DECISÃO<br>Trata-se de agravo em recurso especial interposto por TANIA MARA ALVES contra decisão que inadmitiu seu recurso especial, fundamentado no artigo 105, inciso III, alíneas "a" e "c", da Constituição Federal, contra acórdão proferido pelo eg. Tribunal de Justiça do Estado de São Paulo, assim ementado (e-STJ, fl. 201):<br>"AÇÃO DE OBRIGAÇÃO DE FAZER C.C. INDENIZATÓRIA. DECRETO DE IMPROCEDÊNCIA. NECESSIDADE. CADASTRO DE DADOS PESSOAIS DA AUTORA NAS PLATAFORMAS DIGITAIS DAS RÉS. DESNECESSIDADE DE CONSENTIMENTO DO CONSUMIDOR PARA FINS DE UTILIZAÇÃO DO SISTEMA DE PROTEÇÃO AO CRÉDITO. SÚMULA 550 DO E. STJ. CONDUTA DAS RÉS AMPARADA PELA LEI 13.709/2018 (LEI GERAL DE PROTEÇÃO DE DADOS E CADASTRO) E PELA LEI 12.414/2011 (CADASTRO POSITIVO), ASSIM COMO PELO CÓDIGO DE DEFESA DO CONSUMIDOR. AUSENTE DEMONSTRAÇÃO DO ALEGADO DANO MORAL, NA MEDIDA EM QUE NÃO RESTOU COMPROVADA NOS AUTOS A DIVULGAÇÃO A TERCEIROS, OU MESMO O COMPARTILHAMENTO DE DADOS SENSÍVEIS DA AUTORA COM OUTRAS EMPRESAS. PRECEDENTES DESTA E. CORTE. SENTENÇA MANTIDA. Recurso de apelação improvido."<br>Foram opostos embargos de declaração.<br>Em seu recurso especial, o recorrente alega violação dos seguintes dispositivos da legislação federal, com as respectivas teses:<br>(i) artigo 43, §§ 1º e 2º, do Código de Defesa do Consumidor, pois teria havido abertura e manutenção de cadastro sem comunicação prévia e com possível manutenção de informações negativas por período superior a cinco anos, o que configuraria ilícito e ensejaria dano moral in re ipsa.<br>(ii) artigos 7º, incisos I e X, 8º e seus §§ e 9º, da Lei 13.709/2018 (Lei Geral de Proteção de Dados), pois o tratamento e a comercialização de dados pessoais teriam sido realizados sem consentimento, fora das hipóteses legais e sem cumprimento do dever de informar, não se justificando pela proteção ao crédito.<br>(iii) artigos 3º, §§ 1º e 3º, inciso I, 4º e 5º, inciso VII, da Lei 12.414/2011 (Lei do Cadastro Positivo), pois a abertura de cadastro positivo sem autorização expressa e sem transparência teria violado os limites legais, inclusive pela utilização de informações excessivas, com dever de comunicação prévia ao consumidor.<br>(iv) artigo 21 do Código Civil e artigo 5º, incisos X e XII, da Constituição Federal, pois a divulgação de dados pessoais e de números telefônicos sem autorização teria violado a vida privada, a intimidade e o sigilo das comunicações, gerando responsabilidade civil.<br>(v) artigo 3º da Lei 9.472/1997 (Lei Geral de Telecomunicações), pois a divulgação de código de acesso (número telefônico) sem consentimento teria desrespeitado o direito do usuário à não divulgação e à privacidade.<br>Foram ofertadas contrarrazões (e-STJ, fls. 268-281).<br>O recurso especial foi inadmitido na origem, dando ensejo à interposição do presente agravo.<br>É o relatório. Decido.<br>Inicialmente, cumpre ressaltar que o recurso especial não constitui via adequada para o exame de temas constitucionais, sob pena de usurpação da competência do Supremo Tribunal Federal. Dessa forma, não se conhece da alegada violação do artigo 5º da Constituição Federal.<br>Delineada a controvérsia, observa-se que o Tribunal de origem excluiu a responsabilização da empresa recorrida pela disponibilização dos dados cadastrais da parte recorrente, consignando, para tanto, que os dados pessoais não sensíveis não necessitam de autorização para serem compartilhados, in verbis (e-STJ, fls. 202-205):<br>Isso porque os dados cuja disponibilização ora se reclama são provenientes de registros públicos, não havendo que se falar na necessidade de prévia autorização ou comunicação. Referidas informações só são acessadas por pessoas que possuem cadastro perante as rés, e que aderem a disposições expressas relativas à finalidade do serviço, de forma confidencial, sendo vedado o uso de tais informações para fim diverso, e mesmo para eventual repasse a terceiros, tratando-se de serviço prestado pelas requeridas, inerente ao sistema de proteção ao crédito, tratando-se de prática comercial lícita, e que encontra expressa autorização nos artigos 5º, IV, e 7º, I, da Lei n. 12.414/2011.<br>(..)<br>Não prevalece, tampouco, a alegação de que, para a abertura do cadastro para tais fins, seria necessário o consentimento do consumidor. Nesse sentido, destaca-se o disposto na Súmula 550 do E. STJ, segundo a qual, "A utilização de escore de crédito, método estatístico de avaliação de risco que não constitui banco de dados, dispensa o consentimento do consumidor, que terá o direito de solicitar esclarecimentos sobre as informações pessoais valoradas e as fontes dos dados considerados no respectivo cálculo".<br>Ressalta-se, ainda, que o artigo 7º, X, da LGPD permite o tratamento de dados para a finalidade de proteção ao crédito, dado o evidente interesse público subjacente, sendo certo que nestes casos, não há que se falar na exigência de consentimento ou comunicação prévios por parte do consumidor, ausente qualquer violação às normas consumeristas, ao contrário do sustentado pela autora.<br>Cumpre anotar que as informações indicadas pela autora em sua inicial (nome completo, CPF, Nome da mãe; Data de nascimento; Sexo e endereço; Título de Eleitor; Situação cadastral do CPF na Receita Federal; Número da Inscrição Social (NIS); Telefone e e-mail; Código do Instituto Brasileiro de Geografia e Estatística (IBGE); Classe social; Escolaridade, estilo de vida e profissão; Participação societária; Classe de risco; Classe de propensão do consumo; Georreferenciamento. cf. fl. 02) não se inserem na categoria de dados sensíveis nos termos da LGPD (Lei nº 13.709/2018). No ponto, destaca-se o disposto no artigo 5º, II, da mesma Lei, verbis:<br>(..)<br>Necessário destacar, ainda, que a simples existência de cadastro em nome da autora, ou ainda, eventual registro de débito, isoladamente, não são suficientes à caracterização do dano moral. Cabe à parte demonstrar a divulgação a terceiros, ou mesmo o compartilhamento de dados sensíveis da autora com outras empresas, geradores da lesão extrapatrimonial, o que não se verificou no presente caso.<br>Era ônus da autora-apelante apresentar prova cabal da supramencionada publicidade dos dados e dos prejuízos daí decorrentes, não servindo para tanto os genéricos argumentos sem qualquer apoio probatório.<br>Não se ignora que se trata de relação de consumo, com incidência das normas do Código de Defesa do Consumidor, possibilitada a inversão do ônus probatório quando for verossímil a alegação ou quando o consumidor for hipossuficiente.<br>Entretanto, a inversão do ônus da prova, na verdade, não significa que uma parte tenha que produzir prova que à outra incumbia, no caso, o fato constitutivo de direito da autora, mas sim uma regra de valoração das provas produzidas pelas partes, a cargo do juiz. Não há o dever de que a parte substitua a outra na produção da prova.<br>Logo, embora sejam aplicáveis ao caso os preceitos contidos no Código de Defesa do Consumidor a fim de facilitar o exercício do direito reclamado pela parte autora, nenhum equívoco se verifica na r. sentença de primeiro grau, que corretamente valorou a prova apresentada nos autos. (Sem grifo no original).<br>Sobre o tema, é importante destacar que, conforme dispõe a Lei Geral de Proteção de Dados, o responsável pelo banco de dados está autorizado a abrir o cadastro de informações de adimplemento sem a necessidade de consentimento prévio do titular. Todavia, o repasse dessas informações, tanto cadastrais quanto de adimplemento, deve se restringir exclusivamente a outros bancos de dados, nos termos do art. 4º, III, da referida Lei nº 12.414/2011, com redação dada pela LC nº 166/2019.<br>Caso um terceiro, não autorizado, deseje acessar as informações cadastrais de um consumidor cadastrado, mesmo que se trate de dados pessoais não sensíveis, é imprescindível que obtenha o consentimento prévio e expresso do titular.<br>Assim, é de rigor a reforma do acórdão no ponto objeto do recurso, uma vez que, no caso dos autos, inexiste aval para o compartilhamento dos dados, ainda que não sensíveis, "em observância o inciso III do art. 4º da Lei nº 12.414/2011, as informações cadastrais e de adimplemento armazenadas somente podem ser compartilhadas com outros bancos de dados, que são geridos por instituições devidamente autorizadas para tanto na forma da lei e regulamento." (REsp 2.133.261/SP, relatora Ministra NANCY ANDRIGHI, Terceira Turma, julgado em 8/10/2024, DJe de 10/10/2024.)<br>Ainda, no voto condutor do REsp 2.133.261/SP acima citado, a Relatora, eminente Ministra NANCY ANDRIGHI, adiciona importantes fundamentos a respeito da diferenciação entre a autorização para o compartilhamento da pontuação de crédito (score) e dos dados cadastrais:<br>"36. Nesse sentido, dispõe o art. 4º, IV, que o gestor de banco de dados pode "IV - disponibilizar a consulentes: a) a nota ou pontuação de crédito elaborada com base nas informações de adimplemento armazenadas; e b) o histórico de crédito, mediante prévia autorização específica do cadastrado", com redação dada pela LC nº 166/2019.<br>37. Nota-se que a hipótese da alínea "a" trata do score de crédito (pontuação de crédito) e dispensa o consentimento prévio do cadastrado, em conformidade com a Súmula 550/STJ e o Tema 710/STJ, embora anteriores à LC nº 166/2019.<br>38. A única outra informação que pode ser disponibilizada aos consulentes, além do score de crédito, é o histórico de crédito (alínea b) e, para tanto, a Lei exige a prévia autorização específica do cadastrado.<br>39. O histórico de crédito é definido pela Lei nº 12.414/2011 como o "conjunto de dados financeiros e de pagamentos, relativos às operações de crédito e obrigações de pagamento adimplidas ou em andamento por pessoa natural ou jurídica". Não abrange, portanto, informações cadastrais (dados pessoais não sensíveis) - hipótese do inciso III do art. 4º, cujo compartilhamento é autorizado apenas para outros bancos de dados."  g.n <br>Nessa linha de intelecção:<br>"CIVIL, CONSUMIDOR E PROCESSUAL CIVIL. RECURSO ESPECIAL. AÇÃO DE OBRIGAÇÃO DE FAZER C/C INDENIZAÇÃO POR DANOS MORAIS. TEMA 710 E SÚMULA 550 DO STJ. DISTINÇÃO. BANCO DE DADOS. DISPONIBILIZAÇÃO DOS DADOS DO CADASTRADO. HIPÓTESES PREVISTAS NA LEI Nº 12.414/2011. TERCEIROS CONSULENTES. RESTRIÇÃO LEGAL. DISPONIBILIZAÇÃO INDEVIDA. DANO MORAL PRESUMIDO. RESPONSABILIDADE OBJETIVA DO GESTOR DE BANCO DE DADOS. CONFIGURAÇÃO.<br>1. Ação de obrigação de fazer cumulada com compensação de danos morais.<br>2. No particular, não se aplicam o Tema 710/STJ e a Súmula 550/STJ, que tratam especificamente do credit scoring, ficando expressamente consignado que essa prática "não constitui banco de dados", sendo este regulamentado pela Lei nº 12.414/2011.<br>3. O gestor de banco de dados regido pela Lei nº 12.414/2011 somente pode disponibilizar a terceiros consulentes o score de crédito, desnecessário o consentimento prévio; e o histórico de crédito, mediante prévia autorização específica do cadastrado (art. 4º, IV).<br>Por outro lado, as informações cadastrais e de adimplemento armazenadas somente podem ser compartilhadas com outros bancos de dados (art. 4º, III). Precedentes.<br>4. O gestor de banco de dados que disponibiliza para terceiros consulentes o acesso aos dados do cadastrado que somente poderiam ser compartilhados entre bancos de dados (como as informações cadastrais e de adimplemento) deve responder objetivamente pelos danos morais causados ao cadastrado, que são presumidos, diante da forte sensação de insegurança por ele experimentada. Precedentes.<br>5. Recurso especial conhecido e provido."<br>(REsp n. 2.207.172/SP, relatora Ministra NANCY ANDRIGHI, Terceira Turma, julgado em 5/8/2025, DJEN de 15/8/2025, g.n.)<br>"CIVIL, CONSUMIDOR E PROCESSUAL CIVIL. RECURSO ESPECIAL. AÇÃO DE OBRIGAÇÃO DE FAZER C/C INDENIZAÇÃO POR DANOS MORAIS. TEMA 710 E SÚMULA 550 DO STJ. DISTINÇÃO. BANCO DE DADOS. DISPONIBILIZAÇÃO DOS DADOS DO CADASTRADO. HIPÓTESES PREVISTAS NA LEI Nº 12.414/2011. TERCEIROS CONSULENTES. RESTRIÇÃO LEGAL. DISPONIBILIZAÇÃO INDEVIDA. DANO MORAL PRESUMIDO. RESPONSABILIDADE OBJETIVA DO GESTOR DE BANCO DE DADOS. CONFIGURAÇÃO.<br>1. Ação de obrigação de fazer c/c compensação de danos morais.<br>2. No particular, não se aplicam o Tema 710/STJ e a Súmula 550/STJ, que tratam especificamente do credit scoring, ficando expressamente consignado que essa prática "não constitui banco de dados", sendo este regulamentado pela Lei nº 12.414/2011.<br>3. O gestor de banco de dados regido pela Lei nº 12.414/2011 somente pode disponibilizar a terceiros consulentes o score de crédito, desnecessário o consentimento prévio; e o histórico de crédito, mediante prévia autorização específica do cadastrado (art. 4º, IV).<br>Por outro lado, as informações cadastrais e de adimplemento armazenadas somente podem ser compartilhadas com outros bancos de dados (art. 4º, III). Precedentes.<br>4. O gestor de banco de dados que disponibiliza para terceiros consulentes o acesso aos dados do cadastrado que somente poderiam ser compartilhados entre bancos de dados (como as informações cadastrais e de adimplemento) deve responder objetivamente pelos danos morais causados ao cadastrado, que são presumidos, diante da forte sensação de insegurança por ele experimentada. Precedentes.<br>5. Recurso especial conhecido e provido."<br>(REsp n. 2.201.694/SP, relator Ministro RICARDO VILLAS BÔAS CUEVA, relatora para acórdão Ministra NANCY ANDRIGHI, Terceira Turma, julgado em 5/8/2025, DJEN de 15/8/2025, g.n.)<br>Assim, a disponibilização indevida (em ofensa aos limites legais) de dados pessoais pelos bancos de dados para terceiros, caracteriza dano moral presumido. Nesse sentido:<br>"RECURSO ESPECIAL. CONSUMIDOR. AÇÃO DE OBRIGAÇÃO DE FAZER C/C INDENIZAÇÃO POR DANOS MORAIS. CADASTRO DE CRÉDITO. TEMA Nº 710/STJ E SÚMULA Nº 550/STJ. CREDIT SCORING. DISTINÇÃO. DADOS PESSOAIS. COMERCIALIZAÇÃO. TERCEIROS CONSULENTES. DISPONIBILIZAÇÃO. DEVERES LEGAIS DE TRATAMENTO DE DADOS. INOBSERVÂNCIA. DANO MORAL PRESUMIDO. RESPONSABILIDADE OBJETIVA DO GESTOR DE BANCO DE DADOS. CONFIGURAÇÃO.<br>1. A comercialização dos dados pessoais do consumidor por meio dos serviços "Acerta Essencial", "Acerta Intermediário", "Acerta Completo" e "Dataplus", oferecidos aos clientes da recorrida, não foi enfrentada no julgamento do Tema nº 710/STJ e na Súmula nº 550/STJ, consistindo, assim, em caso de distinção (distinguishing).<br>2. A obtenção de informações cadastrais do consumidor por terceiros, ainda que sejam dados pessoais não sensíveis, exige o prévio e expresso consentimento do titular, pois não há autorização legal para que o gestor de banco de dados disponibilize tais dados a esses consulentes, ficando caracterizada, com a comercialização indevida, o dano moral presumido (in re ipsa).<br>3. Recurso especial provido."<br>(REsp n. 2.206.924/SP, relator Ministro RICARDO VILLAS BÔAS CUEVA, Terceira Turma, julgado em 9/6/2025, DJEN de 12/6/2025, g.n.)<br>Desse modo, é evidente a divergência entre o acórdão recorrido e a jurisprudência desta Corte, motivo pelo qual é impositivo o provimento do recurso especial, para a devida adequação do julgado à jurisprudência do STJ.<br>Ante o exposto, conheço do agravo para dar provimento ao recurso especial, e determino o retorno dos autos ao Tribunal de origem, para a adequação do julgado ao entendimento do STJ, nos termos da decisão supra.<br>Publique-se.<br>EMENTA