Between data and damages: the (im)possibility of imposing non-material/moral damages in cases of personal leaks in the information society

Patz, S. R. (2025). Between data and damages: the (im)possibility of imposing non-material/moral damages in cases of personal leaks in the information society. Brazilian Journal of Law, Technology and Innovation, 2(2), 164–193. https://doi.org/10.59224/bjlti.v2i2.164-193

Abstract

The advancement of the internet has brought along the constant concern about the leakage of personal data, for both individuals and companies. This unease is amplified by the frequent news of inappropriate exposure of private information, notably in cases of leaks within the Austrian postal service company (Österreichische Post AG), the Bulgarian National Revenue Agency, and the Brazilian electricity company (Enel). Considering this backdrop, researchers have been dedicating themselves to exploring the possibility of accountability for non-material damages arising from data breaches. The study initiates with a review of the concept of the Information Society, explores the legal frameworks for data protection in the European Union and Brazil, and analyzes concepts of non-material and moral damages. Subsequently, the text investigates cases of data breaches and, finally, examines judicial decisions on accountability in similar situations, both in the European Union and Brazil.

https://doi.org/10.59224/bjlti.v2i2.164-193

PDF

References

Austria. Processo C 300/21 UI contra Österreichische Post AG. Available at https://curia.europa.eu/juris/document/document.jsf?text=&docid=266842&pageIndex=0&doclang=pt&mode=req&dir=&occ=first&part=1&cid=309320.

Barbosa, Mafalda Miranda. “Entre a ilicitude e o dano”, in Novos desafios da responsabilidade civil: atas das II Jornadas luso-brasileiras de responsabilidade civil, Instituto Jurídico, Coimbra, 2019.

Barbosa, Mafalda Miranda. Direito da Responsabilidade: Uma disciplina jurídica autónoma. Cascais: Princípia, 2021.

Barbosa, Mafalda Miranda. “O problema do ressarcimento dos danos não patrimoniais no quadro da violação de dados pessoais,” Revista de Direito da Responsabilidade, published March 22, 2023.

Brazil. Autoridade Nacional de Proteção de Dados (ANPD). “Incidente de Segurança.” https://www.gov.br/anpd/pt-br/assuntos/incidente-de-seguranca

Brazil. Constituição da República Federativa do Brasil de 1988. http://www.planalto. gov.br/ccivil_03/constituicao/constituicao.htm.

Brazil. Lei no 10.406, de 10 de janeiro de 2002 (Código Civil). http://www.planalto. gov.br/ccivil_03/leis/2002/l10406compilada.htm.

Brazil. Lei no 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais). https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

Brazil. Superior Court of Justice. Agravo em Recurso Especial n° 2.130.619/SP (2022/0152262-2). Published March 10, 2023. Available at https://processo.stj.jus.br/processo/julgamento/eletronico/documento/mediado/?documento_tipo=integra&documento_sequencial=178204788&registro_numero=202201522622&formato=PDF

Corrado, John. “Not Forgetting Just Obscuring: American and European Attempts to Maintain Privacy in the Digital Age.” Cardozo Journal of International and Comparative Law 1 (2018).

Costa, Mário Júlio de Almeida. Direito das Obrigações. 10th ed. Coimbra: Almedina, 2006.

Council of Europe. Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data (ETS No. 108). Strasbourg: Council of Europe, 1981. https://rm.coe.int/16806ae65f.

Court of Justice of the European Union (CJUE). Comunicado de Imprensa n.º 67/23. Luxembourg, April 27, 2023. https://curia.europa.eu/jcms/upload/docs/application/ pdf/2023-04/cp230067pt.pdf.

Dantas, Miguel, and Rui Barros. “Hackers Publicam Dados de Clientes da TAP. Moradas, Nomes e Telefones Entre Informação Divulgada.” Published September 13, 2022. https://www.publico.pt/2022/09/13/sociedade/noticia/hackers-publicam-dados-clientes-tap-moradas-nomes-telefones-informacao-divulgada-2020350

DLA Piper. GDPR Fines and Data Breach Survey 2023. https://inform.dlapiper.com/9/7964/uploads/dla-piper-gdpr-fines-and-data-breach-survey-2023.pdf

Doneda, Danilo. Da privacidade à proteção de dados pessoais. Rio de Janeiro: Renovar, 2006.

El País. “Todos os Brasileiros Estão com Seus Dados à Venda (e Há Muito Pouco o que se Pode Fazer para se Proteger).” January 26, 2021. https://brasil.elpais.com/brasil/2021-01-26/todos-os-brasileiros-estao-com-seus-dados-a-venda-e-ha-muito-pouco-o-que-se-pode-fazer-para-se-proteger.html

European Union. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (General Data Protection Regulation). Official Journal of the European Union L119 (May 4, 2016). https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:32016R0679

Faleiros Júnior, José Luiz de Moura. “O que é, afinal, um ‘vazamento’ de dados?” Migalhas de IA e Proteção de Dados, September 10, 2021. https://www.migalhas.com.br/ coluna/migalhas-de-protecao-de-dados/351388/o-que-e-afinal-um-vazamento-de-dados

Frazão, Ana. “Objetivos e alcance da Lei Geral de Proteção de Dados.” In Lei Geral de Proteção de Dados Pessoais e suas repercussões no Direito Brasileiro, edited by Gustavo Tepedino, Ana Frazão, and Milena D. Oliva, 103. 1st ed. São Paulo: Thomson Reuters Brasil, 2019.

Germany. Bürgerliches Gesetzbuch (BGB) [German Civil Code]. https://www.gesetze-im-internet.de/bgb/BJNR001950896.html

Harari, Yuval Noah. Sapiens: Uma breve história da humanidade. Translated by Janaína Marcoantonio. 51st ed. Porto Alegre, RS: L&PM, 2020.

Iniesta, Javier Belda, and Francisco José Aranda Serna. “El paradigma de la identidad: hacia una regulación del mundo digital.” Revista Forense 422 (July–December 2015): 181–202.

Italy. 1942. Regio Decreto 16 marzo 1942, XX, n. 262 (Codice Civile). https://www.codice-civile-online.it/regio-decreto-16-marzo-1942-xx-n-262

Mazzuca, Antonio. Bulgaria, attacco hacker e diffusione di dati personali: quando il danno morale è risarcibile? May 4, 2023. Disponível em: https://www.insic.it/privacy-e-sicurezza/privacy-e-gdpr/bulgaria-attacco-hacker-e-diffusione-di-dati-personali-quando-il-danno-morale-e-risarcibile/

Moniz, Graça Canto. Manual de Introdução à Proteção de Dados Pessoais. Coimbra: Almedina, 2023.

Monteiro, António Pinto. “A indemnização por danos não patrimoniais em debate: também na responsabilidade contratual? Também a favor das pessoas jurídicas?” Revista Brasileira de Direito Civil 5 (July–September 2015).

Mulholland, Caitlin Sampaio. “Dados pessoais sensíveis e a tutela de direitos fundamentais: uma análise à luz da lei geral de proteção de dados.” Revista de Direitos e Garantias Fundamentais 19, no. 3 (2018): 159–80.

Oliveira, Samuel R. de. Sorria, você está sendo filmado!: repensando direitos na era do reconhecimento facial. São Paulo: Thomson Reuters Brasil, 2021.

Pasquale, Frank. The Black Box Society: The Secret Algorithms That Control Money and Information. Cambridge: Harvard University Press, 2015.

Portugal. Constituição da República Portuguesa (1976). https://www.parlamento.pt/

Legislacao/Paginas/ConstituicaoRepublicaPortuguesa.aspx.

Portugal. Decreto-Lei n.o 47,344, de 25 de novembro de 1966 (Código Civil). https://dre.pt/dre/legislacao-consolidada/decreto-lei/1966-34509075.

Rodotà, Stefano. A vida na sociedade da vigilância: A privacidade hoje. Organized, selected, and presented by Maria Celina Bodin de Moraes. Translated by Danilo Doneda and Luciana Cabral Doneda. Rio de Janeiro: Renovar, 2008.

Rosenthal, Juliana G. Quintas. “O dano moral como fomentador da judicialização.” Jota, Published August 31, 2022. https://www.jota.info/coberturas-especiais/aviacao-desafios-da-retomada/o-dano-moral-como-fomentador-da-judicializacao-31082022.

Santos, Leonardo Valverde Susart dos. “Compensação de danos não patrimoniais causados pela violação de normas de proteção de dados pessoais.” Revista de Direito da Responsabilidade (2022).

SAPO Portugal. “Ashley Madison: Hackers Revelam Dados de Utilizadores de Site de Adultério.” https://sol.sapo.pt/artigo/407688/ashley-madison-hackers-revelam-dados-de-utilizadores-de-site-de-adulterio

Schreiber, Anderson. Novos paradigmas da responsabilidade civil, 6th ed., São Paulo: Saraiva, 2015.

Silva, Leandro Augusto, Sarajane Marques Peres, and Clóvis Boscariolli. Introdução à mineração de dados. Rio de Janeiro: Elsevier, 2016.

Szaniawski, Elimar. Direitos de personalidade e sua tutela, 2nd ed. São Paulo: Revista dos Tribunais, 2005.

Telles, Inocêncio Galvão. Direito das Obrigações. 6th ed. Coimbra: Almedina, 1989.

Tunggal, Abi Tyas. The 50 Biggest Data Breaches [Updated for 2020]. UpGuard, 27 nov. 2020. Disponível em: https://www.upguard.com/blog/biggest-data-breaches

Varela, Antunes. Das obrigações em geral. 10th ed. Coimbra: Almedina, 2000.

Véliz, Carissa. Privacidade é poder: Por que e como você deveria retomar o controle de seus dados. Translated by Samuel Oliveira. São Paulo: Editora Contracorrente, 2021.

Veloso, Maria Manuel. “Danos não patrimoniais.” In Comemorações dos 35 anos do Código Civil e dos 25 anos da Reforma de 1977, vol. 3 – Direito das Obrigações. Coimbra: Coimbra Editora, 2007, 498.

von Bar, Christian. The Common European Law of Torts, vol. 2, Oxford: Clarendon Press, 2000.

Vopson, Melvin M. “The Information Catastrophe.” AIP Advances 10 (August 11, 2020). https://aip.scitation.org/doi/full/10.1063/5.0019941.

Zampier, Bruno. Bens digitais. Indaiatuba: Foco, 2017.

Zuboff, Shoshana. A era do capitalismo de vigilância: A luta por um futuro humano na nova fronteira do poder. Translated by George Schlesinger. 1st ed. Rio de Janeiro, RJ: Intrínseca, 2020.

This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.

Between data and damages: the (im)possibility of imposing non-material/moral damages in cases of personal leaks in the information society

Keywords

How to Cite

Download Citation

Abstract

References