Foi decidido, recentemente, pela 2ª Turma do Superior Tribunal de Justiça, que o vazamento de dados pessoais por uma empresa, embora configure falha em seus sistemas de proteção, não gera danos morais presumidos ao consumidor, de forma que cabe ao titular dos dados vazados comprovar os danos sofridos.
A decisão proferida foi referente a agravo em recurso especial, interposto após decisão do Tribunal de Justiça de São Paulo, que havia condenado a concessionária Eletropaulo a indenizar uma consumidora que teve seus dados vazados pela empresa no valor de R$ 5.000,00.
A consumidora, ao entrar com a ação, alegou que seus dados pessoais, inclusive dados sensíveis, teriam sido vazados e posteriormente vendidos para um grande número de pessoas, de forma que esta ficou exposta a perigos de fraude.
Em contrapartida, a empresa sustentou que o vazamento de dados foi resultado de ação de um terceiro, estranho à relação firmada entre a empresa e seus consumidores, de forma que esta não deveria ser responsabilizada pelos danos causados.
Ademais, alegou que não foram vazados dados sensíveis da consumidora, e sim informações básicas, muitas vezes fornecidas cotidianamente, como CPF, nome, número de telefone e endereço de e-mail.
O STJ decidiu, por fim, em favor da empresa, afirmando que os dados vazados não se enquadravam no rol de dados sensíveis previstos pela Lei Geral de Proteção de Dados, de forma que o seu vazamento configura ocasião de aborrecimento à consumidora, porém não a ponto de esta receber indenização por danos morais.