Consumidor deverá ser notificado se tiver dados compartilhados, diz STJ

Bancos de dados podem ser condenados a indenizações por danos morais; LGPD deve endurecer ainda mais a questão a partir de agosto

A 3ª Turma do Superior Tribunal de Justiça negou o recurso de uma empresa gestora de dados que havia sido condenada, em segunda instância, a indenizar um consumidor em R$ 8 mil pela venda de informações pessoais e sigilosas.

No entendimento do colegiado, as informações cedidas no ato de uma compra ou até mesmo divulgadas em redes sociais não podem ser compartilhadas sem que o detentor dos dados seja comunicado.

Argumentos

A empresa alegou que, por ser apenas uma fonte de validação cadastral para evitar a ocorrência de fraudes, não estava sujeita à notificação prévia estabelecida no artigo 43 do Código de Defesa do Consumidor.

O texto estabelece que o gestor dos dados deve comunicar por escrito a abertura de cadastros e registros de dados pessoais e de consumo, mesmo quando não solicitado pelo titular.

Para a ministra Nancy Andrighi, relatora do processo, em casos de compartilhamento de bancos de dados pessoais deve ser observada a lei 12.414 (lei do cadastro positivo), que trata da formação e da consulta a essas bases, mais especificamente o artigo 5º, inciso V, que assegura ao consumidor o direito de ser informado sobre “a identidade do gestor”, “o armazenamento” e “o objetivo do tratamento dos dados pessoais”.

“O fato de se tratar de dados fornecidos pelos próprios consumidores, quando da realização de qualquer compra, que não sejam os chamados ‘sensíveis’ ou ‘sigilosos’, não autoriza o comerciante a divulgá-los no mercado”, argumentou a ministra.

Andrighi ainda acrescentou que as informações sobre o perfil do consumidor, mesmo as de cunho pessoal, ganharam valor econômico no mercado, o que torna os bancos de dados de grande utilidade, mas, ao mesmo tempo, potencialmente ofensivos aos direitos dos cidadãos

Dano presumido e mudança na lei

A empresa acusada também disse que o consumidor não havia conseguido provar os danos relativos ao compartilhamento dos dados, o que foi rechaçado pelo tribunal, que acompanhou a relatora na premissa de que, nesse caso, o dano moral é “presumido”.

Outra questão foi a mudança complementar sobre a lei 12.414, que a tornou menos rigorosa, desobrigando o consentimento do consumidor a vir por meio de assinatura ou cláusula especificada, além de ter excluído a necessidade de que a empresa informe ao consumidor os destinatários dos dados compartilhados.

Apesar disso, no entendimento do colegiado, a notificação de compartilhamento ainda é necessária.

LGPD

A Lei Geral de Proteção de Dados, prevista para entrar em vigor no Brasil em agosto deste ano, será ainda mais combativa com o compartilhamento de dados pessoais dos consumidores. Além de exigir autorização expressa dos usuários e comprovação de real necessidade do uso dos dados, ela barra o compartilhamento de dados pessoais entre empresas e impõe punições mais pesadas a quem descumprir as regras estabelecidas.