Decisão do Tribunal de Justiça de São Paulo reconheceu que os dados vazados não se enquadram na definição legal de "dados sensíveis" tal como estabelece a Lei Geral de Proteção de Dados. Desembargador destacou que não houve dano comprovado, pois o autor não experimentou prejuízo com alegadas tentativas de golpe, sem relação com o incidente.
A 25ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo (TJ-SP) reformou, de forma unânime, a sentença de primeira instância, da 4ª Vara Cível de Limeira (SP), que havia condenado a seguradora Prudential ao pagamento de R$ 10 mil por dano moral. A decisão da Corte, do dia 10 de agosto, ganha importância já que a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 2018, ainda não conta com uma jurisprudência consolidada sobre o regime de responsabilidade aplicável a esses casos.
Na decisão, o relator, desembargador Antonio de Almeida Sampaio, destacou que os dados vazados não se enquadram na definição legal de “dados sensíveis” tal como estabelece o artigo 5º da LGPD. “Assim, não se deve impor condenação à apelante, por não haver dado sensível protegido.”
O relator salientou, ainda, que não houve responsabilidade da seguradora pelos fatos ocorridos. “Ressalte-se, por certo, que a exposição de dados não se deu por ato da seguradora. A invasão, como tem acontecido amiúde, não é fruto da má organização das empresas ou entidades estatais”, complementou.
Quanto à condenação em pagamento de indenização por dano moral, aplicada em sentença, o des. Sampaio ressaltou que “não houve dano comprovado, pois o autor não experimentou prejuízo com a tentativa do estelionatário”, afastando, portanto, a condenação aplicada. O voto foi acompanhado pelos desembargadores Vicente Antonio Marcondes D’Angelo e Hugo Crepaldi Neto.
No julgamento do recurso, a advogada Thais Arza Monteiro, sócia do escritório Mattos Filho, que representou a Prudential, afirmou que a seguradora não poderia ser condenada, “dado que a ocorrência de um incidente de dados não gera dano moral, bem como deve ser aplicada a esses casos a LGPD, e não o Código do Consumidor”. Alegou também que, em consequência, deve haver a prova de culpa, o que não ocorreu, já que o vazamento se deu por ato de terceiro.
A advogada ressaltou a ausência de nexo causal entre os danos alegados e o incidente de dados. Também lembrou que os dados vazados, contidos na proposta que o terceiro acessou indevidamente, são diferentes dos dados que o segurado alega que teriam sido usados por golpistas – como o número da Carteira de Habilitação (CNH) e os nomes dos pais. Além disso, a advogada explicou que a seguradora não presta serviços de guarda e/ou processamento de dados e, portanto, não poderia ser acusada na falha de prestação de serviços.
“Entendeu-se que os dados vazados não são sensíveis e que a exposição de dados não se deu por ato da seguradora”, reforçou a advogada. Além disso, com base na premissa de que os dados não são sensíveis, o TJ-SP aplicou o recente precedente do Superior Tribunal de Justiça (STJ) para afastar o dano moral presumido. “Isso é muito positivo porque coloca a decisão em consonância com a jurisprudência do STJ.”