Decisão · STJ

STJ REsp 2221650

Rel. MARIA ISABEL GALLOTTIjulgado em 2025-07-02publicado em 2025-11-14
CIVIL
RECURSO ESPECIAL. AÇÃO DE OBRIGAÇÃO DE FAZER CUMULADA COM INDENIZAÇÃO POR DANOS MORAIS. DISPONIBILIZAÇÃO DE DADOS PESSOAIS NÃO SENSÍVEIS. LEI GERAL DE PROTEÇÃO DE DADOS (LGPD). LEI DO CADASTRO POSITIVO. AUSÊNCIA DE CONSENTIMENTO PRÉVIO. AUSÊNCIA DE DANO MORAL PRESUMIDO (IN RE IPSA). NECESSIDADE DE COMPROVAÇÃO DO DANO. RECURSO NÃO PROVIDO. 1. A Lei Geral de Proteção de Dados (Lei n. 13.709/2018) prevê, em seu art. 7º, as hipóteses em que está autorizado o tratamento de dados pessoais de terceiros por gestores de bancos de dados, sendo necessário o consentimento pelo titular, conforme o disposto em seu inciso I, salvo específicas hipóteses de interesse público, enumeradas nos demais incisos do referido artigo. 2. O tratamento de dados para a proteção do crédito está expressamente autorizado no inciso X do referido artigo, o qual remete à legislação específica a delimitação das situações em que o trata mento de dados pessoais se enquadra em atividades voltadas à proteção do crédito. 3. A Lei do Cadastro Positivo (art. 4º, inciso III) prescreve expressamente que o gestor está autorizado a compartilhar as informações cadastrais e de adimplemento armazenadas com outros bancos de dados, não conferindo autorização para que os gestores compartilhem livremente dados pessoais de terceiros com eventuais consulentes. 4. Para os consulentes, o art. 4º, inciso IV, da Lei do Cadastro Positivo autoriza o gestor a compartilhar apenas a nota ou a pontuação de crédito elaborada com base nas informações de adimplemento armazenadas, bem como histórico de crédito, exigindo, nesta segunda hipótese, a anuência expressa do titular. 5. Dessa forma, embora os gestores de bancos de dados para proteção de crédito possam realizar o tratamento de dados pessoais de terceiros e, inclusive, abrir cadastro sem prévio consentimento do cadastrado, não estão autorizados a disponibilizar dados pessoais e histórico de crédito sem o consentimento prévio de seus titulares. 6. A disponibilização de dados pessoais, por si só, não configur a dano moral presumido (in re ipsa), sendo imprescindível a comprovação de que a conduta do gestor de banco de dados resultou em abalo significativo aos direitos de personalidade do titular. 7. No caso concreto, o Tribunal de origem, soberano no exame de fatos e provas, assentou que o recorrente não demonstrou a efetiva disponibilização de seus dados pessoais a terceiros pela recorrida, tampouco comprovou a ocorrência de danos morais decorrentes da suposta conduta. Rever tais conclusões não é cabível na via do recurso especial (Súmula 7/STJ). 8. Recurso especial a que se nega provimento. RELATÓRIO Trata-se de recurso especial interposto por WAGNER FERNANDO DA SILVA, com fundamento nas alíneas "a" e "c" do inciso III do art. 105 da Constituição Federal, em face de acórdão proferido pelo Tribunal de Justiça do Estado de São Paulo, assim ementado (fls. 268-273): APELAÇÃO. INSUFICIÊNCIA DA PROCURAÇÃO E INÉPCIA DA INICIAL. INOCORRÊNCIA. DIVULGAÇÃO DE DADOS SENSÍVEIS. AUSÊNCIA DE COMPROVAÇÃO DA OCORRÊNCIA. DANO MORAL NÃO CARACTERIZADO. Não há que se falar em insuficiência da procuração apresentada junto com a inicial, visto que o art. 105 do CPC não aponta o prazo de validade do referido documento, o qual não pode ser impugnado exclusivamente em face do lapso temporal transcorrido entre a data da sua outorga e a data do ajuizamento da demanda, principalmente quando os seus termos são genéricos, possibilitando a utilização em diversos processos, hipótese essa expressamente constante de seus termos. Embora a petição inicial não goze de clareza e especificidade em relação aos fatos que teriam ensejado o dano moral pleiteado, é possível depreender de seus termos que o pleito formulado estava vinculado à suposta disponibilização de dados sensíveis por parte da ré, questão essa, aliás, perfeitamente compreendida pela ré, que inclusive apresentou defesa específica, razão pela qual, rejeita-se a tese de inépcia da petição inicial. À míngua de comprovação de que a disponibilização das informações pessoais contidas no documento de fls. 33/35 foram efetivamente disponibilizadas pela ré e em qual plataforma, ou seja, se com acesso a terceiros ou não e, sendo certo que a ausência de demonstração de correção entre os dados disponibilizados no documento trazido ao processo com a realidade do autor, inviável a condenação da ré ao pagamento de indenização por danos morais e de imposição de determinação de exclusão de dados, devendo ser julgada improcedente a demanda. RECURSO DA RÉ PROVIDO. RECURSO DO AUTOR PREJUDICADO. Nas razões do recurso especial, o recorrente alega, em síntese, que o acórdão violou o art. 21 do Código Civil; os arts. 7º, incisos I e X, 8º e 9º da Lei 13.709/2018 (Lei Geral de Proteção de Dados); os arts. 3º, §§ 1º e 3º, inciso I, 4º e 5º, inciso VII, da Lei 12.414/2011 (Lei do Cadastro Positivo); e o art. 43, §§ 1º e 2º, do Código de Defesa do Consumidor. Alega, quanto à suposta ofensa ao art. 43, §§ 1º e 2º, do Código de Defesa do Consumidor, que a abertura de cadastro e a comercialização de dados pessoais sem a comunicação ou autorização do consumidor violam o dever de informação e ensejam dano moral in re ipsa. Argumenta que a divulgação de dados pessoais, como endereço e telefone, sem consentimento, afronta os arts. 7º, incisos I e X, 8º e seus §§ e 9º da Lei 13.709/18, bem como os arts. 3º, §§ 1º e 3º, inciso I, 4º e 5º, inciso VII, da Lei 12.414/11, que exigem consentimento expresso para o tratamento de dados pessoais. Indica que houve contrariedade ao art. 21 do Código Civil, uma vez que o acórdão não teria reconhecido a proteção à privacidade e à intimidade do recorrente, que foram comprometidas pela comercialização de seus dados pessoais. Aponta, por fim, que a decisão recorrida diverge de outros julgados que reconhecem o dever de comunicação prévia e a configuração de dano moral in re ipsa em casos de comercialização de dados pessoais sem consentimento. Contrarrazões às fls. 307-320, nas quais a parte recorrida alega que o recurso especial não merece ser conhecido, em razão da incidência das Súmulas 284/STF e 7/STJ. No mérito, defende a legalidade dos serviços prestados, a ausência de ato ilícito e a inexistência de dano moral. É o relatório. EMENTA RECURSO ESPECIAL. AÇÃO DE OBRIGAÇÃO DE FAZER CUMULADA COM INDENIZAÇÃO POR DANOS MORAIS. DISPONIBILIZAÇÃO DE DADOS PESSOAIS NÃO SENSÍVEIS. LEI GERAL DE PROTEÇÃO DE DADOS (LGPD). LEI DO CADASTRO POSITIVO. AUSÊNCIA DE CONSENTIMENTO PRÉVIO. AUSÊNCIA DE DANO MORAL PRESUMIDO (IN RE IPSA). NECESSIDADE DE COMPROVAÇÃO DO DANO. RECURSO NÃO PROVIDO. 1. A Lei Geral de Proteção de Dados (Lei n. 13.709/2018) prevê, em seu art. 7º, as hipóteses em que está autorizado o tratamento de dados pessoais de terceiros por gestores de bancos de dados, sendo necessário o consentimento pelo titular, conforme o disposto em seu inciso I, salvo específicas hipóteses de interesse público, enumeradas nos demais incisos do referido artigo. 2. O tratamento de dados para a proteção do crédito está expressamente autorizado no inciso X do referido artigo, o qual remete à legislação específica a delimitação das situações em que o trata mento de dados pessoais se enquadra em atividades voltadas à proteção do crédito. 3. A Lei do Cadastro Positivo (art. 4º, inciso III) prescreve expressamente que o gestor está autorizado a compartilhar as informações cadastrais e de adimplemento armazenadas com outros bancos de dados, não conferindo autorização para que os gestores compartilhem livremente dados pessoais de terceiros com eventuais consulentes. 4. Para os consulentes, o art. 4º, inciso IV, da Lei do Cadastro Positivo autoriza o gestor a compartilhar apenas a nota ou a pontuação de crédito elaborada com base nas informações de adimplemento armazenadas, bem como histórico de crédito, exigindo, nesta segunda hipótese, a anuência expressa do titular. 5. Dessa forma, embora os gestores de bancos de dados para proteção de crédito possam realizar o tratamento de dados pessoais de terceiros e, inclusive, abrir cadastro sem prévio consentimento do cadastrado, não estão autorizados a disponibilizar dados pessoais e histórico de crédito sem o consentimento prévio de seus titulares. 6. A disponibilização de dados pessoais, por si só, não configur a dano moral presumido (in re ipsa), sendo imprescindível a comprovação de que a conduta do gestor de banco de dados resultou em abalo significativo aos direitos de personalidade do titular. 7. No caso concreto, o Tribunal de origem, soberano no exame de fatos e provas, assentou que o recorrente não demonstrou a efetiva disponibilização de seus dados pessoais a terceiros pela recorrida, tampouco comprovou a ocorrência de danos morais decorrentes da suposta conduta. Rever tais conclusões não é cabível na via do recurso especial (Súmula 7/STJ). 8. Recurso especial a que se nega provimento.
← Buscar mais precedentes Ver no site oficial do tribunal →