STJ confirma que vazamento de dados gera direito a indenização por dano moral

STJ decide que vazamento de dados pessoais gera dano moral e possibilita indenização no Brasil.
Atualizado há menos de 1 minuto
STJ confirma que vazamento de dados gera direito a indenização por dano moral
(Imagem/Reprodução: Tecmundo)
Resumo da notícia
    • O STJ definiu que companhias que compartilham dados pessoais sem autorização podem ser responsabilizadas.
    • Você pode processar empresas que vazam seus dados pessoais sem aviso prévio ou consentimento.
    • Essa decisão protege o direito à privacidade e reforça a responsabilidade das empresas.
    • Dados vazados podem gerar indenização sem necessidade de comprovar prejuízo financeiro.
CONTINUA DEPOIS DA PUBLICIDADE

Você pode processar empresas por vazamento de dados no Brasil. O Superior Tribunal de Justiça (STJ) definiu que companhias que compartilham informações pessoais de clientes sem autorização ou aviso prévio podem ser responsabilizadas. Isso inclui a possibilidade de receber indenização por danos morais, protegendo o direito à privacidade dos consumidores.

A história que levou a essa decisão começou com um consumidor. Ele acusou uma agência de crédito de divulgar seus dados sem o consentimento necessário. Inicialmente, ele não teve sucesso na ação. O Tribunal de Justiça de São Paulo entendeu que as informações repassadas não eram consideradas sensíveis e que a empresa estava agindo conforme as leis que regulam os birôs de crédito.

Os birôs de crédito são empresas que juntam e organizam dados de histórico de crédito para gerar relatórios de análise. A decisão inicial do Tribunal de Justiça de São Paulo considerava que a atuação da agência estava dentro dessas normas. Contudo, essa interpretação mudaria em instâncias superiores.

Entenda a Decisão do STJ sobre Processar Empresas por Vazamento de Dados

CONTINUA DEPOIS DA PUBLICIDADE

No STJ, a situação foi analisada de outra forma. A ministra Nancy Andrighi, relatora do caso, esclareceu que os birôs de crédito podem compartilhar apenas o score de crédito, que é uma nota indicando se a pessoa costuma pagar suas contas em dia, sem pedir autorização. Essa é uma informação mais genérica.

No entanto, o histórico de crédito completo de uma pessoa só pode ser divulgado com a permissão expressa do consumidor. Além disso, dados cadastrais básicos, como telefone e endereço, não podem ser repassados diretamente a terceiros. Eles devem ser compartilhados apenas entre os próprios birôs de crédito.

Leia também:

A ministra Andrighi destacou a importância do direito do consumidor de saber quais informações a seu respeito estão sendo arquivadas ou comercializadas por terceiros. “O consumidor tem o direito de tomar conhecimento de que informações a seu respeito estão sendo arquivadas/comercializadas por terceiro, sem a sua autorização”, afirmou.

Desse direito principal, surgem outros dois direitos importantes garantidos pela legislação. São eles: o direito de acessar os dados armazenados e o direito de pedir a correção de qualquer informação incorreta. A proteção desses direitos é essencial para a segurança dos indivíduos.

Danos Morais e Privacidade de Dados

Para a ministra, quando uma empresa não segue essas regras e compartilha informações sem consentimento, ela deve responder de forma objetiva pelos danos causados. Isso significa que a empresa é responsável, independentemente de ter agido com culpa. Este ponto é crucial para a proteção do consumidor.

CONTINUA DEPOIS DA PUBLICIDADE

O detalhe mais importante da decisão é que esses danos são “presumidos”. Isso quer dizer que a vítima não precisa provar que sofreu prejuízos concretos ou financeiros por conta do vazamento. O simples fato de sentir a privacidade invadida e ter uma sensação de insegurança já é motivo suficiente para receber uma indenização.

Na prática, essa decisão do STJ abre um caminho para que mais consumidores possam processar empresas que vazam ou repassam dados pessoais sem autorização adequada. É uma forma de garantir que as empresas sejam mais cuidadosas com as informações de seus clientes.

Um exemplo recente de vazamento de dados no Brasil, que se encaixa nesta nova regra do STJ, é o caso da STDoctor, hoje conhecida como ISA Tech. Esta empresa tem um sistema de gestão para clínicas. No começo de setembro, houve uma denúncia de que dados de cerca de 500 mil brasileiros foram expostos.

Os dados foram encontrados em grupos de cibercriminosos no Telegram. Entre os registros que foram acessados, havia 13 mil informações financeiras e mais de 500 mil perfis de pacientes com dados pessoais. Em alguns casos, as informações incluíam até fotos. Cadastros de moradores de mais de 5 mil cidades diferentes também foram expostos.

Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.

André atua como jornalista de tecnologia desde 2009 quando fundou o Tekimobile. Também trabalhou na implantação do portal Tudocelular.com no Brasil e já escreveu para outros portais como AndroidPIT e Techtudo. É formado em eletrônica e automação, trabalhando com tecnologia há 26 anos.