No maior tribunal do Brasil, o Tribunal de Justiça de São Paulo (TJSP), pedidos de indenização por danos morais devido a vazamento de dados têm sido negados com base na Lei Geral de Proteção de Dados (LGPD). Na maioria dos casos, os desembargadores argumentam que a comprovação de danos causados é insuficiente ou que os dados envolvidos não são sensíveis ou sigilosos.
Seguindo a mesma orientação da única decisão de turma emitida até agora pelo Superior Tribunal de Justiça (STJ), os acórdãos alinham-se à mesma direção. Em março, a 2ª Turma do STJ determinou que o vazamento de dados pessoais comuns, como nome, RG, endereço, data de nascimento e telefone, não resulta em direito à indenização por danos morais na ausência de comprovação de prejuízo (REsp 2130619).
VEJA TAMBÉM: Vazamento de dados pessoais em assistência técnica: responsabilidades e implicações
Na determinação, os ministros também concordaram que a lista de dados pessoais sensíveis estabelecida pela LGPD é restritiva, o que significa que dados comuns ficam excluídos da abrangência da lei.
O artigo 5º, inciso II, detalha informações como origem racial ou étnica, crença religiosa, perspectiva política, associação a sindicatos ou a organizações de natureza religiosa, filosófica ou política.Isso também inclui informações sobre saúde, vida sexual, dados genéticos ou biométricos, desde que estejam vinculados a uma pessoa.
O debate é atual, e havia preocupações entre especialistas quando a LGPD entrou em vigor em setembro de 2020, temendo uma avalanche de pedidos de indenização por danos morais, porém essa previsão não se concretizou.
O artigo 7º estipula que o processamento de dados pessoais só é permitido após a obtenção do consentimento do titular, mas também apresenta alternativas. Essas incluem a utilização das informações para cumprir obrigações legais ou regulatórias por parte do responsável pelo tratamento, assim como para salvaguardar interesses de crédito.
Num caso recente, a 33ª Câmara recusou o pedido de um consumidor contra uma empresa de proteção ao crédito. No voto do relator, o desembargador João Carlos Sá Moreira de Oliveira, é afirmado que a legislação, de fato, exige que o consumidor seja previamente notificado sobre a abertura de um cadastro com os seus dados pessoais. No entanto, ele complementa que o próprio artigo 7º da LGPD lista outras circunstâncias em que o processamento de dados pode ser efetuado, incluindo a proteção de crédito.
“A legislação estipulou serem mais relevantes e preponderantes alguns interesses de natureza pública frente aos interesses do titular, razão pela qual para estas hipóteses estaria dispensado o consentimento e, por consequência, não seria cabível o simples pedido de exclusão de um dado”, afirma ele (processo nº 1008390-10.2022.8.26.0506).
Em outro caso, na 12ª Câmara de Direito Privado, um consumidor teve seu pedido negado para evitar a divulgação de seus dados cadastrais, como CPF, nome, endereço, histórico de crédito, contatos telefônicos, renda mensal e gênero. O consumidor argumentou que sua renda e número de telefone não são informações públicas.
No decorrer da análise do caso, o relator, desembargador Jacob Valente, salientou a ausência de comportamento ilegal. Conforme sua perspectiva, as informações presentes no banco de dados têm como finalidade a avaliação do risco de crédito tanto para indivíduos quanto para empresas, “situação que é autorizada pela Lei do Cadastro Positivo e também pela Lei Geral de Proteção de Dados”.
O magistrado ainda destaca que, “por serem dados obtidos de registros públicos, reproduzidos para a prestação de serviço relacionado à proteção ao crédito, risco ou de score de crédito e não de dados sensíveis, não havia a necessidade de consentimento prévio para a divulgação”. Esse entendimento, inclusive, acrescenta, foi sedimentado na Súmula nº 550 do STJ.
“Embora pessoais, não se enquadram como sensíveis, porque não guardam pertinência com as liberdades individuais consagradas pela Constituição Federal, como origem social ou étnica, patrimônio genético ou orientação sexual, limitando-se a dados objetivos e claros voltados exclusivamente à avaliação da situação econômica e análise de risco que a parte oferece ao mercado de consumo”, diz (processo nº 1039703-23.2021.8.26.0506).
LEIA MAIS: Especialista em LGPD alerta sobre primeira sanção por infração aplicada pela ANPD
Uma pessoa que utilizou os serviços de uma intermediadora entre candidatos a empregos e empregadores teve sua demanda de indenização igualmente recusada pelo TJSP. Ela afirmou que a empresa vazou seus dados, levando-a a ser vítima de um golpe de estelionato.
Após receber uma mensagem no WhatsApp, alegando sua aprovação em um processo seletivo, a pessoa foi orientada a efetuar um pagamento por PIX para cobrir um exame de admissão. Ela seguiu as instruções, renunciou ao seu emprego anterior, apenas para descobrir mais tarde que tudo não passava de um golpe.
A 31ª Câmara de Direito Privado analisou o caso. A relatora, desembargadora Rosangela Telles, destaca na decisão que a LGPD permite o processamento de dados quando necessário para cumprir um contrato (artigo 7º, inciso V). Ela também salienta que a empresa não pode ser responsabilizada, uma vez que a coleta, o armazenamento e a transferência dos dados são elementos essenciais à execução do contrato de mediação profissional.
A relatora enfatiza que não se pode negligenciar o fato de que as ações da contratante foram determinantes para a ocorrência dos prejuízos.
“Há inúmeras campanhas e advertências acerca de telefonemas e mensagens remetidas por estelionatários. Os interessados na obtenção de emprego são constantemente advertidos de que não devem realizar pagamentos, ainda que com a promessa de reembolso, durante a realização de processo seletivo” (processo nº 1011332-04.2022.8.26.0348).
De acordo com o advogado defensor dos consumidores, Luís Eduardo Borges da Silva, há espaço para aprimoramento no entendimento sobre esse assunto. Ele destaca que o artigo 14 do Código de Defesa do Consumidor (CDC) estabelece que os prestadores de serviços são responsáveis, independentemente de culpa, pela compensação dos prejuízos suportados pelos consumidores.
Fonte: Valor
Autor(a): Adriana Aguiar
