• +55 11 95977-1585
  • atendimento@atualadvocacia.com.br
  • Segunda á Sexta: 8:00 - 18:00
LOGOTIPO ATUAL ADVOCACIA

Atendimento On-line

Dados Pessoais Vazados: Direitos e o Que Fazer para se Proteger e Reclamar

Dados Pessoais Vazados: Direitos e o Que Fazer para se Proteger e Reclamar

Introdução

Você recebe uma mensagem estranha de um banco onde nunca abriu conta. Seu CPF aparece em uma lista vendida em grupos do Telegram. Seu e-mail começa a ser bombardeado de ofertas que nunca solicitou. Se já viveu alguma dessas situações, provavelmente teve dados pessoais vazados — direitos, o que fazer e como reclamar são perguntas que surgem imediatamente, mas que a maioria das pessoas não sabe responder. E não é por falta de legislação: o Brasil conta com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), um dos marcos regulatórios mais completos da América Latina. O problema é que a informação ainda não chegou a quem mais precisa. Em 2025, o Portal EdiCase destacou que milhões de brasileiros desconhecem seus direitos em casos de exposição de dados pessoais, o que os torna ainda mais vulneráveis. Este artigo existe para mudar isso.

O Que a Lei Garante: Seus Direitos Como Titular de Dados

A LGPD, vigente desde setembro de 2020, posiciona o titular dos dados — ou seja, você — no centro de toda a relação de tratamento de informações pessoais. O artigo 18 da lei elenca um rol robusto de direitos que podem ser exercidos a qualquer momento, de forma gratuita, perante qualquer empresa ou órgão público que utilize seus dados.

Entre os principais direitos garantidos estão:

  • Confirmação e acesso: você pode exigir saber se uma empresa trata seus dados e obter uma cópia completa dessas informações;
  • Correção: dados incompletos, inexatos ou desatualizados devem ser corrigidos mediante sua solicitação;
  • Anonimização, bloqueio ou eliminação: dados desnecessários ou tratados em desconformidade com a lei devem ser removidos ou anonimizados;
  • Portabilidade: você pode solicitar a transferência dos seus dados para outro fornecedor de serviço;
  • Revogação do consentimento: se autorizou o uso de seus dados, pode retirar essa autorização a qualquer momento;
  • Informação sobre compartilhamento: a empresa deve informar com quais terceiros compartilhou seus dados;
  • Oposição ao tratamento: em caso de tratamento irregular, você pode se opor formalmente.

No contexto de um vazamento, o direito mais imediato é o de ser notificado. O artigo 48 da LGPD obriga o controlador (empresa responsável pelo tratamento dos dados) a comunicar a Autoridade Nacional de Proteção de Dados (ANPD) e os próprios titulares sobre incidentes de segurança que possam acarretar risco ou dano relevante — e isso deve ocorrer em prazo razoável, hoje fixado pela ANPD em até três dias úteis para a comunicação inicial ao órgão regulador.

Se a empresa não notificou você sobre um vazamento que comprometeu seus dados, isso por si só configura uma violação legal adicional e pode fundamentar pedido de indenização.

Como Identificar se Seus Dados Foram Vazados

Nem sempre o vazamento chega com uma notificação formal — na maioria das vezes, você descobre por conta própria ou por sinais indiretos. Existem ferramentas e práticas concretas para verificar a exposição dos seus dados.

Ferramentas de monitoramento gratuitas:

  • Have I Been Pwned (haveibeenpwned.com): insira seu e-mail e descubra em quais vazamentos conhecidos ele aparece;
  • Registrato (Banco Central): permite verificar contas, chaves Pix e operações de crédito vinculadas ao seu CPF;
  • Serasa Experian e SPC: além de consultas de crédito, oferecem alertas de movimentações suspeitas.

Sinais de alerta no cotidiano:

1. Ligações de empresas oferecendo produtos que você nunca pesquisou, usando dados precisos como nome completo e endereço;
2. Tentativas de login não reconhecidas em suas contas digitais;
3. Recebimento de boletos, cartões ou cobranças de serviços que você nunca contratou;
4. Seu CPF negativado sem motivo aparente.

Em vazamentos de grande escala — como o “Vazamento das Bluestacks” em 2021 ou a exposição de dados do INSS em anos recentes —, a informação sobre o incidente costuma circular na imprensa antes de qualquer comunicação oficial. Por isso, acompanhar notícias do setor de segurança digital é parte da estratégia de proteção.

Identificado o vazamento, o passo seguinte é agir com rapidez e documentar tudo. Prints de tela, e-mails recebidos, registros de chamadas e qualquer evidência que vincule o dano ao vazamento terão valor crucial em eventual processo judicial ou reclamação administrativa.

O Que Fazer na Prática: Passo a Passo Para Reclamar

Saber que seus dados pessoais foram vazados e entender seus direitos é apenas o primeiro movimento. O segundo — e igualmente essencial — é agir de forma estratégica para proteger seu patrimônio, sua reputação e buscar a devida reparação.

1. Documente tudo antes de qualquer outra ação

Registre prints, anote datas, guarde mensagens. Essa documentação é a base do seu caso. Um incidente sem evidências documentadas dificilmente será acolhido em juízo ou pelo órgão regulador.

2. Notifique a empresa responsável

Envie uma notificação formal por escrito — de preferência com confirmação de recebimento — à empresa que sofreu o vazamento, exigindo esclarecimentos, a suspensão do tratamento dos seus dados e a adoção de medidas de contenção. O prazo legal para resposta é de 15 dias, conforme orientação da ANPD.

3. Registre reclamação na ANPD

A Autoridade Nacional de Proteção de Dados (gov.br/anpd) é o órgão competente para fiscalizar o cumprimento da LGPD e pode aplicar sanções às empresas infratoras, que vão desde advertências até multas de até 2% do faturamento da empresa no Brasil, limitadas a R$ 50 milhões por infração (art. 52 da LGPD). O processo é gratuito e pode ser iniciado online.

4. Registre boletim de ocorrência

Se o vazamento gerou danos concretos — uso indevido do CPF, fraudes bancárias, abertura de contratos em seu nome —, registre imediatamente um Boletim de Ocorrência. Isso protege você perante credores e institui uma prova formal do dano.

5. Acione o Procon e o Judiciário

O Procon pode mediar conflitos com empresas e aplicar penalidades administrativas com base no Código de Defesa do Consumidor (CDC — Lei nº 8.078/90), que se aplica em conjunto com a LGPD. Para danos de menor valor (até 40 salários mínimos), o Juizado Especial Cível é gratuito e dispensa advogado — embora contar com orientação jurídica especializada aumente significativamente as chances de êxito.

6. Busque indenização por danos morais e materiais

O artigo 42 da LGPD e o artigo 927 do Código Civil fundamentam o direito à reparação integral pelos prejuízos sofridos. Danos morais por vazamento de dados têm sido reconhecidos pelos tribunais brasileiros com valores que variam entre R$ 3.000 e R$ 15.000, dependendo da gravidade e do impacto comprovado.

Proteção Preventiva: O Que Fazer Antes do Próximo Vazamento

A melhor defesa é aquela que ocorre antes do ataque. Embora a responsabilidade pela segurança dos dados seja das empresas — e não dos titulares —, algumas práticas reduzem sua exposição ao risco.

Higiene digital essencial:

  • Use senhas únicas e complexas para cada serviço, gerenciadas por um cofre de senhas (ex: Bitwarden, 1Password);
  • Ative a autenticação em dois fatores (2FA) em todos os serviços que ofereçam o recurso;
  • Desconfie de formulários que pedem dados sensíveis sem necessidade aparente;
  • Leia (ou ao menos verifique o resumo das) políticas de privacidade antes de aceitar termos de uso;
  • Revise periodicamente quais aplicativos têm acesso aos seus dados nas redes sociais.

Monitore seu CPF regularmente:

Consulte sua situação na Receita Federal, no Serasa e no SPC com frequência. O bloqueio preventivo do CPF para operações de crédito — disponível no site da Receita Federal — é uma medida eficaz para quem já sofreu exposição de dados e quer evitar a abertura de crédito fraudulento em seu nome.

Do ponto de vista jurídico, é importante registrar que a LGPD impõe às empresas a obrigação de adotar medidas técnicas e administrativas adequadas para proteger os dados pessoais que tratam (art. 46). Isso significa que a omissão ou negligência em segurança da informação já configura, por si só, uma violação legal — independentemente de ter ocorrido um vazamento.

Perguntas Frequentes

1. Posso ser indenizado apenas por ter meus dados vazados, mesmo sem sofrer dano financeiro direto?

Sim. Os tribunais brasileiros têm reconhecido o chamado “dano moral in re ipsa” em casos de vazamento de dados pessoais sensíveis, ou seja, o dano é presumido pela própria violação, sem necessidade de provar prejuízo financeiro concreto. A exposição indevida de dados como CPF, dados bancários ou informações de saúde já é suficiente para fundamentar o pedido de indenização.

2. Qual o prazo para entrar com ação judicial por vazamento de dados?

O prazo prescricional para ações de reparação de dano extracontratual é de três anos, conforme o artigo 206, §3º, inciso V do Código Civil. O prazo começa a contar a partir do momento em que o titular toma conhecimento do vazamento e da empresa responsável.

3. A empresa é obrigada a me avisar se meus dados foram vazados?

Sim. O artigo 48 da LGPD obriga o controlador a comunicar os titulares e a ANPD sobre incidentes de segurança que possam causar risco ou dano relevante. A omissão nessa comunicação é uma infração adicional à lei e pode agravar as sanções aplicadas à empresa.

4. O que faço se meu CPF foi usado para abrir contas ou contratos fraudulentos?

Registre imediatamente um Boletim de Ocorrência, notifique as empresas envolvidas por escrito, acione o Banco Central via Registrato para bloquear operações, e consulte um advogado especializado em Direito Digital. O CDC e a LGPD garantem que você não pode ser responsabilizado por dívidas contraídas fraudulentamente em seu nome.

5. Posso reclamar no Procon e também na ANPD ao mesmo tempo?

Sim, as vias administrativa e judicial são independentes e podem ser acionadas simultaneamente. A reclamação no Procon é baseada no CDC e foca na relação de consumo. A denúncia à ANPD é específica para violações da LGPD. Ambas podem correr em paralelo com uma ação judicial de indenização.

Conclusão

Ter os dados pessoais vazados é uma experiência que gera angústia, insegurança e, muitas vezes, prejuízos concretos. Mas ao contrário do que muitos pensam, você não está desamparado. A LGPD, o Código de Defesa do Consumidor e o próprio Código Civil formam uma rede robusta de proteção — desde que você saiba como acionar esses mecanismos com rapidez e estratégia. Documentar, notificar, reclamar e buscar reparação são direitos seus. O silêncio, nesse caso, só beneficia quem foi negligente com a segurança das suas informações.

Se você passou por um vazamento de dados ou suspeita que suas informações foram expostas, não aguarde o dano se agravar.

Para orientação personalizada, consulte o Dr. Adriano Salviano dos Santos — OAB/SP 486556, especialista em Direito Digital e LGPD. Acesse [atualadvocacia.com.br](https://atualadvocacia.com.br) ou agende sua consulta pelo WhatsApp. Seu dado é seu patrimônio — proteja-o com o suporte jurídico adequado.

{“@context”:”https://schema.org”,”@type”:”Article”,”headline”:”Dados Pessoais Vazados: Direitos e o Que Fazer para se Proteger e Reclamar”,”author”:{“@type”:”Person”,”name”:”Dr. Adriano Salviano dos Santos”,”identifier”:”OAB/SP 486556″},”publisher”:{“@type”:”LegalService”,”name”:”Atual Advocacia”,”url”:”https://atualadvocacia.com.br”},”datePublished”:”2026-06-29″,”inLanguage”:”pt-BR”}

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Doutor Adriano Salviano OAB 486556 SP

Não deixe a qualidade do atendimento para depois: preencha seus dados agora e receba um atendimento de excelência!