A 2ª Turma do Superior Tribunal de Justiça (STJ) decidiu recentemente pela reforma de decisão do TJSP, afastando a condenação de empresa ao pagamento de indenização por danos morais devido a vazamento de dados pessoais.

No caso, uma consumidora sofreu vazamento de seus dados pessoais não sensíveis por meio de site externo ao sistema da empresa da qual era cliente, os quais foram posteriormente vendidos para pessoas que não tinham qualquer relação comercial com a consumidora. Dados pessoais não sensíveis, segundo a Lei Geral de Proteção de Dados – LGPD, são aqueles que dizem respeito a informações cadastrais, tais como nome completo, RG, CPF, endereço ou telefone da pessoa, sem indicação sobre questões de foro íntimo, como dados biométricos, orientação sexual ou opinião política.

A autora ajuizou ação contra a empresa da qual era consumidora, requerendo o pagamento de indenização por danos morais com a aplicação do Código de Defesa do Consumidor. O TJSP considerou ter havido “falha na prestação dos serviços” e condenou a empresa ré ao pagamento de danos morais no importe de R$ 5 mil pelo vazamento dos dados pessoais da consumidora.

Em sede recursal, o ministro relator Francisco Falcão deu provimento ao recurso especial da empresa e afastou a condenação em danos morais. Entendeu a 2ª Turma do STJ que o vazamento de dados pessoais não sensíveis não tem o condão, por si só, de gerar dano moral indenizável. Ou seja, não se trata de um dano moral presumido, havendo necessidade de se comprovar o dano efetivamente causado ao titular dos dados, em virtude do vazamento dos seus dados pessoais não sensíveis.

Assim, vem se consolidando, nos Tribunais pátrios, jurisprudência no sentido de que o mero vazamento de dados pessoais não sensíveis, sem a comprovação do dano, não gera danos morais indenizáveis ao titular.