DECISÃO<br>Examina-se recurso especial interposto por BOA VISTA SERVICOS S.A., fundamentado nas alíneas "a" e "c" do permissivo constitucional, contra acórdão proferido pelo TJ/SP.<br>Recurso especial interposto em: 6/5/2025.<br>Concluso ao Gabinete em: 17/10/2025.<br>Ação: de obrigação de fazer c/c compensação de danos morais, ajuizada por WEBER DE SOUZA ARAGAO, em desfavor da recorrente, em virtude da divulgação não autorizada de dados pessoais do consumidor.<br>Sentença: julgou improcedentes os pedidos.<br>Acórdão: deu provimento à apelação interposta pelo recorrido, a fim de reformar a sentença para condenar a recorrente ao pagamento de R$ 5.000,00 (cinco mil reais) a título de danos morais, bem como para determinar exclusão das informações divulgadas. O acórdão foi assim ementado:<br>DIREITO PRIVADO. APELAÇÃO. OBRIGAÇÃO DE FAZER C/C INDENIZAÇÃO POR DANO MORAL. RECURSO PROVIDO.<br>I. Caso em Exame<br>O autor ajuizou ação contra Boa Vista Serviços S.A., pleiteando a retirada de informações sigilosas de seus cadastros e indenização por danos morais, alegando divulgação de dados pessoais sem autorização.<br>II. Questão em Discussão<br>2. A questão em discussão consiste em determinar se a divulgação de dados pessoais sem consentimento prévio constitui ato ilícito e se há direito à indenização por danos morais.<br>III. Razões de Decidir<br>3. A divulgação de dados pessoais como número de telefone sem autorização constitui ato ilícito, conforme o artigo 43, §2º, do CDC e a Lei Geral de Telecomunicações.<br>4. A prática viola direitos de privacidade, justificando a indenização por danos morais.<br>IV. Dispositivo e Tese<br>5. Recurso provido (e-STJ fl. 311).<br>Embargos de declaração: opostos pela recorrente, foram rejeitados.<br>Recurso especial: aponta a violação dos arts. 6º e 7º, X, da LGPD; 489, § 1º, IV, e 1.022, II, do CPC, bem como dissídio jurisprudencial. Além de negativa de prestação jurisdicional, sustenta a recorrente que:<br>(i) não trata ou comercializa dados para ações de marketing por seus clientes;<br>(ii) possui autorização legal para tratamento de dados de consumidores - independemente de consentimento -, uma vez que sua atividade está relacionada à proteção do crédito; e<br>(iii) os dados pessoais do recorrido questionados na presente ação não são considerados sensíveis.<br>RELATADO O PROCESSO, DECIDE-SE.<br>- Da violação dos arts. 489, § 1º, IV, e 1.022, II, do CPC<br>A ausência de expressa indicação de obscuridade, omissão ou contradição nas razões recursais enseja o não conhecimento do recurso especial. Aplica-se, neste caso, a Súmula 284/STF.<br>- Da Súmula 568/STJ<br>Como decidido pela Terceira Turma desta Corte, no julgamento dos REsp 2.115.461/SP e REsp 2.133.261/SP, o gestor de banco de dados regido pela Lei nº 12.414/2011, como a recorrente, não pode disponibilizar para terceiros consulentes as informações cadastrais e de adimplemento da pessoa cadastrada e a disponibilização indevida desses dados gera dano moral indenizável e a pretensão de fazer cessar a ofensa aos direitos da personalidade. Confira-se:<br> ..  5. Todavia, o gestor de banco de dados regido pela Lei nº 12.414 /2011 somente pode disponibilizar a terceiros consulentes (I) o score de crédito, sendo desnecessário o consentimento prévio; e (II) o histórico de crédito, mediante prévia autorização específica do cadastrado (nos moldes do Anexo do Decreto nº 9.936/2019), conforme o art. 4º, IV, "a" e "b" da referida lei.<br>6. Por outro lado, em observância o inciso III do art. 4º da Lei nº 12.414 /2011, as informações cadastrais e de adimplemento armazenadas somente podem ser compartilhadas com outros bancos de dados, que são geridos por instituições devidamente autorizadas para tanto na forma da lei e regulamento.<br>7. Portanto, se um terceiro consulente tem interesse em obter as informações cadastrais do cadastrado, ainda que sejam dados pessoais não sensíveis, deve ele obter o prévio e expresso consentimento do titular, com base na autonomia da vontade, pois não há autorização legal para que o gestor de banco de dados disponibilize tais dados aos consulentes.<br>8. Em relação à abertura do cadastro pelo gestor de banco de dados, embora não seja exigido o consentimento prévio, é necessária a comunicação ao cadastrado, inclusive quanto aos demais agentes de tratamento, podendo exigir o cancelamento do seu cadastro a qualquer momento, nos termos do art. 4º, I e § 4º, da Lei nº 12.414/2011, além de exercer os demais direitos previstos em lei quanto aos seus dados.<br>9. A inobservância dos deveres associados ao tratamento (que inclui a coleta, o armazenamento e a transferência a terceiros) dos dados do titular - dentre os quais se inclui o dever de informar - faz nascer para este a pretensão de indenização pelos danos causados e a de fazer cessar, imediatamente, a ofensa aos direitos da personalidade. Precedente.<br>10. A disponibilização indevida de dados pessoais pelos bancos de dados para terceiros caracteriza dano moral presumido (in re ipsa) ao cadastrado titular dos dados, diante, sobretudo, da forte sensação de insegurança por ele experimentada.<br>11. O gestor de banco de dados que disponibiliza para terceiros consulentes o acesso aos dados do cadastrado que somente poderiam ser compartilhados entre bancos de dados - como as informações cadastrais - deve responder objetivamente pelos danos morais causados ao cadastrado, em observância aos arts. 16 da Lei nº 12.414/2011 e 42 e 43, II, da LGPD.<br> ..  (REsp 2.133.261/SP, Terceira Turma, DJe 10/10/2024).<br>No mesmo sentido: REsp 2.115.461/SP, Terceira Turma, DJe 14/10/2024.<br>Na espécie, o TJ/SP concluiu, a despeito de reconhecer a autorização ao tratamento de dados pessoais para a proteção ao crédito, que, no caso concreto, o compartilhamento de dados do recorrido, apesar de não constituírem dados sensíveis, acabou por expor o consumidor a angústias desnecessárias, configurando nítido excesso praticado pela recorrente (e-STJ fl. 315).<br>Nessa perspectiva, tendo em vista a consonância entre o entendimento firmado neste STJ e o acórdão recorrido, aplica-se a Súmula 568/STJ.<br>Forte nessas razões, com fundamento no art. 932, III, e IV, "a", do CPC, bem como na Súmula 568/STJ, CONHEÇO PARCIALMENTE do recurso especial e, nesta extensão, NEGO-LHE PROVIMENTO.<br>Nos termos do art. 85, § 11, do CPC, considerando o trabalho adicional imposto ao advogado da parte recorrida em virtude da interposição deste recurso, majoro os honorários fixados anteriormente em 15% (quinze por cento) sobre o valor atualizado da condenação (e-STJ fl. 319) para 20% (vinte por cento), observada eventual concessão da gratuidade de justiça.<br>Previno as partes que a interposição de recurso contra esta decisão, se declarado manifestamente inadmissível, protelatório ou improcedente, poderá acarretar sua condenação às penalidades fixadas nos arts. 1.021, § 4º, e 1.026, § 2º, do CPC.<br>Publique-se. Intimem-se.<br>EMENTA<br>DIREITO PROCESSUAL CIVIL, CIVIL E DO CONSUMIDOR. RECURSO ESPECIAL. AÇÃO DE OBRIGAÇÃO DE FAZER C/C COMPENSAÇÃO DE DANOS MORAIS. EMBARGOS DE DECLARAÇÃO. OMISSÃO, CONTRADIÇÃO OU OBSCURIDADE. NÃO INDICAÇÃO. SÚMULA 284/STF. BANCO DE DADOS. DISPONIBILIZAÇÃO DOS DADOS DO CADASTRADO. HIPÓTESES PREVISTAS NA LEI Nº 12.414/2011. TERCEIROS CONSULENTES. RESTRIÇÃO LEGAL. DISPONIBILIZAÇÃO INDEVIDA. DANO MORAL PRESUMIDO. RESPONSABILIDADE OBJETIVA DO GESTOR DE BANCO DE DADOS. CONFIGURAÇÃO.<br>1. Ação de obrigação de fazer c/c compensação de danos morais.<br>2. A ausência de expressa indicação de obscuridade, omissão ou contradição nas razões recursais enseja o não conhecimento do recurso especial.<br>3. O gestor de banco de dados regido pela Lei nº 12.414/2011 somente pode disponibilizar a terceiros consulentes o score de crédito, desnecessário o consentimento prévio; e o histórico de crédito, mediante prévia autorização específica do cadastrado (art. 4º, IV). Por outro lado, as informações cadastrais e de adimplemento armazenadas somente podem ser compartilhadas com outros bancos de dados (art. 4º, III). Precedentes.<br>4. O gestor de banco de dados que disponibiliza para terceiros consulentes o acesso aos dados do cadastrado que somente poderiam ser compartilhados entre bancos de dados (como as informações cadastrais e de adimplemento) deve responder objetivamente pelos danos morais causados ao cadastrado, que são presumidos, diante da forte sensação de insegurança por ele experimentada. Precedentes.<br>5. Recurso especial parcialmente conhecido e, nesta extensão, não provido.