15jul, 2025
Vazamento de dados sensíveis e o dano moral presumido na Justiça do Trabalho
Vazamento de dados sensíveis a responsabilidade objetiva e o dano moral presumido na Justiça do Trabalho

O vazamento de dados sensíveis e o dano moral presumido têm ganhado destaque nas decisões judiciais, com a Lei Geral de Proteção de Dados Pessoais (LGPD). A Justiça do Trabalho reconheceu responsabilidade objetiva do empregador e o direito à indenização por danos morais, mesmo sem a comprovação de prejuízo concreto, quando há exposição indevida de informações como dados de saúde e financeiros.

Neste artigo, analisamos um caso julgado em 10 de junho de 2025 pelo TRT da 3ª Região, que aplicou a LGPD para responsabilizar a empresa empregadora por falhas na segurança da informação, e relacionamos o caso com a jurisprudência do Superior Tribunal de Justiça (STJ).


Entenda o caso: vazamento de dados sensíveis e o dano moral presumido

Uma trabalhadora ajuizou ação contra sua ex-empregadora após o vazamento de seus dados sensíveis, como informações de saúde e dados financeiros – categorias protegidas com rigor pela LGPD (art. 5º, II). A empresa reconheceu o incidente, mas alegou ter tomado providências posteriores, como notificação ao Encarregado e contratação de especialistas em segurança.

Por outro lado, a Justiça entendeu que medidas reativas, por si só, não excluem a responsabilidade quando não há prova de ações preventivas eficazes. Além disso, reconheceu que, por se tratar de dados sensíveis, o dano moral era presumido, não sendo necessário comprovar o prejuízo concreto sofrido pela trabalhadora.


Responsabilidade objetiva e o dever de segurança contínua

A LGPD estabelece a responsabilidade objetiva do controlador em caso de tratamento inadequado de dados pessoais (art. 42). Em outras palavras, a empresa não precisa agir com dolo ou culpa para ser responsabilizada, basta o vazamento.

Além disso, os artigos 46 e 47 da LGPD impõem o dever de adotar medidas técnicas e administrativas para proteger os dados, o que inclui ações preventivas, e não apenas corretivas.


Dano moral presumido: não é necessário provar prejuízo

O dano moral foi considerado presumido (in re ipsa), ou seja, dispensa prova concreta de abalo, pois a própria exposição indevida de dados sensíveis viola direitos fundamentais, como a privacidade e a dignidade. A Justiça do Trabalho seguiu entendimento recente do Superior Tribunal de Justiça, no REsp 2.121.904/SP, julgado em 11 de fevereiro de 2025, que reconhece a responsabilização objetiva da empresa e o direito à indenização mesmo sem dano material comprovado.

Como destacou a Ministra Nancy Andrighi no voto condutor do acórdão:

“O vazamento de dados pessoais sensíveis fornecidos para a contratação de seguro de vida, por si só, submete o consumidor a riscos em diversos aspectos de sua vida, como em sua honra, imagem, intimidade, patrimônio, integridade física e segurança pessoal.”


A decisão também reforça que:

“A disponibilização indevida de dados pessoais pelos bancos de dados para terceiros caracteriza dano moral presumido (in re ipsa) ao cadastrado titular dos dados, diante, sobretudo, da forte sensação de insegurança por ele experimentada.”

Além disso, essa linha de entendimento foi integralmente acolhida pelo TRT da 3ª Região no caso julgado em 2025, aplicando o conceito de dano presumido ao ambiente trabalhista, diante do vazamento de informações de saúde e dados financeiros da empregada.


Critérios para fixação da indenização

Inicialmente, a empresa foi condenada a pagar R$ 10.000,00 por danos morais, com base na extensão do dano, no caráter pedagógico da medida e na responsabilidade pela guarda das informações. Posteriormente, por maioria da 5ª Turma do TRT-3, o valor foi reduzido para R$ 5.000,00, sob o argumento de proporcionalidade, apesar da discordância do relator.


Vazamento de dados sensíveis e o dano moral presumido: três fundamentos jurídicos essenciais

1. Responsabilidade objetiva prevista na LGPD
  • A empresa responde mesmo sem dolo ou culpa.
  • A omissão em medidas preventivas contribui para o dano.
2. Dado sensível exige proteção qualificada
  • Saúde, finanças, convicções religiosas, entre outros, estão em categoria especial (art. 11).
  • O tratamento desses dados exige consentimento destacado ou fundamento legal robusto.
3. Dano moral in re ipsa
  • Não é necessário comprovar uso indevido.
  • A mera exposição já é suficiente para configurar violação à dignidade do trabalhador.

Em síntese, o caso analisado reforça a necessidade urgente de adoção de medidas robustas de segurança da informação pelas empresas, especialmente no contexto trabalhista. O reconhecimento do dano moral presumido em vazamentos de dados sensíveis confere efetividade à LGPD e impulsiona a cultura da proteção de dados como dever institucional.

Empregadores precisam entender que a prevenção não é apenas recomendação, é obrigação legal. A implementação de um programa de conformidade pode evitar sanções, preservar a reputação e demonstrar respeito à dignidade dos trabalhadores.

A hora de agir é agora: investir em proteção de dados é investir em confiança, reputação e responsabilidade.

Perguntas frequentes sobre o tema

1. A empresa pode ser responsabilizada mesmo que não tenha agido com má-fé?
Sim. A LGPD prevê responsabilidade objetiva: basta que o incidente ocorra e não haja prova de excludente.

2. É necessário provar que os dados foram usados de forma indevida?
Não. Se os dados forem sensíveis, o dano é presumido.

3. Que tipo de dado é considerado sensível?
Dados sobre saúde, vida sexual, convicções religiosas, opiniões políticas, entre outros, conforme o art. 5º, II, da LGPD, que define dado pessoal sensível como “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.

4. A empresa pode se isentar alegando que adotou medidas depois do incidente?
Não. As medidas devem ser preventivas. Reação posterior não afasta a responsabilidade.

5. Qual foi o valor que a Justiça fixou nesse caso de dano moral por vazamento?
No caso analisado, a Justiça do Trabalho fixou inicialmente o valor de R$ 10.000,00, reduzido posteriormente para R$ 5.000,00 pela 5ª Turma do TRT-3.


Baixe na íntegra:

TRT-3 reconhece dano moral por vazamento de dados sensíveis de trabalhadora com base na LGPD

REsp 2.121.904/SP - Vazamento de dados sensíveis e dano moral presumido no seguro de vida


Para saber mais sobre a Lei Geral de Proteção de Dados Pessoais (LGPD) acesse:
> Nossos artigos sobre a LGPD clicando aqui;
> Nosso perfil no Instagram clicando aqui;
> A Lei Geral de Proteção de Dados Pessoais na íntegra no site gov.br.
Ao clicar no link do Instagram e no link do site gov.br abrirá uma nova janela em seu navegador.

Dra. Kariny Antunes é uma advogada de renome experiente na Lei Geral de Proteção de Dados Pessoais (LGPD) e é também a proprietária do escritório Farina & Antunes Advocacia. Nossa equipe se destaca pela sua expertise em Privacidade e Proteção de Dados Pessoais, estando pronta para oferecer as soluções necessárias para atender às exigências da LGPD e da Autoridade Nacional de Proteção de Dados (ANPD), visando proteger a sua empresa e evitar possíveis penalidades.

Estamos prontos para oferecer consultoria personalizada em adequação à LGPD.

Entre em contato conosco agora mesmo e assegure a proteção dos seus negócios.