(43) 3361-3360
Disponibilização não autorizada de dados pessoais não sensíveis em cadastro positivo não gera dano moral presumido
A Quarta Turma do Superior Tribunal de Justiça (STJ) decidiu que a simples disponibilização de dados pessoais no âmbito do cadastro positivo não gera, por si só, direito à indenização por dano moral. De forma unânime, o colegiado seguiu o voto da relatora, ministra Isabel Gallotti, e firmou a tese de que é indispensável a comprovação de que a conduta do gestor do banco de dados causou abalo significativo aos direitos de personalidade do titular.
O caso envolve ação proposta por consumidor contra uma empresa gestora de banco de dados utilizado para formação de histórico e pontuação de crédito (credit scoring). Alegando que seus dados pessoais teriam sido comercializados sem autorização por meio de serviços como "Acerta Essencial" e "Data Plus", o autor requereu a exclusão das informações e indenização de R$ 11 mil por danos morais.
Sustentou que a abertura de cadastro e a divulgação de dados como endereço, telefone e título de eleitor violariam a Lei Geral de Proteção de Dados (LGPD), a Lei do Cadastro Positivo e o Código de Defesa do Consumidor, defendendo que o dano seria presumido (in re ipsa).
Em primeira instância, o juízo determinou a exclusão dos dados das plataformas da empresa, mas afastou a indenização, por entender que não houve comprovação de prejuízo concreto. O Tribunal de Justiça de São Paulo (TJSP) reformou a sentença e julgou a ação totalmente improcedente. Para o tribunal estadual, o consumidor não demonstrou que tenha havido a efetiva disponibilização de seus dados a terceiros nem a divulgação de informações sensíveis ou o uso indevido no contexto do cadastro positivo.
Compartilhamento de informações cadastrais e de adimplemento
Ao julgar o recurso especial do consumidor, a ministra Gallotti destacou que o artigo 7º da LGPD autoriza o tratamento de dados pessoais para proteção do crédito, remetendo à Lei do Cadastro Positivo, que é a legislação específica, a definição dos limites desse tratamento.
Segundo explicou, a lei permite ao gestor abrir cadastro sem prévio consentimento do cadastrado e compartilhar informações cadastrais e de adimplemento com outros bancos de dados, além de disponibilizar a nota ou a pontuação de crédito aos que consultarem o sistema. Já o fornecimento de histórico de crédito depende de autorização específica do titular.
A ministra ressaltou que, embora a legislação imponha limites ao compartilhamento de dados no sistema do cadastro positivo, a eventual disponibilização indevida de dados pessoais comuns não gera automaticamente dano moral.
"Diferentemente dos dados sensíveis – cuja proteção é reforçada em razão de seu potencial discriminatório e de sua aptidão para afetar diretamente a dignidade do titular –, os dados pessoais correspondem às informações ordinárias, frequentemente fornecidas em cadastros diversos, inclusive em plataformas digitais de uso cotidiano, não estando, via de regra, submetidos a regime jurídico de sigilo", observou.
Necessidade de comprovação de dano pela divulgação de dados pessoais
Segundo a ministra, para que haja indenização, é necessário que o titular comprove efetivamente que houve disponibilização, compartilhamento ou comercialização de dados e que isso resultou em "abalo significativo" aos seus direitos de personalidade.
No caso analisado, o TJSP concluiu que não ficou demonstrado que a empresa tenha disponibilizado indevidamente os dados do autor a terceiros nem que tenha ocorrido, de forma concreta, abalo moral. Como a revisão dessa conclusão exigiria reexame de provas, o que é vedado em recurso especial pela Súmula 7 do STJ, a Quarta Turma negou provimento ao recurso.