Para ministros, em contrato de seguro de vida, deve-se implementar rigoroso esforço para a proteção dos dados pessoais
Por unanimidade, a 3ª Turma do Superior Tribunal de Justiça (STJ) decidiu, nesta terça-feira (11/2), que, no contrato de seguro de vida, na hipótese de vazamento de dados pessoais sensíveis do segurado, há a responsabilização objetiva da seguradora e a caracterização do dano moral presumido. Segundo os ministros, cabe ao fornecedor o ônus de comprovar que cumpriu com seu dever de proteger dados pessoais do consumidor, sobretudo quando se tratam de dados sensíveis nos termos do Código de Defesa do Consumidor e da Lei Geral de Proteção de Dados (LGPD).
No julgamento do REsp 2.121.904, prevaleceu o voto da relatora, ministra Nancy Andrighi. Para ela, o tratamento dos dados pessoais sensíveis observa requisitos significativamente mais rigorosos, sobretudo com a exigência em regra do consentimento específico e destacado titular, conforme diz o art. 11 da LGPD.
Em julho de 2018, o homem firmou com a Prudential uma apólice de seguro de vida, tendo repassado uma série de informações e dados de natureza pessoal. Em 28 de outubro de 2020, ele recebeu um e-mail da empresa noticiando que havia sido identificado um “incidente de cibersegurança” no “sistema de proposta para contratação de seguro de vida individual”.
De acordo com o comunicado, as informações que foram copiadas são referentes a uma parcela limitada da base de dados das propostas de seguro de vida individual. Essas propostas podem conter dados pessoais como nome, CPF, endereço, informações de saúde, bens, beneficiários e, em casos limitados, os números de conta corrente e agência. Informações relacionadas a cartões de crédito não foram comprometidas. Uma investigação criminal foi instaurada para investigar a autoria da invasão.
Para a ministra Nancy Andrighi, em contratos de seguro de vida, deve-se empreender um rigoroso esforço para a proteção dos dados pessoais, já que, para a sua celebração, a seguradora, na avaliação dos riscos, recebe dados sensíveis sobre os aspectos pessoais, familiares, financeiros e também de saúde do segurado.
Além disso, para a ministra, há especial proteção aos dados pessoais sensíveis, aqueles que, quando revelados, podem gerar algum tipo de discriminação, sobretudo os que incidem sobre a origem racial ou étnica, a convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual do dado e dado genético ou biométrico.
Desse modo, Andrighi avaliou que o vazamento de dados pessoais sensíveis fornecidos para a contratação de seguro de vida, por si só, submete o consumidor a riscos em diversos aspectos de sua vida, como sua honra, imagem, intimidade, patrimônio, integridade física e segurança pessoal.
Na segunda instância, o Tribunal de Justiça do Estado de São Paulo (TJSP) entendeu que os danos morais são presumidos e que a responsabilidade civil da seguradora é objetiva, uma vez que os dados expostos são sensíveis. A indenização foi fixada em R$ 15 mil.
Por outro lado, a seguradora afirma que o reconhecimento da ocorrência de incidente de segurança, por si só, não justifica a sua condenação ao pagamento de indenização por danos morais, seja por falta de ato ilícito de sua parte, ou por ocorrência de culpa exclusiva de terceiro, ou, ainda, porque não houve comprovação de danos.
Mas, na avaliação da ministra-relatora, o acórdão recorrido reconheceu que houve vazamento de dados pessoais do consumidor, que tais dados são classificados como sensíveis, abrangendo informações fiscais, bancárias e sobre a sua saúde. Além disso, ela considerou haver o nexo de causalidade entre o vazamento dos dados sensíveis do consumidor e as falhas da prestação do serviço pela empresa, que não atendeu a seu dever de garantir a proteção dos dados sensíveis do consumidor.
Os ministros Humberto Martins, Moura Ribeiro, Ricardo Villas Bôas Cueva e Carlos Cini Marchionatti acompanharam o voto da ministra Nancy Andrighi.
Por Mirielle Carvalho
Fonte: JOTA