A divulgação não autorizada de dados pessoais caracteriza afronta à Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e gera o dever de indenizar.

Com esse entendimento, a 13ª Câmara Cível do Tribunal de Justiça de Minas Gerais (TJMG) deu parcial provimento ao recurso de um cidadão contra sentença da Vara Única da Comarca de Miradouro e fixou em R$ 10 mil a indenização por danos morais a ser paga por um órgão de proteção ao crédito que vazou suas informações.

O autor alegou que, nos anos de 2020 e 2021, teve seus dados pessoais e bancários compartilhados com terceiros sem autorização, o que foi confirmado por meio de certificação emitida pela própria instituição ré. Diante da violação de sua privacidade, ingressou com ação judicial para impedir novos acessos indevidos e obter reparação pelos danos causados.

Em primeira instância, o pedido de indenização foi julgado improcedente sob o fundamento de inexistência de ato ilícito. Contudo, ao analisar a apelação, o relator, desembargador Newton Teixeira Carvalho, destacou que a LGPD estabelece como obrigação dos agentes de tratamento garantir a segurança dos dados pessoais, sendo vedado o acesso por terceiros não autorizados.

Segundo o magistrado, “a instituição financeira que não emprega segurança suficiente a fim de evitar que os dados bancários e pessoais do consumidor sejam entregues a terceiros, estará infringindo as disposições legislativas vigentes”. Ainda conforme o relator, a violação à privacidade é, por si só, apta a configurar o dano moral, sobretudo diante da vulnerabilidade do consumidor e do desequilíbrio na relação com grandes empresas.

O voto foi acompanhado pelos desembargadores Lúcio Eduardo de Brito e Maria Luíza Santana Assunção. Embora o autor pleiteasse R$ 20 mil, o colegiado fixou a indenização em R$ 10 mil, levando em conta os princípios da razoabilidade e proporcionalidade.