O Superior Tribunal de Justiça (STJ) decidiu, no julgamento do REsp 2.201.694/SP, que o compartilhamento de dados pessoais sem amparo legal configura violação suficiente para ensejar a indenização por dano moral presumido. O entendimento, relatado pela Ministra Nancy Andrighi, afasta a necessidade de comprovação de prejuízo concreto, reforçando a tutela conferida pela Lei Geral de Proteção de Dados (LGPD).

Na decisão, o Tribunal destacou que a proteção de dados pessoais é um direito fundamental e que a simples exposição indevida já gera ofensa à esfera íntima do indivíduo. Assim, a responsabilização da empresa que deu causa ao incidente é objetiva, bastando a comprovação do ato ilícito e do nexo de causalidade.

Esse precedente reforça a importância de empresas adotarem políticas internas robustas de compliance e governança em proteção de dados. A ausência de controles adequados e de gestão responsável das informações pode resultar em consequências jurídicas e financeiras relevantes, inclusive sem necessidade de demonstração de dano concreto pela parte afetada.

Diante desse cenário, a decisão do STJ serve de alerta para organizações de todos os setores: a conformidade com a LGPD deve ser prioridade estratégica. A implementação de processos eficazes de coleta, armazenamento, uso e compartilhamento de dados não apenas mitiga riscos legais, mas também fortalece a confiança de clientes, parceiros e do mercado em geral.

O Reiff Advogados está à disposição para auxiliar empresas e organizações na adequação à LGPD e na gestão de riscos relacionados à proteção de dados.

Paulo Bezerra de Menezes Reiff – paulo@reiff.com.br

Raphael Henrique Figueiredo de Oliveira – r.figueiredo@reiff.com.br