quarta-feira, 7 junho 2023

STJ: Dano moral por vazamento de dados não é presumido

Uma decisão da Segunda Turma do Superior Tribunal de Justiça (STJ) deu provimento a um recurso especial da empresa Eletropaulo e, por unanimidade, reformou um acórdão do Tribunal de Justiça de São Paulo (TJSP) que havia condenado a concessionária de energia elétrica a pagar indenização por danos morais no valor de R$ 5 mil por ter vazado dados pessoais de uma cliente. A decisão, publicada pela corte em sua página oficial na última semana, aponta para o entendimento de que o dano moral em casos de vazamento de dados pessoais não é presumido. Ou seja, é necessário que a vítima comprove que o ato de fato lhe causou algum dano moral.

Na ação de reparação de danos, a cliente alegou que foram vazados dados pessoais como nome, data de nascimento, endereço e número do documento de identificação. Ainda segundo a consumidora, os dados foram acessados por terceiros e, posteriormente, compartilhados com outras pessoas mediante pagamento – situação que, para ela, gerava potencial perigo de fraude e de importunações.

O pedido foi julgado improcedente em primeiro grau, mas o TJSP reformou a sentença por entender que o vazamento de dados reservados da consumidora configurou falha na prestação de serviços pela Eletropaulo.
Embora o julgamento seja sobre um caso ocorrido em São Paulo, é um precedente importante e com relevância para todo cidadão e cidadã brasileira.

De acordo com o STJ, apesar de ser uma falha indesejável da empresa no tratamento de informações pessoais de terceiros, o vazamento de dados não tem a capacidade, por si só, de gerar dano moral indenizável. No entendimento da Segunda Turma, para um eventual pedido de indenização, é necessário que a pessoa titular dos dados comprove o efetivo prejuízo gerado pela exposição dessas informações.

Dados vazados são de natureza comum, não classificados como sensíveis

O ministro Francisco Falcão, relator do recurso da Eletropaulo, explicou que o artigo 5º, inciso II, da Lei Geral de Proteção de Dados Pessoais (LGPD) traz um rol taxativo dos dados pessoais considerados sensíveis, os quais, segundo o artigo 11, exigem tratamento diferenciado.

Entre esses dados, apontou, estão informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização religiosa, assim como dados referentes à saúde sexual e outros de natureza íntima.

De acordo com o ministro, o TJSP entendeu que os dados vazados da cliente deveriam ser classificados como sensíveis, porém foram indicados apenas dados de natureza comum, não de índole íntima.

“Desse modo, conforme consignado na sentença reformada, revela-se que os dados objeto da lide são aqueles que se fornece em qualquer cadastro, inclusive nos sites consultados no dia a dia, não sendo, portanto, acobertados por sigilo, e o conhecimento por terceiro em nada violaria o direito de personalidade da recorrida”, esclareceu o relator.

Em seu voto, Francisco Falcão também afirmou que, no caso dos autos, o dano moral não é presumido, sendo necessário que o titular dos dados demonstre ter havido efetivo dano com o vazamento e o acesso de terceiros.

“Diferente seria se, de fato, estivéssemos diante de vazamento de dados sensíveis, que dizem respeito à intimidade da pessoa natural. No presente caso, trata-se de inconveniente exposição de dados pessoais comuns, desacompanhados de comprovação do dano”, concluiu o ministro ao acolher o recurso da Eletropaulo e restabelecer a sentença.

 

AREsp 2.130.619.

Perfil editorial do Megajurídico, criador e editor de conteúdo.

Deixe uma resposta

Compartilhe

Seja colunista

Faça parte do time seleto de especialistas que escrevem sobre o direito no Megajuridico®.

Últimas

Leitura recomendada