Consumidora que teve dados pessoais vazados – como nome, RG, endereço, data de nascimento e telefone – não será indenizada pela Eletropaulo, atual Enel. Decisão unânime é da 2ª turma do STJ ao concluir que trata-se de inconveniente exposição de dados pessoais comuns desacompanhados de comprovação do dano.
“O vazamento de dados pessoais, a despeito de se tratar de falha indesejável no tratamento de dados de pessoa natural por pessoa jurídica, não tem o condão, por si só, de gerar dano moral indenizável. Ou seja, o dano moral não é presumido, sendo necessário que o titular dos dados comprove eventual dano decorrente da exposição dessas informações”, disse o relator do caso, ministro Francisco Falcão.
Na origem, a autora ajuizou ação em face da concessionária de energia elétrica pleiteando indenização por danos morais decorrentes do vazamento e acesso, por terceiros, de dados pessoais.
Ela alegou que houve compartilhamento indevido de seu nome completo; RG; gênero; data de nascimento; idade; telefone fixo; telefone celular e endereço, além de dados relativos ao contrato de fornecimento de energia elétrica celebrado com a ré, como: carga instalada; consumo estimado; tipo de instalação e leitura de consumo.
Em 1ª instância a ação foi julgada improcedente. Em grau de recurso, o TJ/SP atendeu ao pedido da consumidora e reformou a decisão, condenando a Enel ao pagamento de indenização no valor de R$ 5 mil, ao fundamento de que se trata de dados pessoais de pessoa idosa.
A concessionária, então, recorreu ao STJ. O caso foi analisado na 2ª turma sob relatoria do ministro Falcão.
No entendimento do relator, o art. 5º, II, da LGPD, dispõe de forma expressa quais dados podem ser considerados sensíveis e, devido a essa condição, exigir tratamento diferenciado, previsto em artigos específicos.
“Os dados de natureza comum, pessoais mas não íntimos, passíveis apenas de identificação da pessoa natural não podem ser classificados como sensíveis”, pontuou.
Segundo Falcão, o vazamento de dados pessoais, a despeito de se tratar de falha indesejável no tratamento de dados de pessoa natural por pessoa jurídica, não tem o condão, por si só, de gerar dano moral indenizável.
“No caso dos autos, o acórdão recorrido entendeu que os dados vazados da recorrida estariam na categoria de sensíveis, entretanto, ao especificá-los, particularizou apenas dados de natureza comum, de cunho pessoal, mas não considerados de índole íntima, uma vez que passíveis apenas de identificação da pessoa natural, não sendo, por isso, classificados como sensíveis.”
Assim, concluiu que merece êxito o apelo especial da concessionária no ponto em que defende não ser possível indenizar por dano moral o vazamento de dados informados corriqueiramente em diversas situações do dia a dia.
Processo: AREsp 2.130.619
Fonte: Migalhas