A 25ª câmara de Direito Privado do TJ/SP afastou a condenação da seguradora Prudential por vazamento de dados. Colegiado reconheceu que os dados vazados não se enquadram na definição legal de "dados sensíveis" tal como estabelece a LGPD. Desembargadores também destacaram que não houve dano comprovado, pois o autor não experimentou prejuízo com alegadas tentativas de golpe, sem relação com o incidente.
Trata-se de ação indenizatória ajuizada em desfavor da Prudential. No processo, o autor afirma que contratou seguro de vida com a requerida, sendo em determinado momento informado de que seus dados foram acessados por terceiros.
Passado algum tempo, diz que teve ciência de que estelionatários estavam usando os referidos dados para compras e, assim, foi obrigado a efetuar boletim de ocorrência para ressalvar direitos.
Por esse motivo, pleiteou a procedência da ação com a condenação da seguradora em danos morais.
Em 1º grau o pedido foi atendido. A indenização foi fixada em R$ 10 mil. Desta decisão houve interposição de recurso.
Em seu voto, o relator Almeida Sampaio destacou que os dados vazados não se enquadram na definição legal de “dados sensíveis” tal como estabelece o art. 5º da LGPD. “Assim, não se deve impor condenação à apelante, por não haver dado sensível protegido.”
O magistrado salientou, ainda, que não houve responsabilidade da seguradora pelos fatos ocorridos. “Ressalte-se, por certo, que a exposição de dados não se deu por ato da seguradora. A invasão, como tem acontecido amiúde, não é fruto da má organização das empresas ou entidades estatais”, complementou.
Quanto à condenação em pagamento de indenização por dano moral, aplicada em sentença, o desembargador ressaltou que “não houve dano comprovado, pois o autor não experimentou prejuízo com a tentativa do estelionatário”, afastando, portanto, a condenação aplicada.
O voto foi acompanhado pelos desembargadores Vicente Antonio Marcondes D’Angelo e Hugo Crepaldi Neto.
No julgamento do recurso, a advogada Thais Arza Monteiro, sócia do escritório Mattos Filho, que representou a Prudential, afirmou que a seguradora não poderia ser condenada, “dado que a ocorrência de um incidente de dados não gera dano moral, bem como deve ser aplicada a esses casos a LGPD, e não o Código do Consumidor”. Alegou também que, em consequência, deve haver a prova de culpa, o que não ocorreu, já que o vazamento se deu por ato de terceiro.
A advogada ressaltou a ausência de nexo causal entre os danos alegados e o incidente de dados. Também lembrou que os dados vazados, contidos na proposta que o terceiro acessou indevidamente, são diferentes dos dados que o segurado alega que teriam sido usados por golpistas – como o número da CNH e os nomes dos pais.
Além disso, a advogada explicou que a seguradora não presta serviços de guarda e/ou processamento de dados e, portanto, não poderia ser acusada na falha de prestação de serviços.
“Entendeu-se que os dados vazados não são sensíveis e que a exposição de dados não se deu por ato da seguradora”, reforçou. Além disso, com base na premissa de que os dados não são sensíveis, o TJ/SP aplicou o recente precedente do STJ para afastar o dano moral presumido. “Isso é muito positivo porque coloca a decisão em consonância com a jurisprudência do STJ.”
- Processo: 1008710-70.2021.8.26.0320
Leia o acórdão.