STJ REsp 2190212
CIVILRECURSO ESPECIAL. CIVIL E CONSUMIDOR. LGPD. CADASTRO POSITIVO. COMPARTILHAMENTO DE DADOS PESSOAIS COM CONSULENTES. NECESSIDADE DE CONSENTIMENTO PRÉVIO. DANO MORAL. NÃO CONFIGURAÇÃO. NECESSIDADE DE PROVA DO ABALO. RECURSO ESPECIAL PARCIALMENTE PROVIDO. 1. A Lei do Cadastro Positivo (art. 4º, inciso III) prescreve expressamente que o gestor está autorizado a compartilhar as informações cadastrais e de adimplemento armazenadas com outros bancos de dados, não conferindo autorização para que os gestores compartilhem livremente dados pessoais de terceiros com eventuais consulentes. 2. Para os consulentes, o art. 4º, inciso IV, da Lei do Cadastro Positivo autoriza o gestor a compartilhar apenas a nota ou a pontuação de crédito elaborada com base nas informações de adimplemento armazenadas, bem como histórico de crédito, exigindo, nesta segunda hipótese, a anuência expressa do titular. 3. Dessa forma, embora os gestores de bancos de dados para proteção de crédito possam realizar o tratamento de dados pessoais de terceiros e, inclusive, abrir cadastro sem prévio consentimento do cadastrado, não estão autorizados a disponibilizar dados pessoais e histórico de crédito sem o consentimento prévio de seus titulares. 4. A disponibilização de dados pessoais, por si só, não configura dano moral presumido (in re ipsa), sendo imprescindível a comprovação de que a conduta do gestor de banco de dados resultou em abalo significativo aos direitos de personalidade do titular. 5. No presente caso, comprovado o compartilhamento indevido, impõe-se sua imediata cessação. Por outro lado, ausente comprovação de dano, sequer alegado, não há que se falar em indenização por danos morais. 6. Recurso especial a que se dá parcial provimento. RELATÓRIO Trata-se de recurso especial interposto, com base nas alíneas "a" e "c" do inciso III do art. 105 da Constituição Federal, por WILLIAM EUZEBIO DA SILVA contra acórdão assim ementado (fl. 519): APELAÇÃO. Ação condenatória de obrigação de fazer c/c indenização por dano moral. Existência de Cadastro Positivo junto à plataforma da ré, contendo dados pessoais do autor. Sentença de improcedência. Insurgência do autor, pugnando pela inversão do julgado, a fim de que o requerido seja condenado ao pagamento de indenização por danos extrapatrimoniais, em decorrência da inclusão de suas informações pessoais no Cadastro Positivo, sem que fosse previamente comunicado ou tivesse dado sua anuência para tanto. Irresignação que não prospera. Exame dos documentos colacionados aos autos que não revela tenha havido a divulgação de informações excessivas e/ou sensíveis do consumidor. Inexistência de violação ao quanto disposto no artigo 3º, § 3º, incisos I e II, da Lei nº. 12.414/11 (Lei do Cadastro Positivo) e aos artigos 1º e 5º, inciso II, da Lei nº 13.709/18 (Lei Geral de Proteção de Dados Pessoais - LGPD). Desnecessária, in casu, a prévia comunicação e aquiescência do consumidor no que tange à formação do Cadastro Positivo. Precedentes do E. STJ (Tema 710). Inteligência da Súmula 550 do C. STJ. Inexistência da prática de ato ilícito por parte da requerida, de modo que não comporta acolhimento o pleito indenizatório. Parte autora, ademais, que não comprovou ter solicitado a exclusão de seus dados da plataforma da requerida, - conforme lhe assegura o artigo 5º, inciso I, da Lei nº 12.414/11 -, tampouco demonstrou a existência de efetivo prejuízo em razão da inclusão de tais dados no Cadastro Positivo. Precedentes deste E. Tribunal de Justiça. Mantida a improcedência da pretensão autoral. Recurso não provido. Nas razões do recurso especial, a parte recorrente alega, em síntese, que o acórdão recorrido violou o art. 21 do Código Civil; os arts. 7º, I e X, 8º caput, §§ 1º, 2º, 3º e 4º, e 9º, § 3º, da Lei 13.709/2018; os arts. 3º caput, §§ 1º e 3º, I, 4º, IV, b, e 5º, VII, da Lei 12.414/2011; e os arts. 42-A e 43, §§ 2º, 3º e 4º, do Código de Defesa do Consumidor. Defende que houve negativa de vigência do art. 21 do Código Civil, pois dados de vida privada como renda, telefone e endereço teriam sido tornados públicos e comercializáveis sem comunicação, o que exige medidas para cessar o ato e ampara reparação moral. Sustenta ofensa aos arts. 7º, I e 8º da Lei 13.709/2018, afirmando que o tratamento de dados pessoais dependeria de consentimento escrito, com cláusula destacada, cujo ônus probatório seria do controlador; aponta vício de consentimento e utilização genérica de dados para fins diversos da proteção ao crédito, apta a gerar dano moral e dever de indenizar, bem como contrariedade ao art. 9º, § 3º. Argumenta, também, violação da Lei 12.414/2011, ao afirmar que somente informações de adimplemento para formação de histórico de crédito seriam admitidas (art. 3º caput), vedadas informações excessivas não vinculadas à análise de risco (art. 3º, § 3º, I); que o gestor apenas poderia disponibilizar histórico de crédito a filiados mediante autorização prévia (art. 4º, IV, b); e que os dados deveriam ser utilizados estritamente para as finalidades coletadas (art. 5º, VII), vedada a venda de dados sem consentimento. Alega, além disso, afronta aos arts. 42-A e 43, §§ 2º-4º, do Código de Defesa do Consumidor, por ausência de comunicação escrita da abertura de cadastro não solicitada, sonegação do direito de correção imediata e indevido tratamento por entidades consideradas de caráter público. Aponta, ainda, divergência jurisprudencial, em torno da necessidade de consentimento para comercialização/compartilhamento de dados pessoais e da configuração de dano moral pela divulgação sem autorização, citando julgados do Tribunal de Justiça do Distrito Federal e dos Territórios. Contrarrazões às fls. 566-579, na qual a parte recorrida alega inadmissibilidade do recurso por deficiência de fundamentação, aplicação por analogia da Súmula 284/STF, ausência de prequestionamento (Súmula 211/STJ e Súmulas 282 e 356/STF), pretensão de reexame de matéria fático-probatória (Súmula 7/STJ), inexistência de violação dos dispositivos federais indicados, licitude do tratamento de dados para proteção do crédito nos termos do art. 7º, X, da Lei 13.709/2018, ausência de dano moral, além da não demonstração do dissídio (falta de cotejo analítico). É o relatório. EMENTA RECURSO ESPECIAL. CIVIL E CONSUMIDOR. LGPD. CADASTRO POSITIVO. COMPARTILHAMENTO DE DADOS PESSOAIS COM CONSULENTES. NECESSIDADE DE CONSENTIMENTO PRÉVIO. DANO MORAL. NÃO CONFIGURAÇÃO. NECESSIDADE DE PROVA DO ABALO. RECURSO ESPECIAL PARCIALMENTE PROVIDO. 1. A Lei do Cadastro Positivo (art. 4º, inciso III) prescreve expressamente que o gestor está autorizado a compartilhar as informações cadastrais e de adimplemento armazenadas com outros bancos de dados, não conferindo autorização para que os gestores compartilhem livremente dados pessoais de terceiros com eventuais consulentes. 2. Para os consulentes, o art. 4º, inciso IV, da Lei do Cadastro Positivo autoriza o gestor a compartilhar apenas a nota ou a pontuação de crédito elaborada com base nas informações de adimplemento armazenadas, bem como histórico de crédito, exigindo, nesta segunda hipótese, a anuência expressa do titular. 3. Dessa forma, embora os gestores de bancos de dados para proteção de crédito possam realizar o tratamento de dados pessoais de terceiros e, inclusive, abrir cadastro sem prévio consentimento do cadastrado, não estão autorizados a disponibilizar dados pessoais e histórico de crédito sem o consentimento prévio de seus titulares. 4. A disponibilização de dados pessoais, por si só, não configura dano moral presumido (in re ipsa), sendo imprescindível a comprovação de que a conduta do gestor de banco de dados resultou em abalo significativo aos direitos de personalidade do titular. 5. No presente caso, comprovado o compartilhamento indevido, impõe-se sua imediata cessação. Por outro lado, ausente comprovação de dano, sequer alegado, não há que se falar em indenização por danos morais. 6. Recurso especial a que se dá parcial provimento.