Em recente decisão, a 3ª Turma do Superior Tribunal de Justiça reconheceu a responsabilidade objetiva da seguradora pelo vazamento de dados sensíveis em contratos de seguro de vida. Trata-se de um marco relevante na aplicação da Lei Geral de Proteção de Dados (LGPD) sobre responsabilidade civil em casos de incidentes de segurança.
A decisão baseou-se no fato de vazamento de dados sensíveis, conforme definidos na LGPD. Esses dados incluem informações sobre saúde e biometria, por exemplo. Por sua natureza, esses dados possuem maior potencial para causar impactos negativos à honra, intimidade, patrimônio e segurança.
A Ministra Nancy Andrighi ressaltou que o simples vazamento desses dados gera riscos concretos aos titulares, como fraudes financeiras, exposição patrimonial e até riscos à integridade física.
Assim, o dano moral foi considerado presumido, dispensando a necessidade de comprovação do prejuízo sofrido.
A seguradora foi responsabilizada objetivamente com base no artigo 44 da LGPD e no Código de Defesa do Consumidor (CDC). A LGPD prevê que o tratamento inadequado ou inseguro dos dados pessoais configura falha na prestação do serviço, especialmente quando não são adotadas medidas técnicas adequadas para evitar incidentes.
No caso analisado, o STJ entendeu que a seguradora tinha o dever de garantir a segurança dos dados sensíveis coletados para a contratação do seguro.
A decisão reforça a distinção já consolidada na jurisprudência entre dados sensíveis e dados pessoais comuns. Enquanto o vazamento de dados comuns pode exigir comprovação de danos efetivos para justificar indenização (como decidido em outros precedentes do STJ), o vazamento de dados sensíveis presume a ocorrência de dano moral devido à gravidade das consequências potenciais.
A seguradora argumentou que o incidente ocorreu por culpa exclusiva de terceiros (ataque hacker), mas essa tese foi rejeitada pelo STJ. A corte destacou que a responsabilidade objetiva independe da comprovação de culpa direta da empresa, bastando a demonstração do defeito na prestação do serviço ou na proteção dos dados pessoais.
A LGPD estabelece princípios fundamentais para o tratamento de dados pessoais, como segurança, prevenção e responsabilidade (artigos 6º e 44). A decisão do STJ alinha-se ao espírito da lei ao considerar que as empresas que tratam dados sensíveis devem adotar medidas rigorosas para proteger essas informações. O vazamento demonstra falha nesse dever legal.
Essa decisão consolida uma linha mais protetiva em casos envolvendo dados sensíveis. Em contraste com precedentes que exigem prova efetiva do dano em vazamentos de dados comuns, ela reafirma que a gravidade inerente aos dados sensíveis justifica o reconhecimento automático do dano moral.
A decisão impõe um padrão mais elevado às empresas quanto à proteção dos dados sensíveis, reforçando a responsabilização objetiva e a presunção do dano moral nesses casos.
Siga o canal do Santotech no WhatsApp e receba as principais notícias do dia no seu celular
