Bancos de dados que compartilham informações de consumidores
devem informá-los previamente acerca da utilização desses dados, sob pena de
terem que pagar indenização por danos morais.
Para a Terceira Turma do Superior Tribunal de Justiça (STJ),
o fato de as informações serem fornecidas pelo consumidor no ato de uma compra,
ou até mesmo divulgadas em redes sociais, não afasta a responsabilidade do
gestor do banco de dados de previamente comunicar o seu compartilhamento.
O colegiado estabeleceu esse entendimento ao negar
provimento ao recurso de uma empresa gestora de dados, que foi condenada a
indenizar um consumidor em R$ 8 mil pela comercialização indevida de
informações pessoais e sigilosas.
Prevenção de fra???udes
No recurso especial, a empresa alegou que não haveria a
necessidade de notificação prévia com fundamento no artigo
43 do Código de Defesa do Consumidor (CDC), pois ela não faz
negativação, sendo apenas uma fonte de validação cadastral que visa evitar a
ocorrência de fraudes a partir do confronto das informações prestadas pelo
consumidor ao comerciante com aquelas armazenadas no banco de dados. Ainda
segundo a empresa, o consumidor não comprovou a ocorrência de danos.
Segundo a ministra Nancy Andrighi, relatora, em se tratando
de compartilhamento das informações do consumidor pelos bancos de dados, deve
ser observada a regra do inciso V do artigo 5º da Lei 12.414/2011, a qual
assegura ao cadastrado o direito de ser informado previamente sobre a
identidade do gestor e sobre o armazenamento e o objetivo do tratamento dos
dados pessoais.
"O fato, por si só, de se tratar de dados usualmente
fornecidos pelos próprios consumidores, quando da realização de qualquer compra
no comércio, que não se afiguram como os chamados dados sensíveis ou
sigilosos", não afasta a responsabilidade do gestor do banco de dados, na
medida em que, quando o consumidor o faz "não está, implícita e
automaticamente, autorizando o comerciante a divulgá-los no mercado" –
explicou a ministra ao destacar que, nessas situações, o consumidor confia na
proteção de suas informações pessoais.
Dano pres??umido
A ministra considerou que as alterações da Lei 12.414/2011 –
promovidas pela Lei Complementar 166/2019 – não eximem o gestor do banco de
dados de comunicar ao consumidor o uso dos dados pessoais.
"Embora o novo texto da Lei 12.414/2011 se mostre menos
rigoroso no que diz respeito ao cumprimento do dever de informar ao consumidor
sobre o seu cadastro – já que a redação originária exigia autorização prévia
mediante consentimento informado por meio de assinatura em instrumento
específico ou em cláusula apartada –, o legislador não desincumbiu o gestor
e/ou a fonte de proceder à efetiva comunicação."
Nancy Andrighi afirmou que, na hipótese do compartilhamento
das informações sem a prévia informação – como ocorreu no caso analisado –, o
dano moral é presumido, sendo desnecessário ao consumidor comprovar prejuízo.
Dever de in??formar
A relatora declarou que "as informações sobre o perfil
do consumidor, mesmo as de cunho pessoal, ganharam valor econômico no mercado
de consumo e, por isso, o banco de dados constitui serviço de grande utilidade,
seja para o fornecedor, seja para o consumidor, mas, ao mesmo tempo, atividade
potencialmente ofensiva a direitos da personalidade deste".
Para a solução do caso, ela afirmou que é importante
considerar as exigências da lei quanto ao dever de informação, "que tem
como uma de suas vertentes o dever de comunicar por escrito ao consumidor a
abertura de cadastro, ficha, registro e dados pessoais e de consumo, quando não
solicitada por ele, consoante determina o parágrafo 2º do artigo 43 do
CDC".
Nancy Andrighi destacou que a situação analisada é distinta
da questão enfrentada pela Segunda Seção ao julgar o Tema
710 dos recursos repetitivos, em 2014, quando o colegiado decidiu que,
no sistema credit scoring, não se pode exigir o prévio e expresso
consentimento do consumidor avaliado, pois não constitui um cadastro ou banco
de dados, mas um modelo estatístico.
Fonte: Supremo Tribunal de Justiça
