STJ REsp 2201694
CIVILCIVIL, CONSUMIDOR E PROCESSUAL CIVIL. RECURSO ESPECIAL. AÇÃO DE OBRIGAÇÃO DE FAZER C/C INDENIZAÇÃO POR DANOS MORAIS. TEMA 710 E SÚMULA 550 DO STJ. DISTINÇÃO. BANCO DE DADOS. DISPONIBILIZAÇÃO DOS DADOS DO CADASTRADO. HIPÓTESES PREVISTAS NA LEI Nº 12.414/2011. TERCEIROS CONSULENTES. RESTRIÇÃO LEGAL. DISPONIBILIZAÇÃO INDEVIDA. DANO MORAL PRESUMIDO. RESPONSABILIDADE OBJETIVA DO GESTOR DE BANCO DE DADOS. CONFIGURAÇÃO. 1. Ação de obrigação de fazer c/c compensação de danos morais. 2. No particular, não se aplicam o Tema 710/STJ e a Súmula 550/STJ, que tratam especificamente do credit scoring, ficando expressamente consignado que essa prática "não constitui banco de dados", sendo este regulamentado pela Lei nº 12.414/2011. 3. O gestor de banco de dados regido pela Lei nº 12.414/2011 somente pode disponibilizar a terceiros consulentes o score de crédito, desnecessário o consentimento prévio; e o histórico de crédito, mediante prévia autorização específica do cadastrado (art. 4º, IV). Por outro lado, as informações cadastrais e de adimplemento armazenadas somente podem ser compartilhadas com outros bancos de dados (art. 4º, III). Precedentes. 4. O gestor de banco de dados que disponibiliza para terceiros consulentes o acesso aos dados do cadastrado que somente poderiam ser compartilhados entre bancos de dados (como as informações cadastrais e de adimplemento) deve responder objetivamente pelos danos morais causados ao cadastrado, que são presumidos, diante da forte sensação de insegurança por ele experimentada. Precedentes. 5. Recurso especial conhecido e provido. RELATÓRIO Trata-se de recurso especial interposto por JESSE DA SILVA, com fundamento no art. 105, III, "a" e "c", da Constituição Federal, contra acórdão do TRIBUNAL DE JUSTIÇA DO ESTADO DE SÃO PAULO assim ementado: "AÇÃO DE OBRIGAÇÃO DE FAZER CC. INDENIZAÇÃO POR DANOS MORAIS. Divulgação de dados pessoais em plataforma de proteção ao crédito sem autorização prévia. Pretensão indenizatória. Sentença de improcedência. Apelo do autor. As questões em discussão são: violação aos direitos de personalidade, sigilo e dever de informação; reparação por danos morais. Descabimento. Os dados divulgados na plataforma da ré permitem a identificação do autor, porém, não são dados sensíveis que exigiriam o consentimento para disponibilização. Atuação da ré como birô de crédito apta a realizar o tratamento de dados pessoais para proteção ao crédito, com a disponibilização de dados para consulentes autorizados. O tratamento dos dados pessoais para proteção ao crédito está regulamentado por legislação específica, e permite a criação e manutenção de cadastros de consumidores. Não há violação a direito de personalidade. Danos morais não configurados. Precedente. Recurso improvido" (e-STJ fl. 353). No recurso especial (e-STJ fls. 358/373), o recorrente, além de dissídio jurisprudencial, alega violação dos arts. 21 do Código Civil, 7º, incisos I e X, 8º e seus parágrafos, 9º da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), 3º, §§ 1º e 3º, inciso I, 4º e 5º, inciso VII, da Lei nº 12.414/2011, e 43, §§ 1º e 2º, do Código de Defesa do Consumidor. Sustenta que a recorrida, sem o consentimento e prévia comunicação, vem divulgando dados pessoais do autor, o que violaria os dispositivos legais mencionados. Argumenta que se trata de dados sigilosos, especialmente seu número telefônico, e que a divulgação de informações relativas à vida privada do indivíduo, sem prévia autorização, com a disponibilização de informações pessoais em bancos de dados de fácil acesso por terceiros, sem consentimento do cadastrado, enseja indenização por danos morais. Contrarrazões às fls. e-STJ 386/404. É o relatório. EMENTA