Decisão · STJ

STJ REsp 2236767

Rel. MOURA RIBEIROjulgado em 2025-09-29publicado em 2025-12-23
CIVIL
PROCESSUAL CIVIL, CONSUMIDOR E PROTEÇÃO DE DADOS. RECURSO ESPECIAL. AÇÃO DE OBRIGAÇÃO DE FAZER C/C INDENIZAÇÃO POR DANOS MORAIS. BANCO DE DADOS DE CRÉDITO. DISPONIBILIZAÇÃO/COMERCIALIZAÇÃO DE DADOS CADASTRAIS A TERCEIROS CONSULENTES. LEI 12.414/2011 . LGPD. TEMA 710/STJ E SÚMULA 550/STJ. DISTINÇÃO. DANO MORAL IN RE IPSA. RESPONSABILIDADE OBJETIVA. RECURSO CONHECIDO E PROVIDO. 1. Recurso especial contra acórdão estadual que manteve a improcedência de ação de obrigação de fazer cumulada com indenização, ajuizada em face de BOA VISTA SERVIÇOS S/A, por disponibilização/compartilhamento/comercialização de dados pessoais em plataformas da gestora, sem consentimento e sem comunicação prévia. 2. O objetivo recursal é decidir se (i) é lícita a abertura/manutenção/divulgação/comercialização de dados pessoais em banco de dados de proteção ao crédito sem comunicação prévia ou consentimento; (ii) o gestor pode disponibilizar a terceiros consulentes dados cadastrais e de adimplemento; (iii) há distinção em relação ao Tema 710/STJ (credit scoring) e (iv) se a prática configura dano moral presumido. 3. A abertura do cadastro para proteção do crédito dispensa consentimento, mas exige comunicação prévia ao cadastrado, inclusive quanto aos agentes de tratamento, assegurada a exclusão a qualquer tempo (Lei 12.414/2011, art. 4º, I e § 4º; LGPD, art. 7º, X). O gestor somente pode disponibilizar a consulentes o score de crédito, sem consentimento, e o histórico de crédito, com autorização específica; informações cadastrais e de adimplemento são compartilháveis apenas com outros bancos de dados (Lei 12.414/2011, art. 4º, III e IV). 4. A disponibilização/comercialização de dados cadastrais a terceiros consulentes, sem autorização específica, viola o microssistema de proteção ao crédito e a autodeterminação informativa, configurando ato ilícito e dano moral in re ipsa, com responsabilidade objetiva do gestor (Lei 12.414/2011, art. 16; LGPD, arts. 42 e 43, II; CDC, art. 43, §§ 1º e 2º). O Tema 710/STJ e a Súmula 550/STJ, restritos ao credit scoring, não se aplicam ao fornecimento de dados cadastrais por banco de dados. 5. Recurso especial conhecido e provido. RELATÓRIO Trata-se de recurso especial interposto por SOLANGE DA SILVA OLIVEIRA (Solange), contra acórdão proferido pelo Tribunal de Justiça do Estado de São Paulo, assim ementado: EMENTA: Prestação de serviços - Ação de obrigação de fazer cumulada com pretensão indenizatória - Dados cadastrais da autora constantes de serviços disponibilizados pela ré - Informações não enquadradas dentre as legalmente definidas como sensíveis ou excessivas, nos termos do artigo 5º, inciso II, da Lei nº 13.709/2018 e do artigo 3º, § 3º, da Lei nº 12.414/11 - Danos morais indevidos - Apelo improvido." (e-STJ, fl. 331) Os embargos de declaração de Solange foram rejeitados (e-STJ, fls. 351/356). Nas razões de seu apelo nobre, interposto com fundamento nas alíneas a e c do inciso III do art. 105 da Constituição Federal, SOLANGE apontou (1) violação dos arts. 21 do Código Civil (CC), 43, §§ 1º e 2º, do Código de Defesa do Consumidor (CDC), 7º, incisos I e X, 8º e seus parágrafos e 9º, da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados - LGPD), e dos arts. 3º, §§ 1º e 3º, inciso I, 4º e 5º, inciso VII, da Lei nº 12.414/2011 (Lei do Cadastro Positivo), sustentando ilicitude na abertura/compartilhamento/comercialização de dados pessoais sem consentimento e sem comunicação prévia, com dano moral in re ipsa e distinção do Tema 710/STJ (REsp 1.419.697/RS) por não se tratar de mera pontuação estatística (credit scoring), mas de banco de dados com compartilhamento remunerado; (2) afronta do art. 5º, inciso X, da Constituição Federal, pela violação à intimidade e vida privada com disponibilização de dados em plataformas acessíveis a terceiros; (3) dissídio jurisprudencial, com paradigmas que exigem consentimento específico ou comunicação para compartilhamento/comercialização de dados pessoais e reconhecem dano moral decorrente da violação do dever de informação, inclusive com referência ao REsp 1.758.799/MG e ao REsp 2146806/SP, ambos distintivos do Tema 710/STJ (e-STJ, fls. 360/374). Foram apresentadas contrarrazões por BOA VISTA SERVIÇOS S/A, (e-STJ, fls. 389/408). O apelo nobre foi admitido na origem. É o relatório. EMENTA PROCESSUAL CIVIL, CONSUMIDOR E PROTEÇÃO DE DADOS. RECURSO ESPECIAL. AÇÃO DE OBRIGAÇÃO DE FAZER C/C INDENIZAÇÃO POR DANOS MORAIS. BANCO DE DADOS DE CRÉDITO. DISPONIBILIZAÇÃO/COMERCIALIZAÇÃO DE DADOS CADASTRAIS A TERCEIROS CONSULENTES. LEI 12.414/2011 . LGPD. TEMA 710/STJ E SÚMULA 550/STJ. DISTINÇÃO. DANO MORAL IN RE IPSA. RESPONSABILIDADE OBJETIVA. RECURSO CONHECIDO E PROVIDO. 1. Recurso especial contra acórdão estadual que manteve a improcedência de ação de obrigação de fazer cumulada com indenização, ajuizada em face de BOA VISTA SERVIÇOS S/A, por disponibilização/compartilhamento/comercialização de dados pessoais em plataformas da gestora, sem consentimento e sem comunicação prévia. 2. O objetivo recursal é decidir se (i) é lícita a abertura/manutenção/divulgação/comercialização de dados pessoais em banco de dados de proteção ao crédito sem comunicação prévia ou consentimento; (ii) o gestor pode disponibilizar a terceiros consulentes dados cadastrais e de adimplemento; (iii) há distinção em relação ao Tema 710/STJ (credit scoring) e (iv) se a prática configura dano moral presumido. 3. A abertura do cadastro para proteção do crédito dispensa consentimento, mas exige comunicação prévia ao cadastrado, inclusive quanto aos agentes de tratamento, assegurada a exclusão a qualquer tempo (Lei 12.414/2011, art. 4º, I e § 4º; LGPD, art. 7º, X). O gestor somente pode disponibilizar a consulentes o score de crédito, sem consentimento, e o histórico de crédito, com autorização específica; informações cadastrais e de adimplemento são compartilháveis apenas com outros bancos de dados (Lei 12.414/2011, art. 4º, III e IV). 4. A disponibilização/comercialização de dados cadastrais a terceiros consulentes, sem autorização específica, viola o microssistema de proteção ao crédito e a autodeterminação informativa, configurando ato ilícito e dano moral in re ipsa, com responsabilidade objetiva do gestor (Lei 12.414/2011, art. 16; LGPD, arts. 42 e 43, II; CDC, art. 43, §§ 1º e 2º). O Tema 710/STJ e a Súmula 550/STJ, restritos ao credit scoring, não se aplicam ao fornecimento de dados cadastrais por banco de dados. 5. Recurso especial conhecido e provido.
← Buscar mais precedentes Ver no site oficial do tribunal →