A disponibilização indevida de dados pessoais pode gerar dano moral presumido, segundo o STJ
26 de novembro de 2025
A recente decisão do Superior Tribunal de Justiça (STJ), que reafirmou o entendimento de que o vazamento ou a disponibilização indevida de dados pessoais gera dano moral presumido, mesmo quando não há demonstração concreta de prejuízo, acende um sinal de alerta importante para clínicas médicas, consultórios e profissionais da saúde. De acordo com a Corte, a simples violação ao direito fundamental à proteção de dados é suficiente para configurar o dano, tornando a indenização devida independentemente de comprovação adicional.
Esse entendimento, que vem sendo reiterado em julgados recentes, tem impacto direto no setor da saúde — um dos ambientes mais sensíveis no tratamento de informações. Numa clínica, praticamente todo dado possui caráter delicado: resultados de exames, prontuários, histórico de medicações, diagnósticos, registros de consultas, dados biométricos e até informações administrativas. Qualquer falha, por menor que pareça, pode gerar não apenas danos à pessoa atendida, mas também repercussões jurídicas, financeiras e reputacionais para a instituição.
Mais do que seguir o texto da Lei Geral de Proteção de Dados (LGPD), a decisão do STJ reforça que a conformidade precisa ser vivida na prática, como parte da cultura da clínica. Não basta ter políticas impressas, senhas frágeis, documentos abertos em computadores compartilhados ou autorizações genéricas. O Tribunal deixa claro que a responsabilidade é objetiva: mesmo sem intenção, mesmo sem dano comprovado, a instituição poderá ser responsabilizada caso ocorra acesso ou exposição indevida.
Isso exige reflexão e ações concretas. Em especial:
1. Revisão de fluxos e acessos internos: É fundamental mapear quais colaboradores acessam quais dados, com que finalidade e por qual base legal. A regra deve ser: cada profissional acessa somente o necessário para executar suas funções. A prática de acessos indiscriminados, comuns em clínicas menores, precisa ser abandonada.
2. Controle rigoroso do compartilhamento de informações: Laboratórios, plataformas de prontuário eletrônico, serviços de faturamento e parceiros externos só podem receber dados se houver base legal e contrato adequado. Compartilhamentos informais por e-mail, WhatsApp ou canais não oficiais expõem a clínica a riscos imediatos.
3. Treinamento da equipe: A maior parte dos incidentes decorre de falhas humanas: envio de exames à pessoa errada, conversa indiscreta na recepção, impressão esquecida na bandeja da impressora, uso de senhas compartilhadas ou acesso por curiosidade. A decisão do STJ mostra que esses pequenos deslizes podem custar caro.
4. Prevenção como cultura institucional: Privacidade não é apenas um requisito técnico; é parte da ética do cuidado. O paciente confia ao profissional dados íntimos, muitas vezes informações que não compartilharia com ninguém além do médico. Proteger essas informações é proteger a dignidade da pessoa atendida.
A decisão do STJ reafirma algo que a área da saúde precisa internalizar: cuidar dos dados é cuidar do paciente. Em um ambiente em que confiança é essencial, a privacidade não pode ser tratada como detalhe, e sim como compromisso permanente. Implementar boas práticas não apenas reduz riscos, como fortalece a credibilidade da clínica e valoriza a relação médico-paciente.
Gostaria de falar conosco?
Nossa equipe está pronta para esclarecer suas dúvidas. Fale conosco
