A ausência de comunicação sobre a disponibilização/comercialização de informações pessoais em bancos de dados do consumidor gera dano moral presumido.
Configura dano moral in re ipsa a ausência de comunicação acerca da disponibilização/comercialização de informações pessoais em bancos de dados do consumidor. STJ. 3ª Turma. REsp 1.758.799-MG, Rel. Min. Nancy Andrighi, julgado em 12/11/2019 (Info 660).
A gestão do banco de dados impõe a estrita observância das exigências contidas nas respectivas normas de regência.
– CDC e Lei 12.414/2011 – dentre as quais se destaca o dever de informação, que tem como uma de suas vertentes o dever de comunicar por escrito ao consumidor a abertura de cadastro, ficha, registro e dados pessoais e de consumo, quando não solicitada por ele.
Direito do consumidor de tomar conhecimento acerca das informações que lhe dizem respeito.
O consumidor tem o direito de tomar conhecimento de que informações a seu respeito estão sendo arquivadas/comercializadas por terceiro, sem a sua autorização, porque desse direito decorrem outros dois que lhe são assegurados pelo ordenamento jurídico:
O direito de acesso aos dados armazenados; e
O direito à retificação das informações incorretas.
A lesão do direito de informação do consumidor faz surgir a pretensão de indenização por dano moral.
A inobservância dos deveres associados ao tratamento (que inclui a coleta, o armazenamento e a transferência a terceiros) dos dados do consumidor – dentre os quais se inclui o dever de informar – faz nascer para este a pretensão de indenização pelos danos causados e a de fazer cessar, imediatamente, a ofensa aos direitos da personalidade.
O compartilhamento de dados do consumidor sem prévia autorização também gera o dever de indenizar.
Em se tratando de compartilhamento das informações do consumidor pelos bancos de dados, prática essa autorizada pela Lei 12.414/2011 em seus arts. 4º, III, e 9º, deve ser observado o disposto no art. 5º, V, da Lei 12.414/2011, o qual prevê o direito do cadastrado ser informado previamente sobre a identidade do gestor e sobre o armazenamento e o objetivo do tratamento dos dados pessoais.
O fato de os dados terem sido cedidos pelo próprio consumidor, ou mesmo terem sido retirados de redes sociais, não implica o consentimento no seu compartilhamento.
O fato, por si só, de se tratarem de dados usualmente fornecidos pelos próprios consumidores quando da realização de qualquer compra no comércio, não afasta a responsabilidade do gestor do banco de dados, na medida em que, quando o consumidor o faz não está, implícita e automaticamente, autorizando o comerciante a divulgá-los no mercado; está apenas cumprindo as condições necessárias à concretização do respectivo negócio jurídico entabulado apenas entre as duas partes, confiando ao fornecedor a proteção de suas informações pessoais.
Do mesmo modo, o fato de alguém publicar em rede social uma informação de caráter pessoal não implica o consentimento, aos usuários que acessam o conteúdo, de utilização de seus dados para qualquer outra finalidade, ainda mais com fins lucrativos.
