Desembargadores consideraram que casos não envolvem informações sensíveis ou sigilosas
Adriana Aguiar
O Tribunal de Justiça de São Paulo (TJSP), o maior do país, tem negado pedido de indenização por danos morais por vazamento de dados, com base na Lei Geral de Proteção de Dados (LGPD). Na maioria dos processos, os desembargadores entendem que não há comprovação dos danos causados ou que se trata de informações que não são sensíveis ou sigilosas.
Os acórdãos vão na mesma linha da única decisão de turma proferida até então pelo Superior Tribunal de Justiça (STJ). Em março, a 2ª Turma entendeu que o vazamento de dados pessoais comuns – como nome, RG, endereço, data de nascimento e telefone -, sem prova do prejuízo causado, não gera o direito a indenização por danos morais (REsp 2130619).
Na decisão, os ministros ainda entenderam que o rol da LGPD sobre o que são dados pessoais sensíveis é taxativo, o que, portanto, excluiria do alcance da lei dados comuns. O artigo 5º, inciso II, lista informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político. Ou também dados referentes à saúde, à vida sexual, genéticos ou biométricos, quando vinculados a uma pessoa.
A discussão é recente. E havia receio de especialistas, com a entrada em vigor da LGPD, em setembro de 2020, de que poderia haver uma enxurrada de indenizações por danos morais, o que acabou não se confirmando.
“A decisão do STJ corrigiu a rota, ao dizer que se não estamos diante de dados sensíveis, esse dano moral tem que ser demonstrado”, diz o advogado Vinícius Zwarg, do Emerenciano, Baggio & Associados. Para ele, esse entendimento, replicado pelo TJSP, demonstra que não haverá espaço para a “indústria do dano moral”. “A tendência é que os tribunais sejam criteriosos e se exija a comprovação do dano.”
Com a entrada em vigor da LGPD, afirma a advogada Fabíola Meira, sócia do Meira Breseghello, o limite do que pode ou não ser divulgado ficou mais claro e são poucas as decisões que concedem indenização por danos morais. “O rol na lei do que é permitido é significativo”, diz.
O artigo 7º diz que o tratamento de dados pessoais somente poderá ser realizado mediante o fornecimento de consentimento pelo titular, mas estabelece outras hipóteses. Entre elas, o uso de informações para o cumprimento de obrigação legal ou regulatória pelo controlador ou para a proteção do crédito.
Na maioria das ações no TJSP, segundo a advogada, os consumidores pedem a condenação por inclusão de dados nos cadastros de proteção ao crédito. “O entendimento é no sentido de ausência de comprovação de desrespeito aos limites legais ou de utilização de informações excessivas ou sensíveis”, afirma.
Em um caso recente, a 33ª Câmara negou pedido de um consumidor contra uma empresa de proteção ao crédito. Em seu voto, o relator, desembargador João Carlos Sá Moreira de Oliveira, afirma que, de fato, a legislação impõe que o consumidor seja previamente notificado sobre abertura de cadastro com seus dados pessoais. Mas acrescenta que o mesmo artigo 7º da LGPD apresenta outras hipóteses em que o tratamento de dados poderá ser realizado – entre eles, na proteção ao crédito.
“A legislação estipulou serem mais relevantes e preponderantes alguns interesses de natureza pública frente aos interesses do titular, razão pela qual para estas hipóteses estaria dispensado o consentimento e, por consequência, não seria cabível o simples pedido de exclusão de um dado”, afirma ele (processo nº 1008390-10.2022.8.26.0506).
Em outro caso, a 12ª Câmara de Direito Privado negou pedido de um consumidor contra a divulgação de dados cadastrais – CPF, nome, endereço residencial, anotações negativas de mercado, contatos telefônicos, referência ao poder aquisitivo mensal e sexo. Ele alegou que sua renda não é de domínio público, nem seu número de telefone.
Ao analisar o caso, o relator, desembargador Jacob Valente, destacou que não existe ato ilícito. De acordo com ele, as informações do banco de dados são destinadas à análise de risco de crédito de pessoas físicas e jurídicas, “situação que é autorizada pela Lei do Cadastro Positivo e também pela Lei Geral de Proteção de Dados”.
O magistrado ainda destaca que, “por serem dados obtidos de registros públicos, reproduzidos para a prestação de serviço relacionado à proteção ao crédito, risco ou de score de crédito e não de dados sensíveis, não havia a necessidade de consentimento prévio para a divulgação”. Esse entendimento, inclusive, acrescenta, foi sedimentado na Súmula nº 550 do STJ.
“Embora pessoais, não se enquadram como sensíveis, porque não guardam pertinência com as liberdades individuais consagradas pela Constituição Federal, como origem social ou étnica, patrimônio genético ou orientação sexual, limitando-se a dados objetivos e claros voltados exclusivamente à avaliação da situação econômica e análise de risco que a parte oferece ao mercado de consumo”, diz (processo nº 1039703-23.2021.8.26.0506).
Uma contratante de serviços de uma intermediadora de candidatos a vagas de emprego e empregadores também teve sua indenização negada pelo TJSP. Ela alegou que houve vazamento dos seus dados pela empresa e que, por conta disso, foi vítima de estelionato. Ela recebeu mensagem de WhatsApp de que teria passado em um processo seletivo e que teria que fazer um PIX para pagar seu exame admissional. Ela fez o pagamento e pediu demissão de seu emprego, mas era um golpe.
O caso foi analisado pela 31ª Câmara de Direito Privado. A relatora, desembargadora Rosangela Telles, afirma na decisão que a LGPD autoriza o tratamento de dados quando a medida for necessária para execução de contrato (artigo 7º, inciso V). E que a empresa não pode ser responsabilizada, pois a coleta, armazenamento e transmissão dos dados são inerentes à execução do contrato de intermediação profissional.
Para a relatora, não se pode desconsiderar que o comportamento da contratante foi decisivo para ocorrência dos danos. “Há inúmeras campanhas e advertências acerca de telefonemas e mensagens remetidas por estelionatários. Os interessados na obtenção de emprego são constantemente advertidos de que não devem realizar pagamentos, ainda que com a promessa de reembolso, durante a realização de processo seletivo” (processo nº 1011332-04.2022.8.26.0348).
Para o advogado que defende consumidores, Luís Eduardo Borges da Silva, o entendimento sobre o assunto ainda precisa ser aprimorado. Ele lembra que o artigo 14 do Código de Defesa do Consumidor (CDC) diz que o fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores.
Fonte: Valor Econômico, 10 de agosto de 2023