STJ decide que o titular de dados vazados deve comprovar dano efetivo para ter direito a indenização

A terceira turma do Superior Tribunal de Justiça julgou, no dia 07/03/2023, uma ação de indenização ajuizada por particular contra concessionária de energia elétrica, na qual a autora pleiteava indenização por danos morais decorrentes de vazamento e acesso, por terceiros, de seus dados pessoais.

Os dados pessoais vazados eram nome completo, RG, gênero, data de nascimento, idade, telefone fixo, telefone celular e endereço, além de dados relativos ao contrato de fornecimento de energia elétrica celebrado com a ré como: carga instalada; consumo estimado; tipo de instalação e leitura de consumo.

A empresa ré teria então fornecido os dados da autora para pessoas estranhas à relação, mediante pagamento. Em razão do potencial perigo de fraude e importunações, a autora requereu indenização por danos morais no valor de R$ 15.000,00 (quinze mil reais).

Em primeiro grau (sentença) a ação foi julgada improcedente, mas, em grau de recurso (no Tribunal de Justiça) a sentença foi reformada, sendo a ação julgada procedente para condenar a empresa ré ao pagamento de danos morais no valor de R$ 5.000,00. Para chegar na conclusão de procedência da ação, os Exmos. Desembargadores do Tribunal de Justiça de São Paulo, em suma, fundamentaram:

(I) que os dados da autora seriam sensíveis (conforme definição do art. 5º, II, da LGPD que dispõe como sendo dado pessoal sensível aqueles “sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”);
(II) que autora, por ser idosa (e, portanto, vulnerável), estaria ainda mais suscetível a eventual golpe;
(III) que o vazamento dos dados da autora e o não cuidado com a privacidade da autora, configuraria falha na prestação de serviços da ré, gerando, portanto, o dever de indenizar.

A concessionária, inconformada com a decisão proferida pelo Tribunal de Justiça de São Paulo, ingressou com recurso ao Superior Tribunal de Justiça, o qual foi provido, restabelecendo o disposto na sentença que julgou improcedente a ação.

A 2ª Turma do STJ reconheceu a ofensa ao art. 5º, II, da LGPD, uma vez que os dados da autora não poderiam ser considerados dados sensíveis já que “o referido dispositivo traz um rol taxativo daquilo que seriam dados pessoais sensíveis” e, portanto, não exigem o tratamento diferenciado previsto no art. 11 da LGPD.

Nas palavras do Exmo. Ministro Relator Francisco Falcão:

“Conforme consignado na sentença reformada, revela-se que os dados objeto da lide são aqueles que se fornece em qualquer cadastro, inclusive nos sites consultados no dia a dia, não sendo, portanto, acobertados por sigilo, e o conhecimento por terceiro em nada violaria o direito de personalidade da recorrida”.

Ademais, fundamentou o Acórdão que a simples falha no tratamento de dados de pessoa natural ou jurídica não teria o condão de, por si só, gerar dano moral indenizável (ou seja, o dano não é presumido), sendo necessário, portanto, que o titular dos dados comprove eventual dano decorrente da exposição, alertando, ao final, que: “Diferente seria se, de fato, estivéssemos diante de vazamento de dados sensíveis, que dizem respeito à intimidade da pessoa natural”.