STJ condena seguradora por vazamento de dados sensíveis de cliente

STJ condena seguradora por vazamento de dados sensíveis de cliente
No julgamento do recurso especial, a ministra Nancy Andrighi, relatora do caso, destacou que os dados vazados tinham natureza sensível e que a seguradora não conseguiu comprovar que o incidente foi causado exclusivamente por terceiros/Freepik
Publicado em 14/02/2025 às 6:10

Da redação de LexLegal

O Superior Tribunal de Justiça (STJ) confirmou a condenação de uma seguradora ao pagamento de indenização por danos morais e à apresentação de informações sobre dados vazados de um cliente. A decisão, proferida pela 3ª Turma, reforça o entendimento de que fornecedores respondem de forma objetiva pela transferência de dados pessoais, mesmo sem a comprovação de culpa direta, caso não haja consentimento do titular.

O caso

Um cliente relatou que, ao contratar uma apólice de seguro de vida, forneceu informações pessoais detalhadas à seguradora, incluindo dados como nome, CPF, endereço, beneficiários, bens, informações bancárias e de saúde. Anos depois, foi informado pela própria empresa, por e-mail, sobre um “incidente de cibersegurança” que resultou no vazamento de seus dados.

Veja também: Startups no Direito de Família e Sucessões: Inovações na gestão dos conflitos

Após o ocorrido, o cliente ingressou com uma ação judicial pedindo reparação pelos danos morais sofridos e a divulgação detalhada das informações comprometidas no vazamento.

Na primeira instância, a seguradora foi condenada a pagar uma indenização de R$ 10 mil e a fornecer detalhes sobre os dados violados. O Tribunal de Justiça de São Paulo (TJSP), ao analisar recurso, aumentou o valor da indenização para R$ 15 mil, decisão que foi mantida pelo STJ.

No julgamento do recurso especial, a ministra Nancy Andrighi, relatora do caso, destacou que os dados vazados tinham natureza sensível e que a seguradora não conseguiu comprovar que o incidente foi causado exclusivamente por terceiros.

A ministra ressaltou os riscos gerados pelo vazamento de informações sensíveis, como dados sobre estado de saúde e doenças pré-existentes. Esses dados comprometem a honra, a intimidade e a imagem do cliente, além de expô-lo a possíveis riscos patrimoniais, já que números de conta bancária e informações fiscais também foram divulgados.

Outro ponto levantado foi o risco à segurança pessoal do cliente, especialmente em relação às informações de que sua morte poderia gerar repercussões financeiras por meio da apólice de seguro de vida. Segundo a relatora, “não são raros os casos de homicídios motivados pelo interesse em obter vantagens econômicas indevidas com indenizações securitárias”.

O caso reforça a responsabilidade das empresas em proteger os dados pessoais de seus clientes, especialmente em um cenário de crescente digitalização e armazenamento de informações sensíveis. A decisão do STJ também destaca a importância de políticas robustas de cibersegurança e proteção de dados, conforme previsto na Lei Geral de Proteção de Dados (LGPD).

Leia também: O Direito do Consumidor diante do estouro do celular, o macaco do Sri Lanka e as tempestades brasileiras

SÃO PAULO WEATHER