Conforme precedentes da 3ª Turma do Superior Tribunal de Justiça, fornecedores respondem de forma objetiva pela transferência de dados pessoais — mesmo aqueles não sensíveis — a terceiros sem consentimento do titular.
Assim, o mesmo colegiado confirmou, nesta terça-feira (11/2), a condenação de uma seguradora ao pagamento de indenização de R$ 15 mil por danos morais e à apresentação de informações sobre dados violados de um cliente.
O autor contou que repassou uma série de informações pessoais à empresa ao contratar uma apólice de seguro de vida. Anos depois, recebeu um e-mail com a notícia de que a seguradora havia identificado um “incidente de cibersegurança” em seu sistema, com vazamento de seus dados. Segundo a companhia, isso podia envolver nome, CPF, endereço, informações de saúde, bens, beneficiários e números de conta corrente e agência.
Em primeira instância, a seguradora foi condenada a apresentar informações sobre os dados violados e a pagar indenização de R$ 10 mil. Mais tarde, o Tribunal de Justiça de São Paulo aumentou o valor da indenização para R$ 15 mil. A empresa recorreu.
No STJ, a ministra Nancy Andrighi, relatora do caso, apontou que os dados vazados de fato eram sensíveis. A empresa não comprovou que terceiros tiveram culpa exclusiva pelo vazamento.
A magistrada constatou riscos imediatos à honra, à imagem e à intimidade do autor, já que terceiros tiveram acesso a dados sobre seu estado de saúde e doenças pré-existentes.
Houve também risco patrimonial, pois dados bancários e fiscais foram vazados. Por fim, a relatora identificou risco à integridade física e à segurança pessoal do segurado, pois terceiros obtiveram a informação de que sua morte poderia gerar “repercussões patrimoniais”.
“Não são raros os lamentáveis episódios de homicídios praticados com o propósito de se obter vantagem econômica indevida por meio do recebimento da indenização securitária”, assinalou.
REsp 2.121.904
Com informações do Conjur