O Superior Tribunal de Justiça (STJ), no âmbito do Recurso Especial 2.221.650/SP, manteve decisão que afastou o direito de indenização por danos morais decorrentes de suposto compartilhamento indevido de dados por plataforma de score de crédito. Para o colegiado, a mera disponibilização de dados pessoais de terceiros, ainda que não autorizada pelo titular de dados, não gera direito à indenização por dano moral, sendo necessária a comprovação de efetiva lesão ou prejuízo concreto.
O autor ajuizou a ação alegando que teve os dados pessoais comercializados por uma plataforma de score de crédito, sem que houvesse consentimento. Argumentou que a suposta divulgação envolveria dados cadastrais, tais como nome, CPF, renda, endereço e telefone, dentre outros, o que justificaria a indenização por danos morais. Dentre os pedidos, o requerente buscava a exclusão das informações da base de dados da empresa e a condenação ao pagamento de indenização pelos danos que afirmou ter sofrido.
Na primeira instância, os pedidos foram parcialmente acolhidos, apenas para excluir os dados da base da empresa, sem indenização, diante da ausência de prova de divulgação ou comercialização de dados sensíveis ou sigilosos. Em grau de recurso, o Tribunal de Justiça de São Paulo (TJSP) reformou a decisão e julgou a ação improcedente, destacando que o autor não comprovou a efetiva disponibilização de dados sensíveis a terceiros.
O STJ rejeitou o recurso proposto pelo autor e manteve a decisão do TJSP. A decisão destaca que, diferente dos dados pessoais sensíveis, os dados pessoais comuns consistem em informações ordinárias, normalmente fornecidas em diversos cadastros. Assim, a eventual divulgação não impactaria diretamente os direitos de personalidade do titular.
A relatora, ministra Maria Isabel Gallotti, citou precedente da Segunda Turma (AREsp n. 2.130.619/SP) sobre o tema e ressaltou que:
“Para que se configure dano moral nesses casos, é necessário que o titular comprove efetivamente que os seus dados pessoais foram ilegalmente disponibilizados, compartilhados ou a comercializados pelos gestores de bancos de dados para proteção de crédito e que esse fato resultou em abalo significativo aos seus direitos de personalidade”.
O caso também analisou a aplicação da Lei do Cadastro Positivo, que autoriza a formação e o compartilhamento de bancos de dados para avaliação de risco de crédito. A LGPD, em seu art. 7º, X, igualmente permite o tratamento de dados pessoais para a proteção do crédito. Esses dispositivos reforçam que o uso de dados pessoais comuns para finalidades legítimas de análise de crédito não configura, por si só, violação à privacidade.
