LGPD NOS TRIBUNAIS: seguro de vida, vazamento de dados e a responsabilidade das seguradoras

O Caso

Em fevereiro de 2025, um caso foi parar no STJ (Superior Tribunal de Justiça): um segurado da Prudential tinha entrado com ação contra a seguradora requerendo indenização por danos morais, devido a um vazamento de dados ocorrido na base da seguradora. O caso foi julgado em primeira e segunda instância, mas foi parar no STJ que deu a decisão final.

Mas o que aconteceu de fato?

Em 2018, um segurado firmou contrato de seguro de vida com a Prudential. Dois anos depois, ele recebeu um comunicado da própria seguradora informando que houve um vazamento de dados que afetou parte da sua base de beneficiários, comprometendo dados pessoais, como nome, CPF, dados de saúde e, em alguns casos, dados financeiros, como conta bancária.

O segurado, então, processou a Prudential requerendo indenização por danos morais e solicitando informações detalhadas sobre o ocorrido e as medidas adotadas pela empresa para evitar novos vazamentos.

O caso foi julgado procedente em primeira e segunda instância, mas a seguradora recorreu e o caso foi parar no STJ.

A Decisão

O STJ, ao analisar o caso, entendeu que, para a análise de risco, as seguradoras coletam diversas informações do consumidor, especialmente dados de saúde, os quais são considerados dados sensíveis pela LGPD e, justamente pela sua sensibilidade e natureza, requerem maior esforço por parte da empresa no que diz respeito a sua proteção contra vazamentos, acesso ou uso indevidos.

Nesse sentido, o STJ entendeu que houve falha na prestação dos serviços, já que esses dados foram comprometidos, expondo o consumidor a riscos em diversas esferas da vida: financeiros, honra, imagem, privacidade e segurança, entre outros.

Portanto, a responsabilidade da seguradora nesse caso é objetiva e os danos morais são presumidos, ou seja, não há a necessidade de se provar culpa ou dolo da seguradora, bastando o nexo causal entre o vazamento de dados sensíveis e os danos ao consumidor.

Essa decisão é importante porque cria precedente no Judiciário, que pode ser alegado em casos futuros. Ademais, ela mostra que a LGPD veio para ficar e se aplica a todos os nichos do mercado, não se restringindo a um setor específico.

Como mitigar esses riscos

Adequar-se à LGPD é a melhor decisão que uma organização pode tomar para evitar vazamentos de dados e outros incidentes de segurança, bem como mitigar riscos de multas e processos.

Na prática, há algumas medidas que podem ajudar a mitigar esses riscos, tais como:

• Revisão de contratos

• Adoção de medidas de segurança

• Mapeamento de processos

• Avaliação de fornecedores e parceiros

• Transparência com o consumidor

• Boa-fé e prestação de contas

Afinal, a LGPD não proíbe o uso de dados pessoais. Pelo contrário: a lei apenas estabeleceu alguns cuidados e requisitos que todas as empresas que lidam com dados pessoais devem obedecer, para que o tratamento de dados seja feito com segurança e transparência.

A LGPD é uma garantia dos direitos fundamentais dos titulares de dados, mas também traz segurança jurídica para as empresas que estejam adequadas, podendo ser usada como uma vantagem competitiva no mercado.

Quer saber como utilizar a proteção de dados a seu favor? Entre em contato e agende uma conversa.

Vamos construir juntos um futuro mais seguro e responsável no mundo digital! 🔐🌐