A ação civil pública do Instituto Defesa Coletiva contra a Meta: entrevista com Lilian Salgado

No dia 05 de junho de 2025, o Tribunal de Justiça de Minas Gerais (TJMG) confirmou a condenação da Meta por dano moral coletivo e individual decorrente do vazamento de dados de usuários das plataformas Facebook, Messenger e WhatsApp, ocorrido em 2018 e 2019.

As duas ações civis públicas foram movidas pelo Instituto Defesa Coletiva, de Belo Horizonte, e envolvem indenizações que chegam a R$ 20 milhões por dano coletivo e R$ 5 mil por danos individuais, em cada uma das ações.

O assunto ganhou ampla repercussão na Veja, no G1 e no Poder 360. O caso tramitou por mais de 5 anos no Judiciário e é, sem dúvidas, um dos marcos da tutela coletiva em proteção de dados pessoais no Brasil, considerando o valor da condenação e o número de pessoas afetadas no país.

Para poder explorar mais o que está por trás deste caso e os argumentos do Instituto Defesa Coletiva, a Data Privacy Brasil realizou uma entrevista com a advogada Lillian Salgado sobre o caso.

Confira a seguir.

Rafael Zanatta: Lilian, como começou esse caso? Como foi a proposição? Qual era a tese e a campanha no início? E por que esse caso se tornou polêmico?

Lilian Salgado: Bom, em 2018 o Instituto começou a receber denúncias de vários consumidores em relação aos vazamentos de dados. Além disso, houve uma confissão da empresa Meta, mundialmente. Uma confissão dos vazamentos de dados de vários eventos. Embora o Facebook [Meta] afirme no processo ter informado os consumidores lesados, essa informação não foi efetivamente comprovada. 

Nós entendemos que houve a violação da lei geral de proteção de dados, da lei do Marco Civil na Internet e do princípio de segurança previsto no Código de Defesa do Consumidor. 

Nos autos, a Meta só apresentou um único exemplo de notificação a um consumidor. Em nenhum momento foi informado o número total de usuários afetados, nem nos processos administrativos da Senacon. As confissões internacionais da empresa confirmam que dados pessoais e sensíveis foram expostos indevidamente.

Outro ponto importante é que, nos cinco eventos — sendo três deles reconhecidos judicialmente — a maioria das informações vazadas não eram dados pessoais comuns, mas sim dados sensíveis. 

Nossa tese é que, de acordo com a Lei Geral de Proteção de Dados, como houve a má prestação de serviço previsto de acordo com o princípio da segurança, do Código de Defesa do Consumidor e de normas da Constituição Federal e da Lei Geral de Proteção de Dados Pessoais, há dever de indenizar.

Nós também juntamos um estudo de um laboratório na Universidade do Rio de Janeiro, que demonstra que a assimetria da informação relacionada à utilização segura das plataformas, junto com o número de golpes. Eles têm dados científicos que 80% dos golpes que acontecem hoje de engenharia social no nosso país são decorrentes da Internet e envolvem as plataformas. 

Nós também juntamos nos autos provas de outros processos que foram realizados nos Estados Unidos, como a Federal Trade Commission. No Brasil, a empresa descumpriu várias regras que ele fez esse compromisso mundial. 

Nós tivemos a vitória em primeira instância. Depois houve uma decisão de embargos que limitou os efeitos dessa decisão, porque o juiz de primeira instância determinou que cada consumidor deveria comprovar que os seus dados foram vazados e os danos.

Então aí surgiu essa discussão: esses dados são dados pessoais comuns ou são dados sensíveis? Nós comprovamos que todos são dados sensíveis, são dados de gênero, religião, stories, fotos, interações nas redes sociais, imagens, todos os dados dos smartphones, vídeos, muitas vezes até foto, por exemplo.

Vou dar um exemplo: se eu tenho um filho, eu estou com as fotos do meu filho e eu quero fazer uma postagem no stories. Sabe quando você marca, mas não posta? Aquilo ali foi vazado, terceiros tiveram acessos. 

Na decisão de primeira instância, havia a condenação dos danos morais no valor de 10 milhões para cada ação. Também houve condenação por danos individuais de 5 mil para cada ação, mas o juiz determinou que cada um comprovasse.

Rafael Zanatta: Me parece que um dos grandes complicadores dessa decisão de primeira instância é que, sendo um dano individual homogêneo, cada pessoa deveria entrar com uma ação para cumprimento de sentença. Caberia então a cada pessoa comprovar um “dano efetivo”, correto?

Lilian Salgado: Como que isso se materializaria no dia a dia de uma pessoa? Porque daí ela teria que fazer toda uma argumentação e trazer provas de danos efetivos. Por isso que nós ajuizamos um recurso de apelação, porque essa decisão, que foi uma decisão de embargos, esvaziou a sentença coletiva, não é? 

Porque isso é uma prova diabólica, é uma prova impossível. Não faz sentido mover uma ação coletiva e, ao final, impor ao consumidor o ônus de uma prova praticamente impossível.

Felizmente, o Tribunal de Justiça de Minas Gerais reformou essa decisão e trouxe uma grande novidade. A decisão respeita plenamente o princípio da tutela coletiva e, atendendo ao pedido inicial do Instituto, determina que a Meta seja condenada a pagar indenizações a títulos de danos morais individuais, os quais deverão ser creditados no cartão de crédito vinculado à conta do usuário do Facebook ou por meio de ordem de pagamento nominal.

Nós tivemos um tratamento coletivo e essa decisão é uma sentença líquida. Inclusive, há uma norma do CNJ para que as sentenças coletivas sejam líquidas, porque nada adianta a gente ter um processo todo orientado ao tratamento coletivo se, na execução, a gente precisa liquidar cada um.

A ação realmente é inédita. A decisão, que respeita o nosso microssistema digital e o nosso também microssistema do processo coletivo, traz efetividade. Nós entendemos que a indenização cumpriu uma função pedagógica preventiva, que é a indenização por danos morais coletivos de R$ 20 milhões e também para cada consumidor.

Se pegarmos o número de usuários durante o período, o requisito para que o usuário seja beneficiado por essa sentença coletiva é que ele tenha sido usuário nos períodos do evento danoso, que foi 2018 e 2019. Não precisa comprovar dano efetivo. A empresa não pode criar nenhum tipo de formulário ou tipo de barreira para ele ter que demonstrar dano efetivo.

O STJ, por diversas vezes, se posicionou que, quando é dado sensível, não há que se falar em comprovação. Há o quê? Há presunção do dano.

Rafael Zanatta: E quais são os próximos passos, para as pessoas, Lilian? 

Lilian Salgado: As pessoas vão primeiro tomar conhecimento da decisão. E aí elas vão ter um período de tempo. As pessoas devem aguardar, não necessitam iniciar nenhuma execução e acompanhar o processo. E esse valor, ele só vai ser pago a esses consumidores após o trânsito julgado.

As pessoas devem acompanhar essa ação no canal do Instituto Defesa Coletiva e também, se quiser, podem se associar gratuitamente que nós mandamos, todo mês, as notícias dos processos.

Rafael Zanatta: Como o Brasil é um país muito criativo para golpes e fraudes, é provável que golpistas também tentem aplicar golpes com base nessa sentença, não? Criando falsas campanhas para que a pessoa mande um Pix de R$10 para poder receber o valor depois do Facebook?

Lilian Salgado: Vai ser preciso ter um cuidado com os golpistas em cima da sentença também. Estamos acompanhando esse caso muito de perto e no momento da execução, temos que levar essa informação para o consumidor de uma forma muito clara. As pessoas devem ficar informadas. Ninguém vai ligar. Vai ser uma resposta formal do Facebook. E não vai ser nesse momento. Então, agora, é aguardar e torcer pela vitória da coletividade. 

Rafael Zanatta: Qual será a movimentação da Meta? Vão tentar criar algum obstáculo jurídico?

Lilian Salgado: Se analisarmos tecnicamente a questão do processo, não haverá mudança dessa decisão. Até mesmo porque a matéria vai esbarrar em súmulas do sistema de justiça, porque é questão de prova. O tribunal reconheceu esse vazamento de dados e também já definiu o quantum. Será muito difícil qualquer mudança no que decidido.

Para saber mais informações sobre o caso, confira o documento do Tribunal de Justiça, acesse aqui.