Recentemente, a 2ª Turma do Superior Tribunal de Justiça (STJ) reformou uma decisão do TJSP, afastando a condenação de uma empresa ao pagamento de indenização por danos morais decorrente de vazamento de dados pessoais não sensíveis de uma consumidora.

No caso, a usuária teve seus dados pessoais vazados através de um site externo ao sistema da empresa, que foram posteriormente vendidos a terceiros sem relação comercial com ela. O TJSP entendeu pela falha na prestação de serviços e condenou a empresa ao pagamento de indenização.

Contudo, em sede recursal, a 2ª Turma do STJ entendeu que o vazamento de dados pessoais não sensíveis não é suficiente para gerar dano moral indenizável por si só. Ainda, ressaltou a prevalência da aplicação da Lei Geral de Proteção de Dados (LGPD), que possui rol taxativo de dados sensíveis. Dessa forma, decidiu que resta à usuária a comprovação de dano efetivamente causado ao titular dos dados não sensíveis em virtude de seu vazamento para que se possa pleitear a indenização por danos morais.

Segundo disposto na ementa do julgado: “O vazamento de dados pessoais, a despeito de se tratar de falha indesejável no tratamento de dados de pessoa natural por pessoa jurídica, não tem o condão, por si só, de gerar dano moral indenizável. Ou seja, o dano moral não é presumido, sendo necessário que o titular dos dados comprove eventual dano decorrente da exposição dessas informações”.

Dados do processo: STJ, 2ª Turma, AREsp 2.130.619/SP. Rel. Min. Francisco Falcão, j. 07/03/2023.