DECISÃO<br>Cuida-se de recurso especial interposto por RAFAEL PEREIRA, fundamentado nas alíneas ""a"" e "c" do permissivo constitucional, em face de acórdão proferido pelo Tribunal de Justiça do Estado de São Paulo, assim ementado (fl. 292, e-STJ):<br>DIREITO CIVIL E CONSUMIDOR. APELAÇÃO. PRESTAÇÃO DE SERVIÇOS. AÇÃO DE INDENIZAÇÃO. DISPONIBILIZAÇÃO DE DADOS PESSOAIS POR SISTEMA DE PROTEÇÃO AO CRÉDITO. DESCABIMENTO. RECURSO DESPROVIDO.  .. <br>Os embargos de declaração opostos foram rejeitados (fls. 317-318, e-STJ).<br>Nas razões de recurso especial (fls. 324-339, e-STJ), a recorrente apontou, além de divergência jurisprudencial, violação aos artigos 21 do CC, 7º, I e X, 8º e seus §§ e 9º da Lei 13.709/18 (LGPD) , 3º, §§ 1º e 3º, I, 4º e 5º, VII, da Lei 12.414/11, e 43, §§ 1º e 2º do CDC.<br>Sustentou, em síntese, que aberto cadastro em nome da recorrente, mediante informações inseridas pelos associados da recorrida, imprescindível se torna sua comunicação ao consumidor, de modo que a não observação a tal diligência causa danos passível de reparação, caracterizando, inclusive, dano moral in re ipsa.<br>Contrarrazões apresentadas às fls. 360-381, e-STJ.<br>Admitido o recurso especial na origem, ascenderam os autos a esta Corte.<br>É o relatório.<br>Decido.<br>A irresignação merece prosperar.<br>1. Cinge-se a controvérsia acerca da ocorrência de danos morais na hipótese de divulgação dos dados do consumidor a terceiros sem prévia autorização.<br>Consoante relatado, a insurgente apontou divergência jurisprudencial e ofensa aos artigos 21 do CC, 7º, I e X, 8º e seus §§ e 9º da Lei 13.709/18 (LGPD) , 3º, §§ 1º e 3º, I, 4º e 5º, VII, da Lei 12.414/11, e 43, §§ 1º e 2º do CDC, por entender que a conduta da empresa ora recorrida afrontou direitos da privacidade e intimidade, a ensejar em dano moral in re ipsa.<br>No particular, o Tribunal a quo assim decidiu:<br>Os dados disponibilizados na plataforma digital mantida pela ré são obtidos de registros públicos, sem necessidade de prévio consentimento, além do que são consultados por pessoas jurídicas mediante pagamento pelo serviço prestado pela ré no âmbito do sistema de proteção ao crédito.<br>Não se olvide que, nos termos do art. 5º, II, da Lei nº 13.709/2018 (Lei geral de Proteção de Dados Pessoais - LGPD), é considerado dado pessoal sensível aquele relacionado à "origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural".<br>O art. 7º, X, da referida lei, estabelece que: "o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente".<br>Verifica-se, portanto, que tratamento dos dados pessoais do consumidor é permitido, na hipótese de proteção ao crédito, exatamente a atividade desenvolvida pela ré.<br>Frise-se que o serviço de proteção ao crédito difere das hipóteses previstas no inciso I do mencionado dispositivo legal, que, em outros casos, exige especificamente o consentimento do titular para a divulgação de dados.<br>Destarte, a base de dados da ré possui informações pessoais públicas, obtidas por meios lícitos, dentro de sua área de atuação de proteção ao crédito que, repita-se, não exige o consentimento do consumidor para a divulgação.  .. <br>Assim, não há qualquer irregularidade na conduta da ré. Ressalte-se, ainda, que não há qualquer prova sobre comercialização ou divulgação indevida de dados sensíveis da parte autora.  .. <br>De outra parte, Informações relacionadas ao crédito, como o número de CPF, renda, endereços e números telefônicos, disponibilizados por instituições integrantes do sistema de proteção ao crédito, e obtidas por consulta a registros públicos ou disponibilizadas pela pessoa em cadastros por ela própria preenchidos (como ocorre nas relações cotidianas de compra e venda a crédito), não são consideradas confidenciais ou sensíveis, podendo ser disponibilizadas para consultas, mediante pagamento, a empresas que estejam contratando com o consumidor. (fls. 295-297, e-sTJ)  grifou-se <br>As referidas conclusões destoam do recente entendimento desta Corte acerca da matéria, que identificou hipótese de distinção entre a comercialização de dados pessoais por entidades de proteção ao crédito e o próprio serviço de aferição de credit scoring, este último, tratado no julgamento do Tema 710/STJ.<br>Nessa linha, as turmas que integram a Segunda Seção do STJ tem decidido no sentido de que a obtenção de informações cadastrais do consumidor por terceiros, ainda que sejam dados pessoais não sensíveis, exige o prévio e expresso consentimento do titular, pois não há autorização legal para que o gestor de banco de dados disponibilize tais dados a esses consulentes, ficando caracterizada, com a comercialização indevida, o dano moral in re ipsa. Nesse sentido, precedentes:<br>RECURSO ESPECIAL. CONSUMIDOR. AÇÃO DE OBRIGAÇÃO DE FAZER C/C INDENIZAÇÃO POR DANOS MORAIS. CADASTRO DE CRÉDITO. TEMA Nº 710/STJ E SÚMULA Nº 550/STJ. CREDIT SCORING. DISTINÇÃO. DADOS PESSOAIS. COMERCIALIZAÇÃO. TERCEIROS CONSULENTES. DISPONIBILIZAÇÃO. DEVERES LEGAIS DE TRATAMENTO DE DADOS. INOBSERVÂNCIA. DANO MORAL PRESUMIDO. RESPONSABILIDADE OBJETIVA DO GESTOR DE BANCO DE DADOS. CONFIGURAÇÃO. 1. A comercialização dos dados pessoais do consumidor por meio dos serviços "Acerta Essencial", "Acerta Intermediário", "Acerta Completo" e "Dataplus", oferecidos aos clientes da recorrida, não foi enfrentada no julgamento do Tema nº 710/STJ e na Súmula nº 550/STJ, consistindo, assim, em caso de distinção (distinguishing). 2. A obtenção de informações cadastrais do consumidor por terceiros, ainda que sejam dados pessoais não sensíveis, exige o prévio e expresso consentimento do titular, pois não há autorização legal para que o gestor de banco de dados disponibilize tais dados a esses consulentes, ficando caracterizada, com a comercialização indevida, o dano moral presumido (in re ipsa). 3. Recurso especial provido. (REsp n. 2.206.924/SP, relator Ministro Ricardo Villas Bôas Cueva, Terceira Turma, julgado em 9/6/2025, DJEN de 12/6/2025.)  grifou-se <br>CIVIL, CONSUMIDOR E PROCESSUAL CIVIL. RECURSO ESPECIAL. AÇÃO DE OBRIGAÇÃO DE FAZER C/C INDENIZAÇÃO POR DANOS MORAIS. TEMA 710 E SÚMULA 550 DO STJ. DISTINÇÃO. BANCO DE DADOS. DISPONIBILIZAÇÃO DOS DADOS DO CADASTRADO. HIPÓTESES PREVISTAS NA LEI Nº 12.414/2011. TERCEIROS CONSULENTES. RESTRIÇÃO LEGAL. DISPONIBILIZAÇÃO INDEVIDA. DANO MORAL PRESUMIDO. RESPONSABILIDADE OBJETIVA DO GESTOR DE BANCO DE DADOS. CONFIGURAÇÃO. 1. Ação de obrigação de fazer c/c compensação de danos morais. 2. No particular, não se aplicam o Tema 710/STJ e a Súmula 550/STJ, que tratam especificamente do credit scoring, ficando expressamente consignado que essa prática "não constitui banco de dados", sendo este regulamentado pela Lei nº 12.414/2011. 3. O gestor de banco de dados regido pela Lei nº 12.414/2011 somente pode disponibilizar a terceiros consulentes o score de crédito, desnecessário o consentimento prévio; e o histórico de crédito, mediante prévia autorização específica do cadastrado (art. 4º, IV). Por outro lado, as informações cadastrais e de adimplemento armazenadas somente podem ser compartilhadas com outros bancos de dados (art. 4º, III). Precedentes. 4. O gestor de banco de dados que disponibiliza para terceiros consulentes o acesso aos dados do cadastrado que somente poderiam ser compartilhados entre bancos de dados (como as informações cadastrais e de adimplemento) deve responder objetivamente pelos danos morais causados ao cadastrado, que são presumidos, diante da forte sensação de insegurança por ele experimentada. Precedentes. 5. Recurso especial conhecido e provido. (REsp n. 2.201.694/SP, relator Ministro Ricardo Villas Bôas Cueva, relatora para acórdão Ministra Nancy Andrighi, Terceira Turma, julgado em 5/8/2025, DJEN de 15/8/2025.)  grifou-se <br>Direito civil. Recurso especial. Cadastro de dados pessoais. Divulgação sem autorização. Recurso provido. I. Caso em exame: 1. Recurso especial interposto contra acórdão que manteve sentença de improcedência em ação de obrigação de fazer cumulada com pedido de indenização por danos morais, alegando divulgação de dados pessoais sem autorização ou notificação prévia.  ..  III. Razões de decidir: 5. A gestão de banco de dados impõe a observância das normas do CDC e da Lei n. 12.414/2011, destacando-se o dever de informar o consumidor sobre o armazenamento e tratamento de seus dados. 6. A inobservância dos deveres relacionados ao tratamento de dados do consumidor gera o direito à indenização por danos causados e à cessação da ofensa aos direitos da personalidade. 7. A informação e a autorização do consumidor são imprescindíveis para a regularidade do cadastro, e a ausência de consentimento prévio configura dano moral in re ipsa. IV. Dispositivo e tese: 8. Recurso provido para julgar procedentes os pedidos iniciais, condenando a parte demandada a se abster de disponibilizar dados pessoais sem autorização e a pagar indenização por danos morais. Tese de julgamento: "1. A gestão de banco de dados deve observar o dever de informar o consumidor sobre o armazenamento e o tratamento de seus dados pessoais. 2. A ausência de consentimento prévio para a divulgação de dados pessoais configura violação de direitos e enseja indenização por danos morais".  ..  (REsp 2.182.450/SP, Relator Ministro João Otávio de Noronha, Quarta Turma, julgado em 09/09/2025 - acórdão pendente de publicação)  grifou-se <br>Direito civil. Recurso especial. Cadastro de dados pessoais. Divulgação sem autorização. Recurso provido. I. Caso em exame: 1. Recurso especial interposto contra acórdão que manteve sentença de improcedência em ação de obrigação de fazer cumulada com pedido de indenização por danos morais, alegando divulgação de dados pessoais sem autorização ou notificação prévia.  ..  III. Razões de decidir: 5. A gestão de banco de dados impõe a observância das normas do CDC e da Lei n. 12.414/2011, destacando-se o dever de informar o consumidor sobre o armazenamento e o tratamento de seus dados. 6. A inobservância dos deveres relacionados ao tratamento de dados do consumidor gera o direito à indenização por danos causados e à cessação da ofensa aos direitos da personalidade. 7. A informação e a autorização do consumidor são imprescindíveis para a regularidade do cadastro; e a ausência de consentimento prévio configura dano moral in re ipsa. IV. Dispositivo e tese: 8. Recurso provido para julgar procedentes os pedidos iniciais, condenando a parte demandada a se abster de disponibilizar dados pessoais sem autorização e a pagar indenização por danos morais. Tese de julgamento: "1. A gestão de banco de dados deve observar o dever de informar o consumidor sobre o armazenamento e tratamento de seus dados pessoais. 2. A ausência de consentimento prévio para a divulgação de dados pessoais configura violação de direitos e enseja indenização por danos morais".  ..  (REsp 2.149.013/SP/SP, Relator Ministro João Otávio de Noronha, Quarta Turma, julgado em 09/09/2025 - acórdão pendente de publicação)  grifou-se <br>Na mesma linha, envolvendo idêntica controvérsia e a mesma parte ora recorr ida, confira-se: REsp 2234827/SP, Relator Ministro RAUL ARAÚJO, Data da Publicação: DJEN 29/09/2025.<br>Desse modo, é evidente a divergência entre o acórdão recorrido e a jurisprudência desta Corte, motivo pelo qual é impositivo o provimento do recurso especial, para a devida adequação do julgado à jurisprudência do STJ.<br>2. Do exposto, com fulcro no artigo 932 do NCPC c/c Súmula 568 do STJ, dou provimento ao recurso especial para julgar procedentes os pedidos iniciais e condenar a parte demandada: a) a se abster de disponibilizar, de qualquer forma, os dados pessoais da parte autora, sem a sua prévia autorização, para terceiros consulentes, com exceção de outros bancos de dados; b) ao pagamento do valor de R$ 10.000,00 (dez mil reais) a título de indenização por danos morais.<br>Inverto, por conseguinte, a responsabilidade pelas despesas processuais e pelos ônus sucumbenciais.<br>Publique-se.<br>Intimem-se.<br>EMENTA