Uma empresa de seguros conseguiu anular a sentença imposta pela Justiça de Limeira para indenizar um limeirense em R$ 10 mil, por ter supostamente permitido o vazamento de dados de clientes. O entendimento foi de que as informações não configuram dados sensíveis. A decisão do Tribunal de Justiça de São Paulo (TJ-SP) foi assinada no último dia 10 de agosto.
O DJ mostrou o caso em outubro de 2022. O autor da ação e a empresa de seguros firmaram um contrato de seguro de vida e, por conta disso, os dados pessoais do cliente ficaram armazenados no sistema da ré. Porém, a empresa foi alvo de um incidente de cibersegurança na seção de propostas para contratação de seguro de vida e ocorreu vazamento de dados. As informações pessoais do morador de Limeira estavam no meio.
Além do vazamento das informações, outras consequências ocorreram. O proprietário dos dados passou a sofrer diversas tentativas de fraudes porque estelionatários, utilizando-se dos seus dados, se passaram por ele e tentaram adquirir veículos e obter créditos de financiamentos. Posteriormente, concessionárias e agências bancárias ligaram para ele com o objetivo de confirmar negócios.
O juiz da 4ª Vara Cível de Limeira, Marcelo Ielo Amaro, entendeu que a empresa falhou em garantir a segurança dos dados do cliente e condenou-a ao pagamento de indenização por danos morais. “Constata-se nitidamente caracterizada a falha na prestação dos serviços pela ré, a propósito reconhecida e confessada, ao ter seu sistema invadido e com isso se permitiu o vazamento de dados pessoais do cliente, ora autor – frisa-se, falha confessada, inclusive, comunicada por ela própria ao autor, observando, ainda, ter a mesma identificado através de seus funcionários exatamente como se dera a invasão e através de qual vulnerabilidade encontrada em seu sistema pelo invasor”, apontou.
Outro entendimento
A empresa recorreu ao TJ. Na apelação, sustentou que não houve prova de culpa por parte dela e que a ação se deve a ato de terceiro que conseguiu burlar a segurança. Argumentou pela inexistência de dano moral indenizável, em razão da não comprovação do nexo de causalidade.
Ao analisar o caso, o relator, desembargador Almeida Sampaio, acolheu o pedido da empresa. Ele ressaltou que a Lei Geral de Proteção de Dados (LGPD) traz o conceito de dados sensíveis que têm proteção específica: “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
Segundo o magistrado, os dados vazados, por definição legal, não se enquadram como sensíveis. “Assim não se deve impor condenação à apelante, por não haver dado sensível protegido. Ressalte-se, por certo, que a exposição de dados não se deu por ato da seguradora. A invasão, como tem acontecido amiúde, não é fruto da má organização das empresas ou entidades estatais”, anotou Sampaio no voto.
A decisão cita recente decisão do Superior Tribunal de Justiça (STJ) que, em caso semelhante, apontou que se trata de inconveniente exposição de dados pessoais comuns desacompanhados de comprovação de dano. Sobre o caso do limeirense, o relator reforçou: “Não houve dano comprovado, pois o autor não experimentou prejuízo com a tentativa do estelionatário. Em resumo, por não estarem presentes os elementos indispensáveis para a determinação de indenização, o apelo deve ser acolhido”. O voto foi aprovado por unanimidade na 25ª Câmara de Direito Privado.
Cabe recurso contra a decisão.
Foto: Marcello Casal Jr./Agência Brasil
Deixe uma resposta