STJ: compartilhamento indevido de dados pessoais gera dano moral presumido

Decisão da Terceira Turma

A Terceira Turma do Superior Tribunal de Justiça (STJ) decidiu, por maioria, que a disponibilização de informações pessoais armazenadas em banco de dados a terceiros, sem comunicação prévia ao titular e sem o seu consentimento, caracteriza violação aos direitos de personalidade e justifica indenização por danos morais.

O caso teve origem em ação movida por um consumidor contra uma agência de informações de crédito, sob a alegação de que seus dados foram divulgados indevidamente.

Entendimento anterior

Em primeira instância, a ação foi julgada improcedente. O Tribunal de Justiça de São Paulo (TJSP) manteve a decisão, entendendo que os dados compartilhados não eram sensíveis e que a atuação da empresa, como birô de crédito, estava amparada pela legislação.

• Ratinho Junior destaca segurança pública para fortalecer o turismo no Paraná

Análise do STJ

No recurso ao STJ, o consumidor argumentou que a divulgação de informações pessoais — como número de telefone — exige consentimento do titular.

A ministra Nancy Andrighi, relatora cujo voto prevaleceu, destacou que:

• De acordo com a Lei 12.414/2011, os gestores de bancos de dados podem fornecer a terceiros apenas o score de crédito sem consentimento;
• O histórico de crédito só pode ser compartilhado com autorização específica do consumidor (art. 4º, IV);
• Informações cadastrais e de adimplemento não podem ser repassadas diretamente a terceiros, apenas entre instituições de cadastro (art. 4º, III).

Dano moral presumido

Segundo a relatora, a disponibilização indevida de informações viola a legislação e gera responsabilidade objetiva da empresa.

“Os danos são presumidos, diante da forte sensação de insegurança experimentada pela vítima”, afirmou Nancy Andrighi.

Assim, mesmo sem comprovação de prejuízo material ou dano específico, a vítima tem direito à indenização por danos morais.

Importância da decisão

O entendimento reforça a proteção dos dados pessoais no Brasil, alinhando-se à Lei Geral de Proteção de Dados (LGPD) e ao direito constitucional à privacidade. A decisão do STJ cria precedente para responsabilizar birôs de crédito e gestores de banco de dados que extrapolarem os limites legais de compartilhamento.