STJ decide que o dano moral não é presumido em caso de vazamento de dados pessoais.
O STJ estabeleceu importante entendimento através de decisão proferida em processo ajuizado por titular de dados pessoais em face de uma concessionária de energia elétrica, em que o autor objetivava a reparação por danos morais causados em decorrência do vazamento de seus dados pessoais.
Na petição inicial apresentada pelo titular, ele comprova que recebeu comunicação da concessionária informando sobre a ocorrência de vazamento de dados, dentre eles estavam o nome, gênero, data de nascimento, números de telefone e endereço do titular. A concessionária alega que sem sua culpa, os dados teriam sido acessados por terceiros que não poderiam realizar o tratamento.
A Autora da ação fundamenta seu pedido indenizatório alegando que o vazamento de seus dados a coloca exposta a todo tipo de fraude ou importunações. Em sentença de primeiro grau o juiz afirma que ficou comprovado que o vazamento de dados ocorreu em decorrência da ação de criminosos, porém não houve comprovação de uso indevido destes dados por terceiros, portanto julgou o pedido como improcedente.
Posteriormente, a decisão foi reformada pelo Tribunal de Justiça do Estado de São Paulo, afirmando em decisão que o vazamento de dados pessoais ocorreu devido a uma falha na prestação de serviços por parte da concessionária, e conforme define o Código de Defesa do Consumidor, o fornecedor de serviços deve responder objetivamente pelos danos causados aos consumidores que sejam relativos a defeitos em sua prestação de serviços.
De acordo com a decisão, o vazamento dos dados pessoais é capaz de ocasionar danos morais aos titulares, pois ocorre a quebra da confiança entre o titular e o controlador dos dados, além da violação da sua privacidade, somado à falha na prestação de serviços pela empresa, que não teve a capacidade de proteger os dados, gera o dever de responder pelos danos morais objetivamente, ou seja, sem necessidade da comprovação de efetivo dano.
No entanto, em sede recursal o STJ reformou a decisão, fundamentando que no caso dos autos, houve apenas um inconveniente pela exposição de dados pessoais sem comprovação de dano, além disso os dados seriam considerados comuns e portanto o vazamento não geraria a obrigação de reparação por danos morais, porém não seria o mesmo entendimento caso os dados vazados fossem dados pessoais sensíveis, que por dizerem respeito à intimidade da pessoa natural, geraria o dever de indenizar.
Mesmo considerando a falha na prestação de serviços e o tratamento indesejável dos dados pessoais pelo agente de tratamento, de acordo com o STJ, a exposição de dados por si só não teria o condão de gerar dano moral indenizável, sendo necessária a comprovação de dano decorrente da exposição dos dados pessoais pelo titular.
Destaca-se a relevância da decisão por se tratar de uma das primeiras decisões do STJ em que o tema é discutido, estabelecendo importantes precedentes, fixando-se o entendimento que em caso de vazamento de dados pessoais os danos morais não são presumidos, bem como a existência de presunção de dano in re ipsa no caso de incidente com dados pessoais sensíveis, devido ao tratamento diferenciado que a Lei Geral de Proteção de Dados (LGPD) impõe a esses dados.
O acórdão está disponível no link abaixo: