Camping é condenado por vazamento de dados sensíveis de hóspede e terá de indenizar por dano moral

A 4ª Vara de Cubatão condenou um estabelecimento de hospedagem do tipo camping ao pagamento de R$ 15 mil por danos morais em razão do vazamento de dados sensíveis de um hóspede, que culminou em mensagens e publicações ameaçadoras em redes sociais. Importante consignar que a decisão ainda é passível de recurso.

Conforme consta nos autos, o autor se hospedou no local e, poucas horas após o check-out, passou a receber ligações e mensagens que o acusavam falsamente de ter atropelado um cachorro. Em uma das mensagens, os agressores enviaram ao autor foto de sua CNH — documento que havia sido entregue ao camping para cadastro da hospedagem.

O caso ganhou gravidade não apenas pelo uso indevido do dado, mas pelos efeitos concretos atribuídos ao vazamento: ameaças reais e tentativa de linchamento reputacional.

A fundamentação da sentença

Na sentença, o juiz Sergio Castresi de Souza Castro ressaltou que, tanto no Código de Defesa do Consumidor (CDC) quanto na Lei Geral de Proteção de Dados (LGPD), a falha na segurança do tratamento de dados pode gerar dever de indenizar independentemente de culpa ou intenção.

Um ponto central destacado na decisão foi a presença da imagem digital da CNH do autor em posse de terceiros: para o magistrado, esse elemento constitui prova contundente de que o vazamento ocorreu a partir do banco de dados do réu, seja ele físico ou digital. Ainda segundo a sentença, não se tratou de um “incômodo cadastral”, mas de exposição concreta do titular a riscos relevantes.

O juiz também afastou a tese defensiva de que o documento teria sido obtido por consulta a partir da placa do veículo, observando ser impossível obter cópia ou fotografia de CNH mediante mera consulta de placa.

Pedido de governança de dados: por que foi negado

O autor havia solicitado que o estabelecimento comprovasse a implementação de medidas de governança para evitar novos incidentes. Esse pedido foi julgado improcedente, sob o fundamento de que tais medidas já constituem obrigação legal, tornando o requerimento inócuo.

O que essa decisão sinaliza para empresas de hospedagem e serviços

Sem extrapolar o caso concreto, a decisão reforça alguns pontos relevantes para empresas que coletam documentos e dados pessoais para cadastro:

1. A responsabilidade por falha de segurança pode ser reconhecida mesmo sem prova de intenção, quando o tratamento de dados não se mostra seguro.

2. A guarda de documentos pessoais exige controle efetivo, pois a circulação indevida pode gerar danos reais ao titular (como ameaças e danos reputacionais).

3. Governança e segurança da informação não são opcionais: fazem parte do dever legal de proteção de dados, especialmente quando há coleta de documentos oficiais.

   
   

Recomendações práticas

A partir do que o caso demonstra, algumas boas práticas se tornam ainda mais relevantes:

• Rever os procedimentos de coleta e armazenamento de documentos de hóspedes (físicos e digitais).

• Limitar o acesso interno às informações, com rastreabilidade e controles básicos.

• Adotar rotinas de descarte seguro e retenção mínima, evitando manter documentos além do necessário.

• Treinar colaboradores que operam check-in/cadastro, pois incidentes frequentemente decorrem de falhas operacionais.

  
  

Conclusão

A condenação do camping evidencia como um vazamento de dados pode ultrapassar a esfera administrativa e gerar consequências relevantes no plano civil, sobretudo quando o incidente resulta em ameaças e exposição indevida do titular. Em um cenário de crescente atenção regulatória e judicial à proteção de dados, o caso serve como alerta para negócios que coletam documentos e informações pessoais no atendimento ao público.

Quer ver mais decisões e insights sobre LGPD, responsabilidade civil e riscos reputacionais? Acompanhe o perfil do GALR.