STJ: compartilhamento de dados exige notificação prévia ao consumidor

O Superior Tribunal de Justiça (STJ) decidiu que bancos de dados que compartilham informações de consumidores devem informá-los previamente acerca da utilização desses dados, caso contrário, podem ter que pagar indenização por danos morais.

O colegiado da Terceira Turma do STJ teve esse entendimento analisando o recurso de uma empresa gestora de dados, que foi condenada a indenizar um consumidor em R$ 8 mil pela comercialização indevida de informações pessoais e sigilosas. Segundo a decisão, o fato de as informações serem fornecidas pelo consumidor no ato de uma compra, ou até mesmo divulgadas em redes sociais, não afasta a responsabilidade do gestor do banco de dados de previamente comunicar seu compartilhamento.

Em sua tese no recurso, a empresa alegou que não haveria a necessidade de notificação prévia com fundamento no Código de Defesa do Consumidor (CDC), pois não faz negativação. Ela seria apenas uma fonte de validação cadastral que visa a evitar a ocorrência de fraudes a partir do confronto das informações prestadas pelo consumidor ao comerciante com aquelas armazenadas no banco de dados. Ainda segundo a empresa, o consumidor não comprovou a ocorrência de danos.

A relatora do caso, a ministra Nancy Andrighi, no entanto, contestou que, em se tratando de compartilhamento das informações do consumidor pelos bancos de dados, deve ser observada a regra do artigo 5º da Lei 12.414/2011, que assegura ao cadastrado o direito de ser informado previamente sobre a identidade do gestor e sobre o armazenamento e o objetivo do tratamento dos dados pessoais.

"O fato, por si só, de se tratar de dados usualmente fornecidos pelos próprios consumidores, quando da realização de qualquer compra no comércio, que não se afiguram como os chamados dados sensíveis ou sigilosos, não afasta a responsabilidade do gestor do banco de dados, na medida em que, quando o consumidor o faz não está, implícita e automaticamente, autorizando o comerciante a divulgá-los no mercado", explicou a ministra em sua decisão ao destacar que, nessas situações, o consumidor confia na proteção de suas informações pessoais.

Informações têm valor comercial

A ministra considerou que as alterações da Lei 12.414/2011 — promovidas pela Lei Complementar 166/2019 — não eximem o gestor do banco de dados de comunicar ao consumidor o uso dos dados pessoais. Ela afirmou ainda que, na hipótese do compartilhamento das informações sem a prévia informação — como ocorreu no caso analisado —, o dano moral é presumido, sendo desnecessário ao consumidor comprovar prejuízo.

Isso porque, segundo ela, "as informações sobre o perfil do consumidor, mesmo as de cunho pessoal, ganharam valor econômico no mercado de consumo e, por isso, o banco de dados constitui serviço de grande utilidade, seja para o fornecedor, seja para o consumidor, mas, ao mesmo tempo, atividade potencialmente ofensiva a direitos da personalidade deste".

Para a solução do caso, a ministra afirmou que é importante considerar as exigências da lei quanto ao dever de informação, "que tem como uma de suas vertentes o dever de comunicar por escrito ao consumidor a abertura de cadastro, ficha, registro e dados pessoais e de consumo, quando não solicitada por ele", escreveu em sua decisão.