Deve-se coibir o procedimento agressivo e atentatório à privacidade adotado por empresas que negociam bancos de dados de seus clientes a terceiros, causando-lhes dano indenizável.
O entendimento foi adotado pela 1ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo para confirmar a condenação de um laboratório pelo uso de dados sensíveis para oferecer seus serviços a uma paciente, que não havia autorizado o compartilhamento de tais informações. A indenização foi arbitrada em R$ 10 mil.
De acordo com os autos, a autora descobriu, em dezembro de 2020, que estava grávida, mas perdeu o bebê em fevereiro de 2021. Poucos dias após o aborto espontâneo, ela recebeu mensagens de WhatsApp de um laboratório de criobiologia com uma oferta de coleta e armazenamento de cordão umbilical.
A autora alegou não ter fornecido seus dados pessoais, nem informações sobre a gravidez, para o laboratório. Em contestação, a empresa disse que só teria utilizado dados não sensíveis e não sigilosos, referentes apenas ao nome e número de telefone da autora. Não foi esse o entendimento da Justiça ao condenar o laboratório.
“Embora a ré afirme que se utilizou de dados não sensíveis e não sigilosos, referentes apenas ao nome e telefone celular da autora, não é o que se depreende dos fatos narrados. A autora estava grávida. Esta informação é um dado, que foi utilizado pela ré em sua atividade empresarial: angariação de novos clientes”, disse o relator, desembargador Alexandre Marcondes.
Segundo o magistrado, a gravidez da autora era notadamente um dado sensível, como dispõe o artigo 5º, inciso II, da Lei 13.709/2018, a Lei Geral de Proteção de Dados (LGPD). O dispositivo classifica como dado pessoal sensível qualquer informação referente à saúde das pessoas. Para o relator, o artigo se aplica ao caso dos autos.
“A própria ré confirma que a autora não buscou os serviços dela. Logo, a ré somente poderia ter conhecimento da gravidez a partir do compartilhamento por terceiros de dado sensível”, disse Marcondes, destacando que o laboratório também atuou como agente de tratamento da informação e, por isso, nos termos da LGPD, precisa identificar e apresentar nos autos o responsável pela coleta dos dados da autora.
Além disso, conforme o desembargador, não há demonstração nos autos de que a autora tenha expressado seu consentimento a respeito do dado sensível coletado e armazenado, no caso, a gravidez e o aborto espontâneo. Marcondes disse que essa prova cabia ao laboratório réu, como previsto na LGPD.
“Nos termos do artigo 42, do referido diploma legal, a ré responde, portanto, pela utilização indevida de dado sensível que, seguramente, causou à autora dano moral, pois à ocasião do contato realizado pela ré, a requerente não mais apresentava estado gravídico. E a conduta da ré, seguramente, além de representar violação ao direito de privacidade, fez a autora reviver sofrimento decorrente da perda gestacional”, afirmou.
Processo 1041607-35.2021.8.26.0100
Fonte: https://www.conjur.com.br/2022-jul-21/vazamento-informacoes-gravidez-gera-dever-indenizar. Acesso em: 21/07/2022.