TJ/MG condena 99 por uso fraudulento de CPF em cadastro de motorista

A 12ª Câmara Cível do Tribunal de Justiça de Minas Gerais condenou a 99 Tecnologia Ltda a indenizar consumidor em R$ 5 mil por danos morais decorrentes do uso não autorizado de seus dados pessoais para criação de perfil fraudulento na plataforma de transporte. O colegiado reconheceu a ocorrência de falha na prestação de serviço e violação de direitos fundamentais da personalidade.

Contexto

O caso exemplifica uma vulnerabilidade crescente no ecossistema de plataformas digitais: o roubo de identidade para finalidades econômicas. Consumidores que desejam integrar redes de motoristas parceiros enfrentam riscos consideráveis quando suas informações pessoais caem em mãos criminosas. O debate jurídico tradicional oscilava entre reconhecer tais incidentes como mero aborrecimento ou violação séria de direitos, particularmente quando o prejuízo não é exclusivamente patrimonial. A Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) amplificou essa discussão ao estabelecer parâmetros mais rigorosos sobre o dever de cuidado das empresas com dados de usuários. Ainda assim, o alinhamento entre normas da LGPD e a responsabilidade civil por danos morais no contexto de plataformas permanecia incerto em tribunal de segunda instância.

O que foi decidido

O relator da turma julgadora entendeu que a apropriação não autorizada do Cadastro de Pessoas Físicas configura ataque direto aos direitos da personalidade—especificamente identidade, privacidade e honra. A decisão afastou a interpretação restritiva da sentença de primeiro grau, que havia limitado o remédio à exclusão dos dados fraudulentos, negando compensação por dano moral.

O ponto crítico da fundamentação foi a caracterização do dano extrapatrimonial. O magistrado destacou que o consumidor não sofreu apenas incômodo passageiro: foi impedido de exercer seu direito econômico legítimo (cadastro como motorista) e exposto a vulnerabilidades contínuas, incluindo o risco de ser responsabilizado judicialmente por ilícitos cometidos pelo fraudador sob sua identidade. Essa exposição prolongada e a insegurança gerada transcendem o mero aborrecimento cotidiano e atingem a dignidade pessoal.

O colegiado foi unânime na condenação.

Base normativa e precedentes

• Arts. 1º e 5º, LGPD (Lei 13.709/2018) — Estabelecem o direito fundamental à proteção de dados pessoais e impõem às empresas o dever de cuidado com essas informações.
• Arts. 1º, 3º e 5º, CDC (Lei 8.078/1990) — A plataforma é fornecedora de serviço; responsabilidade objetiva por falha na prestação ou violação de direitos.
• Arts. 186 e 927, Código Civil (Lei 10.406/2002) — Base da responsabilidade civil por ato ilícito e dano moral.
• Arts. 11 a 21, Código Civil — Proteção dos direitos da personalidade (honra, privacidade, identidade).
• Jurisprudência do STJ — Consolidou-se o método bifásico para fixação de indenização por dano moral: análise de precedentes em casos semelhantes e adaptação às particularidades concretas. O tribunal mineiro aplicou essa metodologia, identificando jurisprudência interna que trata de hipóteses análogas com indenizações entre R$ 5 mil e R$ 15 mil.

Impacto prático

• Para consumidores: Reforça a possibilidade de reparação por dano moral quando plataformas falham em proteger dados pessoais contra uso fraudulento. Não basta exclusão de registros; há direito à compensação pela vulnerabilidade e risco pessoal gerado.
• Para plataformas de transporte e economia digital: Obriga revisão de controles de cadastro e verificação de identidade. A falha em implementar validações robustas (por exemplo, autenticação multifator, confirmação em tempo real do candidato) expõe a empresa a condenações por dano moral.
• Para indenização: O valor de R$ 5 mil serve como referencial mínimo em tribunal estadual para casos de subtração de CPF com finalidade econômica em plataformas. Montantes entre R$ 5 mil e R$ 15 mil passam a ser esperados, a depender das circunstâncias.
• Para ações em curso: Consumidores com histórico semelhante ganham argumento jurisprudencial imediato para reclamar em pequenas causas ou juizados especiais.

O que observar

Alinhamento com a LGPD: O acórdão não citou explicitamente a Lei 13.709/2018, mas operou sob sua lógica. Próximas decisões tenderão a explicitar o vínculo entre violação de LGPD e dano moral, criando jurisprudência mais clara sobre a responsabilidade das plataformas no contexto de proteção de dados.

Controle de cadastro em plataformas: Este precedente força reavaliação dos protocolos de verificação. Empresas que operam na economia digital devem justificar investimento em validação biométrica, envio de código de confirmação e integração com órgãos de identificação, ou enfrentarão condenações recorrentes.

Recursos cabíveis: A decisão é unânime em câmara cível. A empresa pode interpor recurso especial ao STJ alegando violação de jurisprudência consolidada sobre dano moral, mas o padrão interpretativo (uso fraudulento de CPF = violação de direitos da personalidade = dano moral) está consolidado.

Modulação de indenizações futuras: Cada turma julgadora pode calibrar valores em função de agravantes (número de transações fraudulentas realizadas sob o CPF, dano reputacional comprovado do autor, demora da plataforma em atender reclamações). Assim, embora R$ 5 mil seja o piso para casos simples, valores maiores serão justificáveis em cenários mais grave.