STJ confirma indenização por vazamento de dados sensíveis
- Mello Pimentel Advocacia
- 24 de mar.
- 2 min de leitura
Atualizado: 2 de abr.
Em 2023, publicamos informativo abordando importante decisão do Superior Tribunal de Justiça (“STJ”) sobre a responsabilização por vazamento de dados pessoais. Naquela ocasião, o Tribunal consolidou o entendimento de que o simples vazamento de dados comuns não configura, por si só, dano moral indenizável. No entanto, reforçou que, no caso de dados sensíveis, a exposição indevida dessas informações enseja reparação independentemente da comprovação de prejuízos concretos, dada a especial proteção conferida a essa categoria pela legislação vigente.
Agora, dois anos depois, um novo julgado do STJ reforça essa diretriz e amplia a proteção conferida aos titulares de dados sensíveis. No julgamento do Recurso Especial n.º 2121904/SP, realizado em 11 de fevereiro de 2025, a 3ª Turma do STJ firmou o entendimento de que o vazamento de dados pessoais sensíveis fornecidos para a contratação de seguro de vida caracteriza, por si só, dano moral presumido, independentemente da comprovação de prejuízos concretos.
O Tribunal fundamentou sua decisão no fato de que esse tipo de exposição pode sujeitar o titular a riscos diversos, atingindo sua honra, imagem, intimidade, patrimônio, integridade física e segurança pessoal. Além disso, destacou-se a responsabilidade objetiva da seguradora, em razão do seu papel como agente de tratamento de dados, reforçando o dever das empresas em adotar medidas efetivas para garantir a proteção dessas informações.
O caso concreto envolveu a exposição indevida de dados pessoais sensíveis em uma base digital sob controle da seguradora, sem o consentimento do titular. Como consequência, os dados foram acessados por terceiros alheios à relação contratual, demonstrando falha na governança e segurança da informação.
Essa decisão reforça os riscos jurídicos e reputacionais para empresas que tratam dados sensíveis sem a devida cautela. Além das possíveis sanções legais e impactos financeiros, há o risco de perda de credibilidade e deterioração da relação com clientes e parceiros. Adicionalmente, os titulares dos dados podem ser vítimas de fraudes, roubo de identidade e outros prejuízos.
Embora o caso tenha envolvido especificamente o setor de seguros, o entendimento do STJ serve como alerta para todos os agentes de tratamento de dados no Brasil, sobretudo aqueles que atuam em relações de consumo. A necessidade de conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) torna-se cada vez mais evidente, exigindo a implementação de programas estruturados de privacidade e segurança da informação, baseados nos princípios da finalidade, adequação, transparência e segurança.
Dessa forma, fica clara a crescente rigidez do Poder Judiciário no tratamento de casos envolvendo vazamento de dados sensíveis, reforçando a necessidade de medidas preventivas e de resposta a incidentes de segurança da informação.
Elaborado por Thiago Toscano e Vitor Almeida
E-mail: societario@mellopimentel.com.br
Comments