A 3ª Turma do Superior Tribunal de Justiça determinou como precedente que fornecedores respondem de forma objetiva pela transferência de dados pessoais — mesmo aqueles não sensíveis — a terceiros sem consentimento do titular.
Assim, o mesmo colegiado confirmou, nesta terça-feira (11/2), a condenação da Prudential do Brasil ao pagamento de indenização de R$ 15 mil por danos morais e à apresentação de informações sobre dados violados de um cliente. Vazamento envolveu dados como nome, CPF, endereço, beneficiários, bens, informações de saúde e bancárias.
O autor contou que repassou uma série de informações pessoais à empresa ao contratar uma apólice de seguro de vida. Anos depois, recebeu um e-mail com a notícia de que a seguradora havia identificado um “incidente de cibersegurança” em seu sistema, com vazamento de seus dados. Segundo a companhia, isso podia envolver nome, CPF, endereço, informações de saúde, bens, beneficiários e números de conta corrente e agência.
Em primeira instância, a seguradora foi condenada a apresentar informações sobre os dados violados e a pagar indenização de R$ 10 mil. Mais tarde, o Tribunal de Justiça de São Paulo aumentou o valor da indenização para R$ 15 mil. A empresa recorreu.
