STJ afasta condenação por danos morais por vazamento de dados não sensíveis

Recentemente, a 2ª Turma do Superior Tribunal de Justiça (STJ) reverteu a decisão do Tribunal de Justiça de São Paulo (TJSP) e absolveu uma empresa da condenação de indenizar uma consumidora por danos morais decorrentes do vazamento de seus dados pessoais por um terceiro.

No caso o vazamento foi de informações como nome, RG, idade e telefone, em site fora do sistema da empresa, e posteriormente foram vendidos para pessoas sem qualquer relação comercial com a usuária. A consumidora pediu a aplicação do Código de Defesa do Consumidor (CDC) e a indenização por danos morais. Embora tenha sido considerada improcedente em primeira instância, o TJSP considerou uma “falha na prestação do serviço” e condenou a empresa a pagar uma indenização.

O Ministro do STJ Francisco Falcão concordou com a argumentação da empresa de que, com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), a legislação específica prevalece sobre o CDC. Além disso, ele concluiu que a LGPD define claramente quais dados podem ser considerados sensíveis e que, no caso em questão, os dados corriqueiros não violariam o direito de personalidade da consumidora. Portanto, não caberia indenização por danos morais e a condenação foi anulada.