Marco Aurélio Bicalho de Abreu Chagas
A Lei Geral de Proteção de Dados (Lei nº 13.709 de 14 de agosto de 2018) prevê, em seu art. 7º, as hipóteses de tratamento de dados pessoais.
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I - mediante o fornecimento de consentimento pelo titular;
II - para o cumprimento de obrigação legal ou regulatória pelo controlador;
III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;
VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII
- para a tutela da saúde, em procedimento realizado por
profissionais da área da saúde ou por entidades sanitárias;
VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; (Redação dada pela Lei nº 13.853, de 2019) Vigência
IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
§ 3º O tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização.
§ 4º É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.
§ 5º O controlador que obteve o consentimento referido no inciso I do caput deste artigo que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas nesta Lei.
§ 6º A eventual dispensa da exigência do consentimento não desobriga os agentes de tratamento das demais obrigações previstas nesta Lei, especialmente da observância dos princípios gerais e da garantia dos direitos do titular.
§ 7º O tratamento posterior dos dados pessoais a que se referem os §§ 3º e 4º deste artigo poderá ser realizado para novas finalidades, desde que observados os propósitos legítimos e específicos para o novo tratamento e a preservação dos direitos do titular, assim como os fundamentos e os princípios previstos nesta Lei. (Incluído pela Lei nº 13.853, de 2019) Vigência
Para provar danos morais, deve-se coletar evidências que demonstrem o abalo sofrido. Isso pode incluir documentos (e-mails, mensagens, fotos, laudos psicológicos), testemunhas que presenciaram os fatos, provas periciais (laudos de psicólogo ou psiquiatra) e registros de comunicações. É importante provar a existência do ato ilícito, a sua ligação com o dano e o abalo emocional resultante, sendo fundamental a coleta de provas concretas.
Há casos em que o dano moral é presumido (“in re ipsa”). Um exemplo disso é a inscrição indevida do nome em órgãos de proteção ao crédito. Nessas hipóteses, basta provar o ato ilícito (a inscrição) para que o dano moral seja configurado.
O STJ – Superior Tribunal de Justiça, via 4ª Turma, em julgamento, afastou a indenização ao consumidor por suposta disponibilização indevida de seus dados pessoais, em face da não comprovação de dano.
No caso presente, segundo a ministra relatora, Maria Isabel Gallotti, os julgadores, o consumidor não comprovou a disponibilização dos dados a terceiros e nem o abalo decorrente disso, enfatizando que o dano moral não é presumido e exige demonstração concreta do prejuízo.
Por oportuno, transcrevemos a EMENTA dessa decisão:
RECURSO ESPECIAL Nº 2221650 - SP (2025/0242836-6) RELATORA : MINISTRA MARIA ISABEL GALLOTTI RECORRENTE :
EMENTA RECURSO ESPECIAL. AÇÃO DE OBRIGAÇÃO DE FAZER CUMULADA COM INDENIZAÇÃO POR DANOS MORAIS. DISPONIBILIZAÇÃO DE DADOS PESSOAIS NÃO SENSÍVEIS. LEI GERAL DE PROTEÇÃO DE DADOS (LGPD). LEI DO CADASTRO POSITIVO. AUSÊNCIA DE CONSENTIMENTO PRÉVIO. AUSÊNCIA DE DANO MORAL PRESUMIDO (IN RE IPSA). NECESSIDADE DE COMPROVAÇÃO DO DANO. RECURSO NÃO PROVIDO. 1. A Lei Geral de Proteção de Dados (Lei n. 13.709/2018) prevê, em seu art. 7º, as hipóteses em que está autorizado o tratamento de dados pessoais de terceiros por gestores de bancos de dados, sendo necessário o consentimento pelo titular, conforme o disposto em seu inciso I, salvo específicas hipóteses de interesse público, enumeradas nos demais incisos do referido artigo. 2. O tratamento de dados para a proteção do crédito está expressamente autorizado no inciso X do referido artigo, o qual remete à legislação específica a delimitação das situações em que o tratamento de dados pessoais se enquadra em atividades voltadas à proteção do crédito. 3. A Lei do Cadastro Positivo (art. 4º, inciso III) prescreve expressamente que o gestor está autorizado a compartilhar as informações cadastrais e de adimplemento armazenadas com outros bancos de dados, não conferindo autorização para que os gestores compartilhem livremente dados pessoais de terceiros com eventuais consulentes. 4. Para os consulentes, o art. 4º, inciso IV, da Lei do Cadastro Positivo autoriza o gestor a compartilhar apenas a nota ou a pontuação de crédito elaborada com base nas informações de adimplemento armazenadas, bem como histórico de crédito, exigindo, nesta segunda hipótese, a anuência expressa do titular. prévio consentimento do cadastrado, não estão autorizados a disponibilizar dados pessoais e histórico de crédito sem o consentimento prévio de seus titulares. 6. A disponibilização de dados pessoais, por si só, não configura dano moral presumido ( in re ipsa), sendo imprescindível a comprovação de que a conduta do gestor de banco de dados resultou em abalo significativo aos direitos de personalidade do titular. 7. No caso concreto, o Tribunal de origem, soberano no exame de fatos e provas, assentou que o recorrente não demonstrou a efetiva disponibilização de seus dados pessoais a terceiros pela recorrida, tampouco comprovou a ocorrência de danos morais decorrentes da suposta conduta. Rever tais conclusões não é cabível na via do recurso especial (Súmula 7/STJ). 8. Recurso especial a que se nega provimento. ACÓRDÃO Vistos e relatados estes autos em que são partes as acima indicadas, acordam os Ministros da QUARTA TURMA, por unanimidade, negar provimento ao recurso, nos termos do voto da Sra. Ministra Relatora. Os Srs. Ministros Antonio Carlos Ferreira, Marco Buzzi, João Otávio de Noronha e Raul Araújo votaram com a Sra. Ministra Relatora. Presidiu o julgamento o Sr. Ministro João Otávio de Noronha. Brasília, 04 de novembro de 2025 (grifamos).
Evidencia-se do até aqui exposto que, para haja a indenização por dano moral é imprescindível a comprovação de que a conduta do gestor de banco de dados resultou em abalo significativo aos direitos de personalidade do titular, visto que a simples disponibilização de dados, por si só, não configura dano moral presumido.
____________________
Para mais publicações do autor, acesse o link:
https://clubedeautores.com.br/livros/autores/marco-aurelio-bicalho-de-abreu-chagas
Nenhum comentário:
Postar um comentário