Você sabia que pode processar empresas por vazamento de dados? O Superior Tribunal de Justiça (STJ) decidiu que empresas que disponibilizarem informações pessoais de consumidores para terceiros, sem aviso prévio ou autorização, podem ser condenadas por violar os chamados direitos de personalidade. E mais: cabe até indenização por danos morais.O caso começou quando um consumidor acusou uma agência de crédito de divulgar seus dados sem consentimento. Em primeira instância, ele perdeu a ação, já que o Tribunal de Justiça de São Paulo entendeu que as informações repassadas não eram sensíveis e que a empresa estaria agindo dentro da lei que regula os birôs de crédito, companhias que coletam e organizam informações de histórico de crédito para emitir relatórios de análise.Quando cabe processo por danos moraisMas no STJ a história foi diferente. A ministra Nancy Andrighi, relatora do caso, lembrou que os birôs podem compartilhar apenas o score de crédito (uma nota que indica se a pessoa é boa pagadora) sem pedir autorização. Já o histórico de crédito só pode ser divulgado com o aval do consumidor, e os dados cadastrais básicos (como telefone e endereço) não podem ser repassados diretamente a terceiros, apenas entre os próprios birôs."O consumidor tem o direito de tomar conhecimento de que informações a seu respeito estão sendo arquivadas/comercializadas por terceiro, sem a sua autorização, porque desse direito decorrem outros dois que lhe são assegurados pelo ordenamento jurídico: o direito de acesso aos dados armazenados e o direito à retificação das informações incorretas", disse Andrighi. Para a ministra, quando uma empresa quebra essa regra e compartilha informações sem consentimento, ela deve responder objetivamente pelos danos causados. E o detalhe mais importante: esses danos são “presumidos”. Ou seja, a vítima não precisa provar que teve prejuízos concretos — o simples fato de sentir sua privacidade invadida e ter a sensação de insegurança já é suficiente para garantir indenização.Na prática, a decisão abre caminho para que consumidores processem empresas que vazarem ou repassarem dados pessoais sem autorização.Um dos casos mais recentes de vazamento de dados no Brasil, que se aplicam nessa nova configuração do STJ, é o da STDoctor, atual ISA Tech. A empresa tem um sistema de gestão para clínicas e, no início de setembro, o TecMundo recebeu a denúncia de que dados de cerca de 500 mil brasileiros foram expostos em grupos de cibercriminosos no Telegram. Entre os registros acessados estão 13 mil informações financeiras, mais de 500 mil perfis de pacientes com dados pessoais - em alguns casos até com fotos, e cadastros de moradores de mais de 5 mil cidades diferentes.Para mais notícias como essas, acompanhe o TecMundo nas redes sociais. Assine nossa newsletter e se inscreva em nosso canal do YouTube para saber mais sobre tecnologia e segurança.