A 13ª Câmara Cível do Tribunal de Justiça de Minas Gerais (TJMG) condenou a empresa Facebook Serviços Online do Brasil Ltda. (Meta) ao pagamento de R$ 40 milhões por danos morais coletivos. A condenação decorre do vazamento de dados pessoais de milhões de usuários brasileiros das plataformas Facebook e WhatsApp, em episódios ocorridos entre 2018 e 2019.
A decisão também assegura que cada usuário prejudicado poderá receber R$ 5 mil de indenização individual, de forma direta e sem necessidade de ingressar com uma ação na Justiça. Trata-se de um modelo inovador que poderá beneficiar mais de 40 milhões de pessoas, conforme estimativas processuais.
A sentença tem como fundamento a Lei Geral de Proteção de Dados (LGPD), o Código de Defesa do Consumidor (CDC) e o Marco Civil da Internet (Lei nº 12.965/2014), que garantem aos usuários da internet o direito à privacidade e à segurança de seus dados.
O Tribunal concluiu que os dados pessoais dos usuários não foram expostos por ataques externos imprevisíveis, mas por falhas internas de segurança, perfeitamente evitáveis. A Meta alegava que o vazamento foi causado por práticas de “scraping” (coleta automatizada por terceiros), mas os desembargadores entenderam que a responsabilidade pela proteção das informações continua sendo da empresa que administra a plataforma.
Segundo a decisão dos juízes, houve “falha de segurança atribuível à operadora”, pois o vazamento decorreu do próprio funcionamento defeituoso da rede social, situação que poderia ter sido corrigida pela empresa. Essa negligência justifica tanto a multa coletiva quanto o dever de indenizar cada usuário individualmente.
A Corte Mineira também reconheceu que, embora a Associação de Defesa Coletiva de Consumidores — autora da ação contra o Facebook e sediada em Belo Horizonte — não tenha legitimidade para pleitear valores individuais em nome de cada consumidor, o dano causado afeta um grupo amplo e indeterminado de pessoas. Trata-se, portanto, de um direito transindividual, isto é, um direito pertencente à coletividade como um todo, e não a indivíduos de forma isolada.
Além da multa e da indenização direta, a Meta deverá implementar medidas de transparência, incluindo avisos nas próprias plataformas, informando os usuários sobre o vazamento e seus direitos.
A sentença representa um marco na aplicação das leis brasileiras de proteção de dados. O valor milionário da condenação envia um recado claro: falhou na proteção dos dados? Vai pagar — e caro. A decisão tem efeito educativo e financeiro, e demonstra que o Brasil começa a adotar uma postura mais firme frente à atuação de grandes plataformas digitais.
O que os usuários devem fazer para receber os R$ 5 mil? Nada por enquanto. A decisão ainda pode ser contestada pela Meta em instâncias superiores. Apenas após o trânsito em julgado — ou seja, quando não couber mais nenhum recurso e a decisão se tornar definitiva — é que os usuários poderão formalizar seus pedidos de indenização. Na prática, isso significa que o processo precisa ser encerrado em todas as instâncias judiciais.
Quando isso ocorrer, bastará ao consumidor comprovar que usava o Facebook ou o WhatsApp no período dos vazamentos. A reparação será direta, sem burocracia judicial.
A condenação do Facebook no Brasil inaugura uma nova fase na relação entre consumidores e plataformas digitais. A era da impunidade por uso indevido de dados pessoais está, aos poucos, ficando para trás. E o caminho para essa mudança está sendo pavimentado com base sólida: lei, jurisprudência e responsabilidade financeira.
A decisão também assegura que cada usuário prejudicado poderá receber R$ 5 mil de indenização individual, de forma direta e sem necessidade de ingressar com uma ação na Justiça. Trata-se de um modelo inovador que poderá beneficiar mais de 40 milhões de pessoas, conforme estimativas processuais.
A sentença tem como fundamento a Lei Geral de Proteção de Dados (LGPD), o Código de Defesa do Consumidor (CDC) e o Marco Civil da Internet (Lei nº 12.965/2014), que garantem aos usuários da internet o direito à privacidade e à segurança de seus dados.
O Tribunal concluiu que os dados pessoais dos usuários não foram expostos por ataques externos imprevisíveis, mas por falhas internas de segurança, perfeitamente evitáveis. A Meta alegava que o vazamento foi causado por práticas de “scraping” (coleta automatizada por terceiros), mas os desembargadores entenderam que a responsabilidade pela proteção das informações continua sendo da empresa que administra a plataforma.
Segundo a decisão dos juízes, houve “falha de segurança atribuível à operadora”, pois o vazamento decorreu do próprio funcionamento defeituoso da rede social, situação que poderia ter sido corrigida pela empresa. Essa negligência justifica tanto a multa coletiva quanto o dever de indenizar cada usuário individualmente.
A Corte Mineira também reconheceu que, embora a Associação de Defesa Coletiva de Consumidores — autora da ação contra o Facebook e sediada em Belo Horizonte — não tenha legitimidade para pleitear valores individuais em nome de cada consumidor, o dano causado afeta um grupo amplo e indeterminado de pessoas. Trata-se, portanto, de um direito transindividual, isto é, um direito pertencente à coletividade como um todo, e não a indivíduos de forma isolada.
Além da multa e da indenização direta, a Meta deverá implementar medidas de transparência, incluindo avisos nas próprias plataformas, informando os usuários sobre o vazamento e seus direitos.
A sentença representa um marco na aplicação das leis brasileiras de proteção de dados. O valor milionário da condenação envia um recado claro: falhou na proteção dos dados? Vai pagar — e caro. A decisão tem efeito educativo e financeiro, e demonstra que o Brasil começa a adotar uma postura mais firme frente à atuação de grandes plataformas digitais.
O que os usuários devem fazer para receber os R$ 5 mil? Nada por enquanto. A decisão ainda pode ser contestada pela Meta em instâncias superiores. Apenas após o trânsito em julgado — ou seja, quando não couber mais nenhum recurso e a decisão se tornar definitiva — é que os usuários poderão formalizar seus pedidos de indenização. Na prática, isso significa que o processo precisa ser encerrado em todas as instâncias judiciais.
Quando isso ocorrer, bastará ao consumidor comprovar que usava o Facebook ou o WhatsApp no período dos vazamentos. A reparação será direta, sem burocracia judicial.
A condenação do Facebook no Brasil inaugura uma nova fase na relação entre consumidores e plataformas digitais. A era da impunidade por uso indevido de dados pessoais está, aos poucos, ficando para trás. E o caminho para essa mudança está sendo pavimentado com base sólida: lei, jurisprudência e responsabilidade financeira.