DECISÃO<br>Trata-se de recurso especial, interposto por ADALBERTO TORRES, fundado no art. 105, III, "a" e "c" da Constituição Federal, em face de acórdão proferido pelo eg. Tribunal de Justiça do Estado de São Paulo, assim ementado (e-STJ, fls. 185/193) :<br>RESPONSABILIDADE CIVIL. OBRIGAÇÃO DE FAZER C. C. INDENIZAÇÃO POR DANOS MORAIS. ABERTURA E MANUTENÇÃO DE CADASTRO, PELA RÉ, COM DADOS PESSOAIS DO AUTOR. AUTOR QUE ALEGA NÃO TER SIDO PREVIAMENTE COMUNICADA DA ABERTURA DE SEU CADASTRO E DIVULGAÇÃO PARA TERCEIROS, TENDO SOFRIDO PREJUÍZO EM DECORRÊNCIA DA INCLUSÃO DE DADOS PESSOAIS SEUS. PRETENSÃO À EXCLUSÃO DE TAIS DADOS DO CADASTRO MANTIDO PELA REQUERIDA E DE INDENIZAÇÃO POR DANOS MORAIS. DESCABIMENTO. LEGALIDADE DA MANUTENÇÃO DE CADASTROS CONGÊNERES QUE JÁ FOI RECONHECIDA EM JULGAMENTO DE RECURSO REPRESENTATIVO DA CONTROVÉRSIA PELO STJ. INCLUSÃO DE TAIS DADOS PESSOAIS, SEM EXIGÊNCIA DE PRÉVIA COMUNICAÇÃO, QUE É AUTORIZADA PELA LGPD (ARTS. 5º, INC. II, E 7º, INC. X). AÇÃO IMPROCEDENTE. SENTENÇA MANTIDA. RECURSO IMPROVIDO.<br>Os embargos de declaração opostos foram rejeitados (e-STJ, fls. 422/427).<br>Em suas razões recursais, a parte recorrente alegou violação dos arts. 21 do Código Civil; 3º, caput e §3º, I, 4º, IV, b e 5º, VII, da Lei Federal 12.414/2011; e 7º, I, 8º, caput, parágrafos 1º a 4º e 9º, §3º, todos da Lei Federal 13.709/2018 e 42-A e 43, parágrafos 2º a 4º do Código de Defesa do Consumidor, sustentando, em síntese, que as informações pessoais disponibilizadas pelos bancos de dados, sem consentimento do consumidor, devem se restringir ao score de crédito, o que não é o caso dos autos, justificando-se a condenação da recorrida em danos morais. Alega ausência de consentimento também para a abertura do cadastro positivo e para o tratamento dos dados.<br>O recurso recebeu crivo positivo de admissibilidade na origem, ascendendo a esta Corte Superior para julgamento.<br>É o relatório.<br>Decido.<br>Delineada a controvérsia, observa-se que o Tribunal de origem excluiu a responsabilização da empresa recorrida pela disponibilização dos dados cadastrais da parte recorrente, consignando, para tanto, que os dados pessoais não sensíveis não necessitam de autorização para serem compartilhados, in verbis (e-STJ, fls. 381/:<br>"Cuida-se de ação condenatória em obrigação de fazer c/c indenização por danos morais supostamente experimentados a partir da divulgação de dados pessoais do autor sem prévia autorização. Julgada improcedente, sobreveio o presente recurso de apelação da autora, que não está a merecer acolhida.<br>Isso porque, como há muito se vem decidindo, o cadastro de score de crédito constitui mera ferramenta que visa auxiliar empresas concedentes de crédito com base em uma análise estatística dos riscos de inadimplência de determinado perfil, através de equações matemáticas que utilizam critérios objetivos.<br>Assim sendo, nada há de ilegal na prestação de tal serviço, o qual, inclusive, possui expressa regulamentação na Lei nº 12.414/11.<br>(..)<br>Não bastasse mencionado julgado, da leitura da inicial se constata um questionamento absolutamente genérico do autor em relação à legalidade do cadastro de seus dados.<br>Importante rememorar-se, além disso, que o tratamento de dados pessoais é expressamente facultado, pela lei vigente, para fins de "proteção do crédito, inclusive quanto ao disposto na legislação pertinente", consoante determina o inciso X do artigo 7º da LGPD. De igual maneira, os dados pessoais do autor ali constantes dentre os quais o número de telefone celular, objeto de sua específica irresignação não constituem "dado pessoal sensível", na forma com que os define o artigo 5º, inciso II, do mesmo diploma, de sorte que perfeitamente possível se revelava sua inclusão no cadastro.<br>Daí, inclusive, não se haver de cogitar de vulneração à lei consumerista (especificamente ao artigo 43, § 2º, do CDC), já que tal possibilidade se encontra expressa em dispositivos legais que a ele são posteriores, mas de igual hierarquia e especialidade.<br>E, apenas para que não se passe ao largo, não se pode afirmar que os produtos mencionados na inicial seriam apenas bancos de dados mantidos pela ré o que demandaria, de fato, consentimento prévio do consumidor, nos termos da legislação vigente - mas também verdadeiras plataformas que "visam à avaliação da situação do consumidor perante o mercado de crédito, havendo inclusive a possibilidade de consulta ao seu score. Portanto, na hipótese concreta, não é possível traçar distinção clara como aquela estabelecida pela Corte Superior, que envolvia outra empresa e outros bancos de dados"1, afastando, assim, a aplicação do entendimento do C. Superior Tribunal de Justiça no REsp nº 1.758.799, aplicável exclusivamente à manutenção de banco de dados mantidos por essas entidades.<br>Destarte, em resumo, pacificado o entendimento a respeito da legalidade da prestação de aludido serviço, bem como inexistente nos autos qualquer indício de utilização de informações incorretas ou sensíveis, passíveis de causar prejuízo à parte autora, bem andou a D. Magistrada em reconhecer a improcedência da ação."  g.n <br>Sobre o tema, é importante destacar que, conforme dispõe a Lei Geral de Proteção de Dados, o responsável pelo banco de dados está autorizado a abrir o cadastro de informações de adimplemento sem a necessidade de consentimento prévio do titular. Todavia, o repasse dessas informações, tanto cadastrais quanto de adimplemento, deve se restringir exclusivamente a outros bancos de dados, nos termos do art. 4º, III, da referida Lei nº 12.414/2011, com redação dada pela LC nº 166/2019.<br>Caso um terceiro consulente deseje acessar as informações cadastrais de um consumidor cadastrado, mesmo que se trate de dados pessoais não sensíveis, é imprescindível que obtenha o consentimento prévio e expresso do titular.<br>Assim, é de rigor a reforma do acórdão no ponto objeto do recurso, uma vez que, no caso dos autos, inexiste notícia de aval para o compartilhamento dos dados, ainda que não sensíveis, "em observância o inciso III do art. 4º da Lei nº 12.414/2011, as informações cadastrais e de adimplemento armazenadas somente podem ser compartilhadas com outros bancos de dados, que são geridos por instituições devidamente autorizadas para tanto na forma da lei e regulamento." (REsp 2.133.261/SP, relatora Ministra NANCY ANDRIGHI, TERCEIRA TURMA, julgado em 8/10/2024, DJe de 10/10/2024.)<br>Ainda, no voto condutor do REsp 2.133.261/SP acima citado, a Relatora, eminente Ministra NANCY ANDRIGHI, adiciona importantes fundamentos a respeito da diferenciação entre a autorização para o compartilhamento da pontuação de crédito (score) e dos dados cadastrais:<br>" 36. Nesse sentido, dispõe o art. 4º, IV, que o gestor de banco de dados pode "IV - disponibilizar a consulentes: a) a nota ou pontuação de crédito elaborada com base nas informações de adimplemento armazenadas; e b) o histórico de crédito, mediante prévia autorização específica do cadastrado", com redação dada pela LC nº 166/2019.<br>37. Nota-se que a hipótese da alínea "a" trata do score de crédito (pontuação de crédito) e dispensa o consentimento prévio do cadastrado, em conformidade com a Súmula 550/STJ e o Tema 710/STJ, embora anteriores à LC nº 166/2019.<br>38. A única outra informação que pode ser disponibilizada aos consulentes, além do score de crédito, é o "histórico de crédito" (alínea "b") e, para tanto, a Lei exige a prévia autorização específica do cadastrado.<br>39. O histórico de crédito é definido pela Lei nº 12.414/2011 como o "conjunto de dados financeiros e de pagamentos, relativos às operações de crédito e obrigações de pagamento adimplidas ou em andamento por pessoa natural ou jurídica". Não abrange, portanto, informações cadastrais (dados pessoais não sensíveis) - hipótese do inciso III do art. 4º, cujo compartilhamento é autorizado apenas para outros bancos de dados."  g.n <br>Nessa linha de intelecção:<br>CIVIL, CONSUMIDOR E PROCESSUAL CIVIL. RECURSO ESPECIAL. AÇÃO DE OBRIGAÇÃO DE FAZER C/C INDENIZAÇÃO POR DANOS MORAIS. TEMA 710 E SÚMULA 550 DO STJ. DISTINÇÃO. BANCO DE DADOS. DISPONIBILIZAÇÃO DOS DADOS DO CADASTRADO. HIPÓTESES PREVISTAS NA LEI Nº 12.414/2011. TERCEIROS CONSULENTES. RESTRIÇÃO LEGAL. DISPONIBILIZAÇÃO INDEVIDA. DANO MORAL PRESUMIDO. RESPONSABILIDADE OBJETIVA DO GESTOR DE BANCO DE DADOS. CONFIGURAÇÃO.<br>1. Ação de obrigação de fazer cumulada com compensação de danos morais.<br>2. No particular, não se aplicam o Tema 710/STJ e a Súmula 550/STJ, que tratam especificamente do credit scoring, ficando expressamente consignado que essa prática "não constitui banco de dados", sendo este regulamentado pela Lei nº 12.414/2011.<br>3. O gestor de banco de dados regido pela Lei nº 12.414/2011 somente pode disponibilizar a terceiros consulentes o score de crédito, desnecessário o consentimento prévio; e o histórico de crédito, mediante prévia autorização específica do cadastrado (art. 4º, IV).<br>Por outro lado, as informações cadastrais e de adimplemento armazenadas somente podem ser compartilhadas com outros bancos de dados (art. 4º, III). Precedentes.<br>4. O gestor de banco de dados que disponibiliza para terceiros consulentes o acesso aos dados do cadastrado que somente poderiam ser compartilhados entre bancos de dados (como as informações cadastrais e de adimplemento) deve responder objetivamente pelos danos morais causados ao cadastrado, que são presumidos, diante da forte sensação de insegurança por ele experimentada. Precedentes.<br>5. Recurso especial conhecido e provido.<br>(REsp n. 2.207.172/SP, relatora Ministra NANCY ANDRIGHI, TERCEIRA TURMA, julgado em 5/8/2025, DJEN de 15/8/2025.)<br>CIVIL, CONSUMIDOR E PROCESSUAL CIVIL. RECURSO ESPECIAL. AÇÃO DE OBRIGAÇÃO DE FAZER C/C INDENIZAÇÃO POR DANOS MORAIS. TEMA 710 E SÚMULA 550 DO STJ. DISTINÇÃO. BANCO DE DADOS. DISPONIBILIZAÇÃO DOS DADOS DO CADASTRADO. HIPÓTESES PREVISTAS NA LEI Nº 12.414/2011. TERCEIROS CONSULENTES. RESTRIÇÃO LEGAL. DISPONIBILIZAÇÃO INDEVIDA. DANO MORAL PRESUMIDO. RESPONSABILIDADE OBJETIVA DO GESTOR DE BANCO DE DADOS. CONFIGURAÇÃO.<br>1. Ação de obrigação de fazer c/c compensação de danos morais.<br>2. No particular, não se aplicam o Tema 710/STJ e a Súmula 550/STJ, que tratam especificamente do credit scoring, ficando expressamente consignado que essa prática "não constitui banco de dados", sendo este regulamentado pela Lei nº 12.414/2011.<br>3. O gestor de banco de dados regido pela Lei nº 12.414/2011 somente pode disponibilizar a terceiros consulentes o score de crédito, desnecessário o consentimento prévio; e o histórico de crédito, mediante prévia autorização específica do cadastrado (art. 4º, IV).<br>Por outro lado, as informações cadastrais e de adimplemento armazenadas somente podem ser compartilhadas com outros bancos de dados (art. 4º, III). Precedentes.<br>4. O gestor de banco de dados que disponibiliza para terceiros consulentes o acesso aos dados do cadastrado que somente poderiam ser compartilhados entre bancos de dados (como as informações cadastrais e de adimplemento) deve responder objetivamente pelos danos morais causados ao cadastrado, que são presumidos, diante da forte sensação de insegurança por ele experimentada. Precedentes.<br>5. Recurso especial conhecido e provido.<br>(REsp n. 2.201.694/SP, relator Ministro RICARDO VILLAS BÔAS CUEVA, relatora para acórdão Ministra NANCY ANDRIGHI, TERCEIRA TURMA, julgado em 5/8/2025, DJEN de 15/8/2025.)<br>Por fim, do compulsar dos autos, explicitou a sentença que "As informações cadastrais pessoais são acessadas apenas por terceiros que possuem contrato com a Serasa ou Boa Vista e aderem às disposições expressas da finalidade do serviço, sendo vedado o uso para fim diverso ou a transferência dos dados a terceiros. " (e-STJ, fl. 276). Assim, a disponibilização indevida (em ofensa aos limites legais) de dados pessoais pelos bancos de dados para terceiros não autorizados, caracteriza dano moral presumido. Nesse sentido:<br>RECURSO ESPECIAL. CONSUMIDOR. AÇÃO DE OBRIGAÇÃO DE FAZER C/C INDENIZAÇÃO POR DANOS MORAIS. CADASTRO DE CRÉDITO. TEMA Nº 710/STJ E SÚMULA Nº 550/STJ. CREDIT SCORING. DISTINÇÃO. DADOS PESSOAIS. COMERCIALIZAÇÃO. TERCEIROS CONSULENTES. DISPONIBILIZAÇÃO. DEVERES LEGAIS DE TRATAMENTO DE DADOS. INOBSERVÂNCIA. DANO MORAL PRESUMIDO. RESPONSABILIDADE OBJETIVA DO GESTOR DE BANCO DE DADOS. CONFIGURAÇÃO.<br>1. A comercialização dos dados pessoais do consumidor por meio dos serviços "Acerta Essencial", "Acerta Intermediário", "Acerta Completo" e "Dataplus", oferecidos aos clientes da recorrida, não foi enfrentada no julgamento do Tema nº 710/STJ e na Súmula nº 550/STJ, consistindo, assim, em caso de distinção (distinguishing).<br>2. A obtenção de informações cadastrais do consumidor por terceiros, ainda que sejam dados pessoais não sensíveis, exige o prévio e expresso consentimento do titular, pois não há autorização legal para que o gestor de banco de dados disponibilize tais dados a esses consulentes, ficando caracterizada, com a comercialização indevida, o dano moral presumido (in re ipsa).<br>3. Recurso especial provido.<br>(REsp n. 2.206.924/SP, relator Ministro RICARDO VILLAS BÔAS CUEVA, TERCEIRA TURMA, julgado em 9/6/2025, DJEN de 12/6/2025.)<br>Desse modo, é evidente a divergência entre o acórdão recorrido e a jurisprudência desta Corte, motivo pelo qual é impositivo o provimento do recurso especial, para a devida adequação do julgado à jurisprudência do STJ.<br>Assim, dou provimento ao recurso especial, e determino o retorno dos autos ao Tribunal de origem, para a adequação do julgado ao entendimento do STJ, nos termos da decisão supra.<br>Em virtude da reforma, inverto os ônus sucumbenciais, na proporção estabelecida na sentença , ressalvada a concessão da gratuidade de justiça.<br>Publique-se.<br>EMENTA