Abertura da jurisprudência na área da indemnização por danos não patrimoniais: Novos parâmetros estabelecidos pelo Supremo Tribunal Federal da Alemanha
Com a sua decisão de 19.11.2024 (Ref.: VI ZR 1024/22), o Supremo Tribunal Federal da Alemanha (BGH) deu um passo notável na jurisprudência em matéria de direitos de autor e proteção de dados. Os juízes do BGH procederam a uma redefinição diferenciada dos pressupostos sob os quais os afetados podem exigir uma indemnização por danos não patrimoniais. A decisão precisa o critério para a reparação de danos não patrimoniais em caso de violações ao Regulamento (UE) 2016/679 (Regulamento Geral sobre a Proteção de Dados – RGPD) e tem um significado de grande alcance para a proteção jurídica no âmbito da proteção de dados.
Ponto de partida: contexto fático e motivo da decisão
O BGH teve de decidir sobre a ação de uma pessoa singular, que, devido à publicação dos seus dados pessoais sem uma base legal válida, requereu uma indemnização. O caso baseia-se no tratamento de informações pessoais sem que tenha havido consentimento válido ou outra autorização legal. A autora alegou que seus direitos decorrentes do RGPD foram violados pelo tratamento não autorizado de dados, tendo sofrido assim um prejuízo não patrimonial – ou seja, uma afetação sem dano patrimonial concreto.
A jurisprudência anterior e os seus desafios
Nos últimos anos, era prática comum exigir uma prova significativa dos chamados “danos não patrimoniais” na aceção do art. 82 RGPD. Por exemplo, exigia-se que a pessoa afetada demonstrasse quais prejuízos concretos – além de mera insegurança – haviam ocorrido. Por este motivo, o limiar para o reconhecimento de compensações era considerado elevado por diversos tribunais de instância.
O novo parâmetro do BGH
Requisitos facilitados para a demonstração do dano
Na sua decisão atual, o BGH reduziu significativamente este obstáculo. Os juízes esclareceram que já a perda de controle sobre os próprios dados, o desconforto ou a insegurança decorrentes do tratamento ilícito de dados pessoais, por si só, podem fundamentar um dano não patrimonial indenizável. Além disso, a sentença evidencia que tal dano não pode ser minimizado, nem pressupõe que o prejuízo seja particularmente grave.
Não é exigido um “limite de gravidade”
De importância central é a constatação do BGH de que o direito à indemnização por danos não patrimoniais, nos termos do art. 82.º, n.º 1 do RGPD, não exige um limiar de gravidade. Em outras palavras, qualquer violação ao RGPD que conduza a uma perda de controle, insegurança ou dano não patrimonial semelhante é suficiente. Assim, os efeitos da violação não precisam ser particularmente graves.
Compensação de danos individual
O BGH sublinha expressamente que a indemnização por danos não patrimoniais se destina a uma compensação de caráter individual. Tal compensação deve ser assegurada também para prejuízos de difícil objetivação no âmbito da experiência pessoal, sem requisitos restritivos quanto à gravidade. Desta forma, a decisão fortalece a posição jurídica dos afetados e sublinha os objetivos do direito da União Europeia de uma proteção efetiva dos dados.
Significado para empresas e afetados
Impacto na prática
Para empresas que tratam dados pessoais, decorre desta decisão uma ampliação significativa dos riscos de responsabilidade. Mesmo infrações leves, que acarretem perda de controle sobre dados, podem dar origem a reivindicações consideráveis. Além disso, a jurisprudência pode vir a abranger outras áreas do direito que envolvam interesses não patrimoniais (por exemplo, direito bancário, de mercado de capitais e de distribuição, bem como no contexto de infrações à concorrência).
Para pessoas afetadas, abre-se a possibilidade de reivindicar compensações com base factual facilitada, por exemplo em casos de vazamento de dados, uso ilícito de dados ou divulgação de informações sensíveis.
Delimitação e restrições
É importante notar que a concessão de indemnização não ocorre automaticamente em toda violação ao RGPD. A pessoa afetada continua obrigada a demonstrar que sofreu uma desvantagem, ainda que esta possa, agora, consistir em prejuízos de baixa intensidade. Os tribunais deverão continuar a decidir, caso a caso, se existe um dano não patrimonial e como este deve ser avaliado.
O BGH ressalta ainda que a interpretação deve ocorrer em conformidade com o direito da União, sendo os objetivos do direito europeu de proteção de dados fundamentais na avaliação.
Conclusão e perspetivas
A decisão do Supremo Tribunal Federal da Alemanha estabelece novos marcos na proteção de dados e doravante influencia a exigência de indenizações por danos não patrimoniais. Os afetados obtêm uma posição claramente melhorada, enquanto as empresas que processam dados enfrentam desafios crescentes quanto ao tratamento de dados pessoais. Na prática, uma verificação criteriosa dos processos internos de proteção de dados e a adequada documentação dos tratamentos de dados são indispensáveis para cumprir requisitos regulatórios e de responsabilidade.
Para empresas, investidores e pessoas físicas que, à luz da jurisprudência atual, se deparam com questões relativas à indemnização por danos não patrimoniais, conformidade com a proteção de dados e riscos de responsabilidade, é recomendável um enquadramento legal fundamentado e acompanhamento. Os Rechtsanwalt da MTR Legal acompanham clientes em todas as questões relacionadas com a proteção de dados e áreas jurídicas conexas.
