02 de dezembro de 2025
compartilhe
A Quarta Turma do STJ entende que a ausência de consentimento para compartilhamento de dados pessoais não sensíveis não gera dano moral presumido
Em 4 de novembro de 2025, a Quarta Turma do Superior Tribunal de Justiça julgou, por unanimidade, o Recurso Especial nº 2.221.650/SP, sob relatoria da Ministra Maria Isabel Gallotti, fixando que a simples disponibilização de dados pessoais não sensíveis a consulentes, sem prévia comunicação ou consentimento do consumidor, não configura dano moral presumido (in re ipsa). A decisão fundamentou-se nos arts. 7º, incisos I e X, da Lei nº 13.709/2018 (LGPD), e 4º, incisos III e IV, da Lei nº 12.414/2011 (Lei do Cadastro Positivo), que limitam o tratamento e o compartilhamento de informações por gestores de bancos de dados.
O processo teve origem em ação ajuizada por consumidor contra empresa privada de gestão de informações cadastrais utilizada para consultas de crédito, alegando que seus dados pessoais, como endereço, telefone e renda presumida, teriam sido comercializados sem autorização. O autor pediu a exclusão de seu cadastro nas plataformas do gestor e indenização por dano moral no valor de R$ 11 mil.
Em primeiro grau, o Juízo determinou apenas a exclusão dos dados pessoais, afastando a reparação civil por entender que a suposta disponibilização não colocava o consumidor em risco, à luz do art. 7º, inciso X, da LGPD, que autoriza o uso de dados para proteção do crédito. O Tribunal de Justiça de São Paulo reformou a sentença e julgou integralmente improcedente a demanda, registrando não haver prova da efetiva disponibilização das informações a terceiros nem demonstração de prejuízo concreto.
No recurso especial, o consumidor afirmou que a decisão contrariou normas de proteção à privacidade e ao tratamento de dados pessoais. Defendeu que a comercialização de suas informações pessoais violaria o art. 21 do Código Civil, que assegura a inviolabilidade da vida privada e da intimidade. Alegou, ainda, que a divulgação de dados sem consentimento afrontaria os arts. 7º, 8º e 9º da Lei nº 13.709/2018 (LGPD), pois o tratamento de dados pessoais dependeria de anuência do titular, salvo hipóteses legais expressas, o que não teria ocorrido no caso concreto. Sustentou também que a Lei nº 12.414/2011 (Lei do Cadastro Positivo) prevê comunicação prévia ao consumidor e autorização específica para disponibilização de histórico de crédito, de modo que a abertura do cadastro e eventual repasse de informações não poderiam ocorrer sem ciência ou autorização do titular.
Em complemento, o recorrente argumentou que o art. 43, §§1º e 2º, do Código de Defesa do Consumidor impõe o dever de informar sobre a existência de banco de dados e estabelece responsabilidade pela divulgação indevida de informações. Assim, sustentou que a ausência de consentimento caracterizaria descumprimento desse dever legal e que a exposição de seus dados pessoais configuraria dano moral presumido, sendo desnecessária a prova específica do prejuízo.
O STJ negou provimento ao recurso e manteve a conclusão do TJSP de que não houve comprovação da disponibilização dos dados nem demonstração de dano. Ainda, a relatora do recurso asseverou que a disponibilização de dados pessoais de terceiros, por si só, ainda que não autorizada, não gera direito à indenização por dano moral. A Turma reafirmou que o art. 7º, inciso X, da LGPD autoriza o tratamento de dados para proteção do crédito, mas que a Lei do Cadastro Positivo (Lei n. 12.414/2011) impõe limites objetivos: o gestor pode compartilhar informações cadastrais e dados de adimplemento entre bancos de dados (art. 4º, III) e pode disponibilizar a consulentes apenas a pontuação de crédito e, mediante autorização expressa do titular, o histórico de crédito (art. 4º, IV). A Corte destacou que esses dispositivos não autorizam o repasse irrestrito de dados pessoais a terceiros.
Por fim, a relatora afirmou que a distinção legal entre dados pessoais e dados sensíveis é decisiva para a aferição de eventual violação a direitos da personalidade. Enquanto os dados sensíveis possuem regime jurídico protetivo reforçado, os dados pessoais comuns não implicam lesão automática ao titular. O voto alinhou-se ao entendimento firmado no AREsp 2.130.619/SP, segundo o qual o vazamento ou exposição de dados pessoais não sensíveis não gera dano moral presumido, exigindo comprovação concreta do prejuízo.
O entendimento exposto pela Quarta Turma do STJ abre divergência com o precedente, REsp2201694/SP, datado de 15/08/2025, da Terceira Turma do STJ, que reconheceu, em caso no qual também se discutia a divulgação de dados pessoais em plataforma de proteção ao crédito, que a disponibilização indevida de dados pessoais pelos bancos de dados para terceiros caracteriza dano moral presumido (in re ipsa) em favor do titular dos dados, sobretudo devido à forte sensação de insegurança por ele experimentada.
O voto da relatora e o acórdão podem ser acessados por meio dos links: 362283CCBEA3EE_Voto.pdf e F28C85AB9A62E3_Acordao.pdf
