Belo Horizonte, Minas Gerais – O Tribunal de Justiça de Minas Gerais (TJMG) condenou o Serasa S.A. a pagar R$10.000,00 (dez mil reais) em danos morais a um consumidor devido a um vazamento de dados. O Tribunal concluiu que o Serasa falhou em seu dever de proteger as informações pessoais, o que levou ao acesso e compartilhamento não autorizados dos dados do consumidor.
A decisão, proferida em 18 de julho de 2025, pela 13ª Câmara Cível do TJMG, reformou uma sentença anterior que havia negado o pedido de indenização por danos morais do consumidor. O relator, Desembargador Newton Teixeira Carvalho, enfatizou que o fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, conforme o art. 14 do Código de Defesa do Consumidor (CDC).
De acordo com a decisão do Tribunal, a Lei Geral de Proteção de Dados (LGPD) assegura ao consumidor/usuário a segurança de suas informações pessoais. A instituição que não emprega segurança suficiente para evitar que os dados bancários e pessoais do consumidor sejam entregues a terceiros infringirá as disposições legislativas vigentes.
O titular de dados iniciou o processo após constatar, por meio de pesquisa paga na própria plataforma do Serasa, a presença de seus dados em outras instituições não autorizadas previamente. Ele buscou impedir a divulgação, o acesso e o compartilhamento de suas informações com terceiros não autorizados, e pleiteou indenização por danos morais devido ao vazamento ilegal de dados.
O Serasa, em sua defesa, alegou possuir apenas dados não sensíveis do autor, atestando que não há necessidade de consentimento ou comunicação expressa do titular dos dados para aqueles que se tornaram manifestamente públicos por ele. A empresa também afirmou que não havia irregularidade na existência do cadastro positivo e que agiu conforme o disposto na legislação.
O Serasa, por conta das campanhas de conscientização e mobilização do Instituto SIGILO, atacou diretamente o Presidente da associação, Dr. Victor Hugo Pereira Gonçalves, em sua defesa, no que foi totalmente ignorado nos autos, já que os fatos são notórios e públicos.
A despeito da tentativa de chicana do Serasa, o TJMG entendeu que a questão da falha na prestação do serviço com a obrigatoriedade da comprovação ao consumidor deveria ser afastada, já que é a ré quem detém a informação do vazamento dos dados. O Tribunal citou um entendimento similar da Ministra Nancy Andrighi do Superior Tribunal de Justiça (STJ), que afirma que a gestão do banco de dados impõe a estrita observância do dever de informação, incluindo a comunicação por escrito ao consumidor sobre a abertura de cadastro e o armazenamento de dados pessoais. O consumidor tem o direito de tomar conhecimento de que informações a seu respeito estão sendo arquivadas/comercializadas por terceiro sem sua autorização, e de acessar e retificar as informações incorretas.
O TJMG considerou que o dano moral se configura in re ipsa, ou seja, é presumido, dada a violação da privacidade e da honra causada pelo vazamento de dados. O Tribunal também afirmou que a indenização tem como objetivo inibir a reiteração de atos ilícitos e garantir que a parte responsável atue com maior zelo e cuidado.
A indenização de R$10.000,00 (dez mil reais) visa atender aos anseios reparatório e punitivo, e ao caráter profilático e pedagógico da medida. A corte também determinou que os juros moratórios sejam fixados em atenção à Súmula 54 do STJ, devendo fluir a partir do evento danoso, e a correção monetária do valor do dano moral desde a data do arbitramento (Súmula 362 STJ). O Serasa foi condenado, ainda, ao pagamento de honorários advocatícios majorados em 20% sobre o valor da causa.
Cabe lembrar que a ação foi movida pelo consumidor com base nas campanhas de conscientização realizadas pelo Instituto SIGILO.
Ajude-nos a continuar a nossa luta coletiva pelos seus direitos individuais. Doe!
