A Quarta Turma do Superior Tribunal de Justiça examinou recentemente questão relevante envolvendo o tratamento e o compartilhamento de dados pessoais por gestores de bancos de dados destinados à proteção do crédito, especialmente quanto à necessidade de consentimento do titular e à configuração, ou não, de dano moral pela mera disponibilização dessas informações.

O ponto central do julgamento residiu em delimitar o alcance da LGPD (13.709/2018) e da Lei do Cadastro Positivo (Lei nº 12.414/2011) quando o consumidor alega ter seus dados repassados a terceiros sem autorização.

No REsp 2.221.650/SP, relatado pela Ministra Maria Isabel Gallotti, o STJ analisou ação proposta por consumidor que sustentava ter tido informações pessoais comercializadas por empresa gestora de banco de dados, pleiteando a exclusão das informações e indenização por danos morais.

Embora a LGPD preveja hipóteses que dispensam consentimento — entre elas o tratamento voltado à proteção do crédito (art. 7º, X) —, a Turma destacou que a Lei do Cadastro Positivo estabelece limites expressos: o gestor somente pode compartilhar informações cadastrais e de adimplemento com outros bancos de dados e disponibilizar a consulentes a pontuação de crédito e, mediante autorização prévia, o histórico de crédito.

A relatora ressaltou que a legislação não autoriza a livre divulgação de dados pessoais a terceiros e que o compartilhamento de informações que extrapolem a finalidade específica prevista em lei carece de consentimento.

Todavia, o STJ reafirmou que a mera disponibilização de dados pessoais comuns — que não sejam sensíveis nem atinjam diretamente a esfera da personalidade — não gera dano moral presumido. Nesses casos, é indispensável demonstração concreta de abalo relevante decorrente da conduta do gestor.

No caso analisado, o TJSP concluiu que não houve prova da efetiva disponibilização de dados do autor a terceiros, tampouco demonstração de dano moral. Rever tais premissas esbarraria, segundo a Corte, na Súmula 7 do STJ.

Diante disso, a Quarta Turma manteve o acórdão estadual, salientando que a responsabilização depende de comprovação objetiva da violação e de seus efeitos.