Compartilhamento de informações de banco de dados exige notificação prévia ao consumidor
/imgs.jusbr.com/publications/images/af798bbe403da13bd558af08775e4933)
Bancos de dados que compartilham informações de consumidores devem informá-los previamente acerca da utilização desses dados, sob pena de terem que pagar indenização por danos morais.
Para a Terceira Turma do Superior Tribunal de Justiça (STJ), o fato de as informações serem fornecidas pelo consumidor no ato de uma compra, ou até mesmo divulgadas em redes sociais, não afasta a responsabilidade do gestor do banco de dados de previamente comunicar o seu compartilhamento.
O colegiado estabeleceu esse entendimento ao negar provimento ao recurso de uma empresa gestora de dados, que foi condenada a indenizar um consumidor em R$ 8 mil pela comercialização indevida de informações pessoais e sigilosas.
Prevenção de fraudes
No recurso especial, a empresa alegou que não haveria a necessidade de notificação prévia com fundamento no artigo 43 do Código de Defesa do Consumidor (CDC), pois ela não faz negativação, sendo apenas uma fonte de validação cadastral que visa evitar a ocorrência de fraudes a partir do confronto das informações prestadas pelo consumidor ao comerciante com aquelas armazenadas no banco de dados. Ainda segundo a empresa, o consumidor não comprovou a ocorrência de danos.
Segundo a ministra Nancy Andrighi, relatora, em se tratando de compartilhamento das informações do consumidor pelos bancos de dados, deve ser observada a regra do inciso V do artigo 5º da Lei 12.414/2011, a qual assegura ao cadastrado o direito de ser informado previamente sobre a identidade do gestor e sobre o armazenamento e o objetivo do tratamento dos dados pessoais.
“O fato, por si só, de se tratar de dados usualmente fornecidos pelos próprios consumidores, quando da realização de qualquer compra no comércio, que não se afiguram como os chamados dados sensíveis ou sigilosos”, não afasta a responsabilidade do gestor do banco de dados, na medida em que, quando o consumidor o faz “não está, implícita e automaticamente, autorizando o comerciante a divulgá-los no mercado” – explicou a ministra ao destacar que, nessas situações, o consumidor confia na proteção de suas informações pessoais.
Dano presumido
A ministra considerou que as alterações da Lei 12.414/2011 – promovidas pela Lei Complementar 166/2019 – não eximem o gestor do banco de dados de comunicar ao consumidor o uso dos dados pessoais.
“Embora o novo texto da Lei 12.414/2011 se mostre menos rigoroso no que diz respeito ao cumprimento do dever de informar ao consumidor sobre o seu cadastro – já que a redação originária exigia autorização prévia mediante consentimento informado por meio de assinatura em instrumento específico ou em cláusula apartada –, o legislador não desincumbiu o gestor e/ou a fonte de proceder à efetiva comunicação.”
Nancy Andrighi afirmou que, na hipótese do compartilhamento das informações sem a prévia informação – como ocorreu no caso analisado –, o dano moral é presumido, sendo desnecessário ao consumidor comprovar prejuízo.
Dever de informar
A relatora declarou que “as informações sobre o perfil do consumidor, mesmo as de cunho pessoal, ganharam valor econômico no mercado de consumo e, por isso, o banco de dados constitui serviço de grande utilidade, seja para o fornecedor, seja para o consumidor, mas, ao mesmo tempo, atividade potencialmente ofensiva a direitos da personalidade deste”.
Para a solução do caso, ela afirmou que é importante considerar as exigências da lei quanto ao dever de informação, “que tem como uma de suas vertentes o dever de comunicar por escrito ao consumidor a abertura de cadastro, ficha, registro e dados pessoais e de consumo, quando não solicitada por ele, consoante determina o parágrafo 2º do artigo 43 do CDC”.
Nancy Andrighi destacou que a situação analisada é distinta da questão enfrentada pela Segunda Seção ao julgar o Tema 710 dos recursos repetitivos, em 2014, quando o colegiado decidiu que, no sistema credit scoring, não se pode exigir o prévio e expresso consentimento do consumidor avaliado, pois não constitui um cadastro ou banco de dados, mas um modelo estatístico.
O recurso ficou assim ementado:
RECURSO ESPECIAL. FUNDAMENTO NÃO IMPUGNADO. SÚM. 283⁄STF. AÇÃO DE COMPENSAÇÃO DE DANO MORAL. BANCO DE DADOS. COMPARTILHAMENTO DE INFORMAÇÕES PESSOAIS. DEVER DE INFORMAÇÃO. VIOLAÇÃO. DANO MORAL IN RE IPSA. JULGAMENTO: CPC⁄15.
1. Ação de compensação de dano moral ajuizada em 10⁄05⁄2013, da qual foi extraído o presente recurso especial, interposto em 29⁄04⁄2016 e atribuído ao gabinete em 31⁄01⁄2017.
2. O propósito recursal é dizer sobre: (i) a ocorrência de inovação recursal nas razões da apelação interposta pelo recorrido; (ii) a caracterização do dano moral em decorrência da disponibilização⁄comercialização de dados pessoais do recorrido em banco de dados mantido pela recorrente.
3. A existência de fundamento não impugnado – quando suficiente para a manutenção das conclusões do acórdão recorrido – impede a apreciação do recurso especial (súm. 283⁄STF).
4. A hipótese dos autos é distinta daquela tratada no julgamento do REsp 1.419.697⁄RS (julgado em 12⁄11⁄2014, pela sistemática dos recursos repetitivos, DJe de 17⁄11⁄2014), em que a Segunda Seção decidiu que, no sistema credit scoring, não se pode exigir o prévio e expresso consentimento do consumidor avaliado, pois não constitui um cadastro ou banco de dados, mas um modelo estatístico.
5. A gestão do banco de dados impõe a estrita observância das exigências contidas nas respectivas normas de regência – CDC e Lei 12.414⁄2011 – dentre as quais se destaca o dever de informação, que tem como uma de suas vertentes o dever de comunicar por escrito ao consumidor a abertura de cadastro, ficha, registro e dados pessoais e de consumo, quando não solicitada por ele.
6. O consumidor tem o direito de tomar conhecimento de que informações a seu respeito estão sendo arquivadas⁄comercializadas por terceiro, sem a sua autorização, porque desse direito decorrem outros dois que lhe são assegurados pelo ordenamento jurídico: o direito de acesso aos dados armazenados e o direito à retificação das informações incorretas.
7. A inobservância dos deveres associados ao tratamento (que inclui a coleta, o armazenamento e a transferência a terceiros) dos dados do consumidor – dentre os quais se inclui o dever de informar – faz nascer para este a pretensão de indenização pelos danos causados e a de fazer cessar, imediatamente, a ofensa aos direitos da personalidade.
8. Em se tratando de compartilhamento das informações do consumidor pelos bancos de dados, prática essa autorizada pela Lei 12.414⁄2011 em seus arts. 4º, III, e 9º, deve ser observado o disposto no art. 5º, V, da Lei 12.414⁄2011, o qual prevê o direito do cadastrado ser informado previamente sobre a identidade do gestor e sobre o armazenamento e o objetivo do tratamento dos dados pessoais
9. O fato, por si só, de se tratarem de dados usualmente fornecidos pelos próprios consumidores quando da realização de qualquer compra no comércio, não afasta a responsabilidade do gestor do banco de dados, na medida em que, quando o consumidor o faz não está, implícita e automaticamente, autorizando o comerciante a divulgá-los no mercado; está apenas cumprindo as condições necessárias à concretização do respectivo negócio jurídico entabulado apenas entre as duas partes, confiando ao fornecedor a proteção de suas informações pessoais.
10. Do mesmo modo, o fato de alguém publicar em rede social uma informação de caráter pessoal não implica o consentimento, aos usuários que acessam o conteúdo, de utilização de seus dados para qualquer outra finalidade, ainda mais com fins lucrativos.
11. Hipótese em que se configura o dano moral in re ipsa.
12. Em virtude do exame do mérito, por meio do qual foram rejeitadas as teses sustentada pela recorrente, fica prejudicada a análise da divergência jurisprudencial.
13. Recurso especial conhecido em parte e, nessa extensão, desprovido.
Leia o acórdão.
Fique por dentro de todos os materiais que compartilhamos:
Siga-nos no Jusbrasil: Clique Aqui!
Siga-nos no Facebook: Clique Aqui!
Siga-nos no Instagram: Clique Aqui!
0 Comentários
Faça um comentário construtivo para esse documento.