Exposição dos Factos:
Sou/era cliente da TAP Air Portugal e em agosto de 2022 fui atingido pela violação de segurança informática amplamente divulgada nos meios de comunicação social e confirmada pela própria empresa. Este ataque resultou no acesso não autorizado a dados pessoais de milhões de clientes, incluindo informações de identificação, contactos, dados de viagem e, em alguns casos, documentação sensível.
Desde então, os meus dados pessoais encontram-se potencialmente expostos em fóruns públicos e na dark web, tendo eu sofrido consequências diretas e indiretas desta situação. Concretamente, passei a receber comunicações suspeitas (phishing e spam altamente direcionado), tive de alterar palavras-passe em múltiplos serviços e vivi sob permanente receio de utilização fraudulenta da minha identidade. A nível pessoal, esta situação provocou forte ansiedade, stress, perda de confiança em viagens futuras e desgaste psicológico diário, associado à sensação de perda de controlo sobre a minha informação privada.
Enquadramento Legal:
Nos termos do Regulamento Geral sobre a Proteção de Dados (RGPD), aplicável em Portugal através da Lei n.º 58/2019, a TAP, enquanto responsável pelo tratamento de dados, tinha a obrigação de implementar medidas técnicas e organizativas adequadas (artigo 32.º) e de notificar os titulares dos dados de forma clara e atempada (artigo 34.º). O incumprimento destas obrigações constitui uma violação grave do dever de segurança e transparência.
O artigo 82.º do RGPD consagra expressamente o direito dos titulares a obterem indemnização por danos materiais e não materiais resultantes de uma violação de dados pessoais. O Tribunal de Justiça da União Europeia já confirmou que a mera perda de controlo sobre os dados, bem como a ansiedade e receio de usos ilícitos, configuram danos não materiais indemnizáveis.
Danos Sofridos:
Materiais: custos de tempo e esforço na alteração de credenciais, monitorização de contas, reforço de segurança digital e necessidade de atenção extra a comunicações fraudulentas.
Não materiais: ansiedade, insegurança, stress, perda de confiança no tratamento dos meus dados, receio de fraude financeira e de usurpação de identidade.
Pedido:
Dada a gravidade da violação e o impacto sofrido, venho por este meio apresentar reclamação formal contra a TAP Air Portugal, solicitando à DECO que:
Interceda em meu nome junto da TAP Air Portugal para exigir o cumprimento integral dos deveres legais em matéria de proteção de dados;
Reforce a necessidade de indemnização, exigindo compensação adequada pelos danos materiais e não materiais sofridos, conforme previsto no artigo 82.º do RGPD;
Considere a possibilidade de avançar com ação coletiva em defesa de todos os consumidores afetados, caso a TAP não assuma voluntariamente as suas responsabilidades.
Montante de Indemnização:
Tendo em conta o caráter massivo da violação, a duração dos efeitos e o impacto na esfera pessoal e psicológica dos clientes, entendo que a indemnização devida deve refletir não apenas os custos diretos, mas também os danos morais significativos sofridos. Solicito, portanto, que DECO me apoie na obtenção da máxima compensação possível, em linha com o espírito do RGPD e da jurisprudência europeia.
Conclusão:
O tratamento negligente de dados pessoais por parte da TAP Air Portugal afetou gravemente a minha vida diária e a confiança no setor aéreo nacional. A responsabilidade da empresa é inequívoca e o direito à indemnização é claro. Apelo à intervenção da DECO, enquanto entidade de defesa dos consumidores, para garantir que os meus direitos são respeitados e que me seja atribuída compensação justa pelos danos sofridos.
