Um comerciante, que havia comprado passagens aéreas em um site especializado, foi surpreendido ao receber e-mail em que era parabenizado pela compra de dois bilhetes para determinada cidade, que não era o seu destino, sendo certo que não comprou tais passagens e sim outras. Pelo texto da mensagem, pôde observar que o cartão de crédito usado na transação não foi o seu. Intrigado, enviou e-mail à empresa afirmando que não havia feito a compra dos bilhetes e requereu que fosse cancelado o pedido em seu nome. Posteriormente, recebeu novo e-mail, dessa vez da empresa de aviação civil, para que
avaliasse a viagem, sendo certo que não viajou para a cidade apontada. Verificou, pelo texto das duas mensagens recebidas, que as empresas estavam de posse de seu nome, CPF e endereço eletrônico. Diante desses fatos, ingressou com ação indenizatória, por danos morais, contra as duas empresas que lhe remeteram os e-mails, alegando furto de dados pessoais e ofensa ao artigo 5o, II, da LGPD, que dispõe:
para fins desta lei considera-se [...] dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Após análise desse caso, verifica-se que, com base na Lei no 13.709, de 14 de agosto de 2018, a proposta de ação de indenização
