A 28ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo condenou a Boa Vista Serviços S.A. a pagar R$ 5.000,00 de indenização por danos morais a um consumidor devido ao compartilhamento indevido de seus dados pessoais, como telefone, endereço e título de eleitor. A decisão, relatada pelo desembargador Michel Chakur Farah, reformou a sentença de primeira instância e determinou ainda a exclusão imediata das informações compartilhadas indevidamente.

A controvérsia girou em torno da legalidade do tratamento de dados para proteção ao crédito, amparado pelo artigo 7º, inciso X, da Lei Geral de Proteção de Dados (LGPD). No entanto, o Tribunal entendeu que os dados compartilhados não estavam estritamente vinculados à análise de risco de crédito, como exige o artigo 3º, § 3º, inciso I, da Lei do Cadastro Positivo (Lei nº 12.414/2011). O acórdão destacou que a divulgação de informações pessoais sem autorização do titular configura violação da LGPD, expondo o consumidor a riscos e angústias desnecessárias.

Além da indenização, foi estabelecido um prazo de dez dias para a exclusão dos dados, sob pena de multa diária de R$ 200, limitada a 20 dias. O Tribunal reforçou a responsabilidade objetiva do controlador de dados prevista no artigo 42 da LGPD, enfatizando que o compartilhamento ilegal ou excessivo de dados, ainda que não sejam sensíveis, viola a segurança e a privacidade dos titulares.

A decisão também destacou a necessidade de ponderação no arbitramento do valor da indenização, evitando tanto a impunidade quanto o enriquecimento sem causa, fixando um montante que busca reparar o dano e desestimular práticas semelhantes no futuro.

TJSP AC n. 1002097-72.2024.8.26.0047

Este post foi resumido a partir da decisão original com o uso do ChatGPT versão 4o, com revisão humana.