incidente de cibersegurança

Seguradora é responsável por vazamento de dados sensíveis de cliente, decide STJ

Autor

13 de fevereiro de 2025, 10h26

Conforme precedentes da 3ª Turma do Superior Tribunal de Justiça, fornecedores respondem de forma objetiva pela transferência de dados pessoais — mesmo aqueles não sensíveis — a terceiros sem consentimento do titular.

Códigos minúsculos "saindo" de notebook enquanto pessoa tecla, representando o vazamento de dados

Vazamento envolveu dados como nome, F, endereço, beneficiários, bens, informações de saúde e bancárias

Assim, o mesmo colegiado confirmou na terça-feira (11/2) a condenação de uma seguradora ao pagamento de indenização de R$ 15 mil por danos morais e à apresentação de informações sobre dados violados de um cliente.

O autor contou que reou uma série de informações pessoais à empresa ao contratar uma apólice de seguro de vida. Anos depois, recebeu um e-mail com a notícia de que a seguradora havia identificado um “incidente de cibersegurança” em seu sistema, com vazamento de seus dados. Segundo a companhia, isso podia envolver nome, F, endereço, informações de saúde, bens, beneficiários e números de conta corrente e agência.

Em primeira instância, a seguradora foi condenada a apresentar informações sobre os dados violados e a pagar indenização de R$ 10 mil. Mais tarde, o Tribunal de Justiça de São Paulo aumentou o valor da indenização para R$ 15 mil. A empresa recorreu.

Dados sensíveis

No STJ, a ministra Nancy Andrighi, relatora do caso, apontou que os dados vazados de fato eram sensíveis. A empresa não comprovou que terceiros tiveram culpa exclusiva pelo vazamento.

A magistrada constatou riscos imediatos à honra, à imagem e à intimidade do autor, já que terceiros tiveram o a dados sobre seu estado de saúde e doenças pré-existentes.

Houve também risco patrimonial, pois dados bancários e fiscais foram vazados. Por fim, a relatora identificou risco à integridade física e à segurança pessoal do segurado, pois terceiros obtiveram a informação de que sua morte poderia gerar “repercussões patrimoniais”.

“Não são raros os lamentáveis episódios de homicídios praticados com o propósito de se obter vantagem econômica indevida por meio do recebimento da indenização securitária”, assinalou.

Clique aqui para ler o voto da relatora
REsp 2.121.904

Autores

Tags:              

Encontrou um erro? Avise nossa equipe!