Na hipótese de vazamento de dados pessoais sensíveis fornecidos para a contratação de seguro de vida, verifica-se a responsabilização objetiva da seguradora e a caracterização de dano moral presumido
A questão submetida a julgamento consiste em definir se, em contrato de seguro de vida, o vazamento de dados sensíveis do segurado gera dano moral presumido e responsabilização objetiva da empresa seguradora.
Consoante a jurisprudência do Superior Tribunal de Justiça, o Código de Defesa do Consumidor - CDC aplica-se às instituições de seguros na celebração de contratos individuais de seguro de vida, caracterizados pela vulnerabilidade e hipossuficiência do consumidor (AgInt no AREsp n. 2.074.830/RS, Quarta Turma, DJe de 9/3/2023).
Diante da vulnerabilidade do consumidor pelo tratamento de seus dados pelo fornecedor, o art. 43 do CDC determina que "terá acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes". Inclusive, o § 2º do referido dispositivo prevê que "a abertura de cadastro, ficha, registro e dados pessoais e de consumo deverá ser comunicada por escrito ao consumidor, quando não solicitada por ele".
Igualmente, a Lei Geral de Proteção de Dados - LGPD também confere especial garantia de preservação dos dados de pessoas naturais. Nesse sentido, o art. 2º da LGPD aponta entre os fundamentos da disciplina da proteção dos dados pessoais o respeito à privacidade, a autodeterminação informativa e a inviolabilidade da intimidade, da honra e da imagem. Além disso, estabelece uma série de princípios que devem ser observados nas atividades de tratamento de dados pessoais, bem como que cabe ao fornecedor o ônus de comprovar que cumpriu com seu dever de proteger dados pessoais do consumidor, sobretudo quando se trata de dados sensíveis, nos termos do CDC (artigos 6º, VIII e 14, caput e § 3º) e da LGPD (artigos 6º, X, 8º, § 2º, 42, § 2º e 48, § 3º).
A LGPD rege de forma diferenciada o tratamento de dados pessoais a depender do seu respectivo nível de sensibilidade para a preservação dos direitos fundamentais e para o livre desenvolvimento da personalidade da pessoa natural.
Os dados pessoais podem ser conceituados como o conjunto de informações distintas que podem levar à identificação de uma determinada pessoa natural (art. 5º, I, da LGPD). Entre eles, ganham especial proteção legal os chamados dados pessoais sensíveis: são aqueles que, quando revelados, podem gerar algum tipo de discriminação, sobretudo os que incidem sobre "origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico" (art. 5º, II, da LGPD).
O tratamento de dados pessoais - que inclui a coleta, o armazenamento e a transferência a terceiros - deve obedecer às hipóteses previstas no art. 7º da LGPD. Porém, o tratamento de dados pessoais classificados como sensíveis observa requisitos significativamente mais rigorosos, sobretudo com a exigência, em regra, do consentimento específico e destacado.
Por isso, em contrato de seguro de vida, deve-se empreender um rigoroso esforço para a proteção dos dados pessoais, já que, para sua celebração, a seguradora, para a avaliação dos riscos, recebe dados sensíveis sobre aspectos pessoais, familiares, financeiros e de saúde do segurado.
Nesse contexto, o vazamento de dados pessoais sensíveis fornecidos para a contratação de seguro de vida, por si só, submete o consumidor a riscos em diversos aspectos de sua vida, como em sua honra, imagem, intimidade, patrimônio, integridade física e segurança pessoal.
Conforme reconhecido pela Terceira Turma "a disponibilização indevida de dados pessoais pelos bancos de dados para terceiros caracteriza dano moral presumido (in re ipsa) ao cadastrado titular dos dados, diante, sobretudo, da forte sensação de insegurança por ele experimentada" (REsp 2.115.461/SP, Terceira Turma, DJe 14/10/2024).
Ademais, em caso de vazamento de dados sensíveis do consumidor, a responsabilidade do fornecedor é de caráter objetivo, sendo dispensáveis a demonstração de seu dolo ou culpa.
Isso porque a LGPD dispõe que aquele que, "em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo" (art. 42).
Além disso, o art. 45 da LGPD esclarece que as hipóteses de violação do direito do titular no âmbito das relações de consumo permanecem sujeitas às regras de responsabilidade previstas na legislação pertinente, em especial, ao regime da referida responsabilidade objetiva por falhas na prestação do serviço, nos termos do art. 14 do CDC.
A questão submetida a julgamento consiste em definir se, em contrato de seguro de vida, o vazamento de dados sensíveis do segurado gera dano moral presumido e responsabilização objetiva da empresa seguradora.
Consoante a jurisprudência do Superior Tribunal de Justiça, o Código de Defesa do Consumidor - CDC aplica-se às instituições de seguros na celebração de contratos individuais de seguro de vida, caracterizados pela vulnerabilidade e hipossuficiência do consumidor (AgInt no AREsp n. 2.074.830/RS, Quarta Turma, DJe de 9/3/2023).
Diante da vulnerabilidade do consumidor pelo tratamento de seus dados pelo fornecedor, o art. 43 do CDC determina que "terá acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes". Inclusive, o § 2º do referido dispositivo prevê que "a abertura de cadastro, ficha, registro e dados pessoais e de consumo deverá ser comunicada por escrito ao consumidor, quando não solicitada por ele".
Igualmente, a Lei Geral de Proteção de Dados - LGPD também confere especial garantia de preservação dos dados de pessoas naturais. Nesse sentido, o art. 2º da LGPD aponta entre os fundamentos da disciplina da proteção dos dados pessoais o respeito à privacidade, a autodeterminação informativa e a inviolabilidade da intimidade, da honra e da imagem. Além disso, estabelece uma série de princípios que devem ser observados nas atividades de tratamento de dados pessoais, bem como que cabe ao fornecedor o ônus de comprovar que cumpriu com seu dever de proteger dados pessoais do consumidor, sobretudo quando se trata de dados sensíveis, nos termos do CDC (artigos 6º, VIII e 14, caput e § 3º) e da LGPD (artigos 6º, X, 8º, § 2º, 42, § 2º e 48, § 3º).
A LGPD rege de forma diferenciada o tratamento de dados pessoais a depender do seu respectivo nível de sensibilidade para a preservação dos direitos fundamentais e para o livre desenvolvimento da personalidade da pessoa natural.
Os dados pessoais podem ser conceituados como o conjunto de informações distintas que podem levar à identificação de uma determinada pessoa natural (art. 5º, I, da LGPD). Entre eles, ganham especial proteção legal os chamados dados pessoais sensíveis: são aqueles que, quando revelados, podem gerar algum tipo de discriminação, sobretudo os que incidem sobre "origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico" (art. 5º, II, da LGPD).
O tratamento de dados pessoais - que inclui a coleta, o armazenamento e a transferência a terceiros - deve obedecer às hipóteses previstas no art. 7º da LGPD. Porém, o tratamento de dados pessoais classificados como sensíveis observa requisitos significativamente mais rigorosos, sobretudo com a exigência, em regra, do consentimento específico e destacado.
Por isso, em contrato de seguro de vida, deve-se empreender um rigoroso esforço para a proteção dos dados pessoais, já que, para sua celebração, a seguradora, para a avaliação dos riscos, recebe dados sensíveis sobre aspectos pessoais, familiares, financeiros e de saúde do segurado.
Nesse contexto, o vazamento de dados pessoais sensíveis fornecidos para a contratação de seguro de vida, por si só, submete o consumidor a riscos em diversos aspectos de sua vida, como em sua honra, imagem, intimidade, patrimônio, integridade física e segurança pessoal.
Conforme reconhecido pela Terceira Turma "a disponibilização indevida de dados pessoais pelos bancos de dados para terceiros caracteriza dano moral presumido (in re ipsa) ao cadastrado titular dos dados, diante, sobretudo, da forte sensação de insegurança por ele experimentada" (REsp 2.115.461/SP, Terceira Turma, DJe 14/10/2024).
Ademais, em caso de vazamento de dados sensíveis do consumidor, a responsabilidade do fornecedor é de caráter objetivo, sendo dispensáveis a demonstração de seu dolo ou culpa.
Isso porque a LGPD dispõe que aquele que, "em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo" (art. 42).
Além disso, o art. 45 da LGPD esclarece que as hipóteses de violação do direito do titular no âmbito das relações de consumo permanecem sujeitas às regras de responsabilidade previstas na legislação pertinente, em especial, ao regime da referida responsabilidade objetiva por falhas na prestação do serviço, nos termos do art. 14 do CDC.