Pular para o conteúdo
JusFeed
Digital / LGPDJF/RJ

Advogado processa União por falso alerta da Defesa Civil e alega violação de dados

Ação no Juizado Especial Federal do RJ discute danos morais e obrigação de comunicação após envio indevido de alerta por ataque ao sistema da Defesa Civil.

Migalhas5 min de leitura
Advogado processa União por falso alerta da Defesa Civil e alega violação de dados
Foto: Dan Nelson / Unsplash

Um advogado do Rio de Janeiro ajuizou ação contra a União após receber, em 20/6/2026, um alerta falso da Defesa Civil com a palavra "misantropia", alegando abalo psíquico e violação de dados; o pedido inicial de liminar foi indeferido e o processo tramita no Juizado Especial Federal da 35ª Vara Federal do Rio de Janeiro.

Contexto

A controvérsia nasce da emissão, na madrugada de 20 de junho de 2026, de alertas de emergência por sistema oficial de proteção civil para moradores de várias cidades brasileiras, contendo a palavra "misantropia" em vez de informações sobre risco climático ou desastres. As autoridades atribuíram o episódio a uma invasão cibernética no Sistema Nacional de Proteção e Defesa Civil; o sistema foi temporariamente desativado e a Polícia Federal passou a investigar o ataque.

A presença de mensagens indevidas em sistemas de alerta público levanta ao mesmo tempo questões de responsabilidade civil do Estado pelo funcionamento de serviços essenciais, e de conformidade com normas de proteção de dados pessoais no ambiente digital. Em casos análogos envolvendo incidentes de segurança, se discutem a responsabilidade objetiva do Estado por falha na prestação de serviços, a extensão do dever de reparação por danos imateriais (psicológicos, angústia, transtorno) e o alcance das obrigações previstas na Lei Geral de Proteção de Dados — LGPD (Lei 13.709/2018), especialmente no que toca à comunicação de incidentes e à tutela de direitos fundamentais relacionados à privacidade.

No plano processual, a ação foi proposta em juízo especial federal (Juizado Especial Federal — JEF), o que impõe limites ao valor da causa e procedimentos sumários; o autor teve de ajustar a peça inicial para explicitar a eventual participação da Autoridade Nacional de Proteção de Dados (ANPD) e adequar o pedido ao teto competente. O pedido liminar foi rejeitado, e houve determinação de citação da União.

O que foi decidido

A instância de primeiro grau, por despacho do juiz federal substituto Pedro Guermandi Hernandez José, admitiu a emenda à inicial e ordenou a citação da União, permitindo o prosseguimento da demanda no Juizado Especial Federal da 35ª Vara Federal do Rio de Janeiro. Antes disso, o pedido liminar formulado para obtenção de medidas urgentes foi indeferido.

A decisão interlocutória revela o posicionamento inicial do juízo quanto à necessidade de adequado enquadramento jurídico da pretensão quando envolve agentes reguladores (como a ANPD) e o respeito aos limites de alçada do JEF. Não houve, até o despacho citado, análise do mérito quanto à responsabilidade civil do Estado ou sobre a eventual violação de normas de proteção de dados; o processo apenas avança para a fase de citação e resposta.

Base normativa e precedentes

  • Art. 5º, CF/88 — tutela dos direitos e garantias fundamentais, notadamente as garantias de intimidade e vida privada inerentes à proteção de dados.
  • Lei 13.709/2018 (LGPD) — princípios e regras sobre tratamento de dados pessoais; destaque para o dever de segurança e para as disposições sobre comunicação de incidentes de tratamento.
  • Art. 48 da LGPD — obriga o controlador a comunicar à Autoridade Nacional de Proteção de Dados e ao titular sobre incidentes de segurança que possam acarretar risco ou dano relevante.
  • Art. 186 e Art. 927, Código Civil (Lei 10.406/2002) — fundamento da responsabilidade civil por ato ilícito e dever de reparação por danos causados, inclusive imateriais.
  • Lei 9.099/1995 (Juizados Especiais Federais) — regras de competência e limites de valor para demandas no JEF.
  • Jurisprudência consolidada do tribunal — posição dos cortes sobre responsabilidade objetiva do Estado em serviços essenciais e sobre danos morais decorrentes de incidentes informáticos (a jurisprudência varia e costuma exigir prova do dano e do nexo causal).

Impacto prático

  • Para advogados: a causa serve como exemplo de mescla entre tutela de direitos fundamentais e direito digital; será necessário articular prova pericial sobre o impacto emocional e técnico (log de sistema, prova do incidente) e trabalhar tese processual compatível com a competência do JEF.

  • Para a União e entes públicos: reforça a necessidade de políticas robustas de segurança cibernética e de prontidão para cumprimento do dever de comunicação previsto na LGPD, além de revisão de planos de contingência que envolvam sistemas de alerta à população.

  • Para titulares de dados e cidadãos: evidencia que incidentes em sistemas públicos podem gerar pretensões de reparação por danos imateriais e estimular pedidos de informação e de providências junto à ANPD e à Justiça.

  • Para a ANPD: embora não esteja ainda caracterizada sua participação direta no episódio, a discussão tende a mobilizar argumentos sobre a legalidade da atuação do órgão regulador e sobre os deveres de supervisão e de fiscalização em matéria de segurança de dados.

O que observar

  • Prova técnica será central: logs, perícia forense, comprovação do vetor de invasão, tempo de exposição e medidas adotadas após o incidente. Sem prova técnica robusta, a pretensão indemnizatória encontra óbices.

  • Dano moral e nexo causal: o autor alega abalo psíquico e angústia — o juiz exigirá demonstração do efetivo abalo e do nexo com o evento, conforme a jurisprudência que exige nexo e intensidade do dano para fixação de indenização.

  • Cumprimento da LGPD: verificar se a União (controladora do sistema) notificou a ANPD e os titulares conforme Art. 48 da LGPD; eventual omissão pode reforçar tese de responsabilidade e agravar a posição estatal.

  • Competência e limites do JEF: como a demanda tramita em juizado especial federal, o valor da causa e a amplitude de pedidos probatórios podem ser restringidos; considerar estratégias processuais para evitar cerceamento de produção de prova técnica.

  • Possibilidade de demandas coletivas ou administrativas: incidentes que afetam muitos titulares podem ensejar reclamações perante a ANPD, e eventualmente ações coletivas, dependendo da extensão dos prejuízos.

  • Risco de precedentes: acolhimento de indenização sem prova robusta pode abrir espaço para multiplicação de pedidos semelhantes; negativa reiterada pode levar à uniformização de critérios nos tribunais superiores.

Em suma, o caso localiza-se no ponto de contato entre responsabilidade civil estatal por falha em serviço público essencial e as obrigações emergentes da LGPD. A evolução probatória e a eventual atuação da ANPD serão determinantes para a fixação de parâmetros quanto à reparação por incidentes em sistemas públicos de alerta, com repercussões para governança de segurança cibernética e proteção de dados no setor público.

Comentários (0)

Seja o primeiro a comentar essa matéria.

Relacionadas em Digital / LGPD

Ver tudo