DECISÃO<br>Cuida-se de Recurso Especial interposto por ROSIMEIRE MARIA DOS SANTOS, com fundamento no artigo 105, III, a e c da Constituição da República, em oposição a acórdão do Tribunal de Justiça do Estado de São Paulo assim ementado (e-STJ fls. 361/364):<br>APELAÇÃO. Consumidor. Plataforma de proteção ao crédito. Tratamento de dados pessoais. Ação indenizatória por danos morais. Sentença de improcedência. Inconformismo da parte autora. Não acolhimento. Dados pessoais não sensíveis, cujo uso específico para proteção do crédito prescinde de autorização ou notificação prévia do consumidor. Artigo 7º, inciso X, da Lei Geral de Proteção de Dados Pessoais. Sentença mantida. Recurso não provido.<br>Os embargos de declaração opostos contra o acórdão foram rejeitados (e-STJ fls. 376/380).<br>O recurso especial aponta violação aos "artigo 21, do Código Civil, artigos 7º, incisos I e X, 8º e seus §§ e 9º da Lei 13.709/18 (Lei Geral de Proteção aos Dados) , artigos 3º, §§ 1º e 3º, inciso I, 4º e 5º, inciso VII da Lei 12.414,11, e art. 43, §§ 1º e 2º do Código de Defesa do Consumidor".<br>Sustenta, em síntese, que teria havido compartilhamento/comercialização de seus dados pessoais, sem o necessário consentimento, de forma que estaria caracterizado o dano moral, presumido no caso. (e-STJ fls. 383/398).<br>Em contrarrazões a parte recorrida posta-se pelo não conhecimento ou pelo desprovimento do recurso (e-STJ fls. 427/447).<br>É o relatório.<br>Decido.<br>O recurso é tempestivo, no entanto deve ser conhecido tão somente pelo fundamento da alínea a do inciso III, do artigo 105, da Constituição da República, tendo em vista que pelo fundamento da alínea c, do artigo citado, não se observa o necessário cotejo analítico entre os julgados apontados como paradigma e o acórdão recorrido, na forma determinada pelos artigos 1.029, §1º, do CPC, e 255, § 1º, do RISTJ.<br>Superada a questão da admissibilidade, passa-se à análise do mérito recursal, que consiste em verificar se o Tribunal de origem interpretou corretamente a legislação de regência ao excluir a responsabilização da empresa recorrida pela disponibilização dos dados cadastrais da parte recorrente, sob o fundamento de que os dados não seriam sensíveis, de forma que não necessitariam de autorização para serem compartilhados.<br>O acórdão impugnado encontra-se assim fundamentado:<br> .. <br>O recurso não comporta provimento. Os dados expostos na plataforma da parte ré, cujo escopo é o de proteção ao crédito, não são sensíveis (conceito exposto no artigo 5º, inciso II, da Lei Geral de Proteção de Dados Pessoais (LGPD).<br>Cuidam-se, na verdade, de dados pessoais "latu sensu", conceito insculpido no artigo 5º, inciso I, da Lei Geral de Proteção de Dados Pessoais (LGPD) informação relacionada à pessoa natural identificada ou identificável.<br>O artigo 7º, inciso X, do mesmo "codex", prevê expressamente o tratamento de dados pessoais, independentemente de consentimento, para proteção do crédito.<br>E esse é o escopo da operadora o acesso a tais dados pessoais não é público indiscriminado, mas voltado especificamente para proteção ao crédito e para aqueles que, nesse âmbito e para essa finalidade, executem o acesso pago.<br>Em síntese, a manutenção de tais dados, com fulcro nas normas acima transcritas, dispensa a anuência do consumidor, bem como sua notificação prévia, não havendo que se falar, em absoluto, na configuração de danos morais.<br>Assim, fica mantida a r. sentença (e-STJ fls. 361/364).<br>Inicialmente, é necessário consignar que o objeto da presente controvérsia não se confunde com a questão discutida no âmbito do Tema Repetitivo 710, no qual se fixou o entendimento de ser desnecessário o consentimento do consumidor para a manutenção de dados mantidos em sistema de credit scoring, voltado à avaliação do risco de concessão de crédito, apesar de necessário o fornecimento de esclarecimentos ao consumidor quando houver solicitação.<br>No caso em análise, a recorrida, por meio dos serviços denominados "Acerta Cadastral", "Acerta Básico", "Acerta Intermediário" e "Acerta Completo", comercializou dados pessoais não sensíveis da recorrente.<br>Ocorre que, de acordo com o artigo 4º, III, da Lei nº 12.414/2011 (Lei Geral de Proteção de Dados), o responsável pelo banco de dados está autorizado a abrir o cadastro de informações de adimplemento sem a necessidade de consentimento prévio do titular. Todavia, o repasse dessas informações, tanto cadastrais quanto de adimplemento, deve se restringir exclusivamente a outros bancos de dados. Caso um terceiro, não autorizado, deseje acessar as informações cadastrais de um consumidor cadastrado, mesmo que se trate de dados pessoais não sensíveis, é imprescindível que obtenha o consentimento prévio e expresso do titular. Nesse sentido, é o que foi decidido pela Terceira Turma desta Corte, no julgamento dos REsp 2.115.461/SP e REsp 2.133.261/SP. Vejamos:<br>CIVIL. CONSUMIDOR E PROCESSUAL CIVIL. RECURSO ESPECIAL. AÇÃO DE OBRIGAÇÃO DE FAZER C/C REPARAÇÃO POR DANOS MORAIS. TEMA 710 E SÚMULA 550 DO STJ. DISTINÇÃO. BANCO DE DADOS. DISPONIBILIZAÇÃO DOS DADOS DO CADASTRADO. HIPÓTESES PREVISTAS NA LEI Nº 12.414/2011. TERCEIROS CONSULENTES. RESTRIÇÃO LEGAL. DISPONIBILIZAÇÃO INDEVIDA. DANO MORAL PRESUMIDO. RESPONSABILIDADE OBJETIVA DO GESTOR DE BANCO DE DADOS. CONFIGURAÇÃO. DISSÍDIO JURISPRUDENCIAL PREJUDICADO. PARCIALMENTE PROVIDO.<br>1. Ação de obrigação de fazer c/c reparação por danos morais, da qual foi extraído o presente recurso especial, interposto em 10/6/2024 e concluso ao gabinete em 20/12/2024.<br>2. No particular, não se aplicam o Tema 710/STJ e a Súmula 550/STJ, que tratam especificamente do credit scoring, ficando expressamente consignado que essa prática "não constitui banco de dados", sendo este regulamentado pela Lei nº 12.414/2011.<br>3. O gestor de banco de dados regido pela Lei nº 12.414/2011 somente pode disponibilizar a terceiros consulentes o score de crédito, desnecessário o consentimento prévio; e o histórico de crédito, mediante prévia autorização específica do cadastrado (art. 4º, IV).<br>Por outro lado, as informações cadastrais e de adimplemento armazenadas somente podem ser compartilhadas com outros bancos de dados (art. 4º, III). Precedentes.<br>4. O gestor de banco de dados que disponibiliza para terceiros consulentes o acesso aos dados do cadastrado que somente poderiam ser compartilhados entre bancos de dados (como as informações cadastrais e de adimplemento) deve responder objetivamente pelos danos morais causados ao cadastrado, que são presumidos, diante da forte sensação de insegurança por ele experimentada. Precedentes.<br>5. A análise do mérito do recurso especial pela alínea "a" do permissivo constitucional prejudica o exame da divergência jurisprudencial alegada sobre o mesmo tema.<br>6. Recurso especial parcialmente conhecido e, nessa extensão, parcialmente provido para julgar parcialmente procedentes os pedidos formulados na inicial, a fim de condenar a ré (BOA VISTA SERVICOS S. A.) a (I) se abster de disponibilizar, de qualquer forma, os dados do autoro (informações cadastrais, de adimplemento e número de telefone), sem a sua prévia autorização, para terceiros consulentes, com exceção de outros bancos de dados; e (II) pagar a autora o valor de R$ 10.000,00, a título de indenização por danos morais.<br>(REsp n. 2.188.457/SP, relatora Ministra Nancy Andrighi, Terceira Turma, julgado em 13/10/2025, DJEN de 16/10/2025.) grifo acrescido.<br>CIVIL, CONSUMIDOR E PROCESSUAL CIVIL. RECURSO ESPECIAL. AÇÃO DE OBRIGAÇÃO DE FAZER C/C INDENIZAÇÃO POR DANOS MORAIS. TEMA 710 E SÚMULA 550 DO STJ. CREDIT SCORING. DISTINÇÃO. BANCO DE DADOS REGIDO PELA LEI Nº 12.414/2011. TRATAMENTO E ABERTURA DO CADASTRO SEM CONSENTIMENTO. POSSIBILIDADE. COMUNICAÇÃO. NECESSIDADE. DISPONIBILIZAÇÃO DOS DADOS DO CADASTRADO. HIPÓTESES PREVISTAS NA LEI Nº 12.414/2011. INFORMAÇÕES CADASTRAIS E DE ADIMPLEMENTO. POSSIBILIDADE DE COMPARTILHAMENTO APENAS A OUTROS BANCOS DE DADOS. RESTRIÇÃO LEGAL QUANTO AOS DADOS QUE PODEM SER DISPONIBILIZADOS A TERCEIROS CONSULENTES. INOBSERVÂNCIA QUANTO AOS DEVERES LEGAIS DE TRATAMENTO DE DADOS PELO GESTOR DE BANCO DE DADOS. DISPONIBILIZAÇÃO INDEVIDA DE DADOS DO CADASTRADO. DANO MORAL PRESUMIDO. RESPONSABILIDADE OBJETIVA DO GESTOR DE BANCO DE DADOS. CONFIGURAÇÃO.<br>1. Ação de obrigação de fazer c/c indenização por danos morais, da qual foi extraído o presente recurso especial, interposto em 9/5/2023 e concluso ao gabinete em 19/12/2023.<br>2. O propósito recursal é decidir se (I) o gestor de banco de dados para formação de histórico de crédito pode disponibilizar informações cadastrais (dados pessoais não sensíveis) dos cadastrados a terceiros consulentes, sem a sua comunicação e prévio consentimento; e (II) essa prática configura dano moral ao cadastrado.<br>3. O Tema 710/STJ e a Súmula 550/STJ tratam especificamente do credit scoring, ficando expressamente consignado que essa prática "não constitui banco de dados", o qual é regulamentado pela Lei nº 12.414/2011, que "disciplina a formação e consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito".<br>4. O gestor de banco de dados com a finalidade de proteção do crédito, pode realizar o tratamento de dados pessoais não sensíveis e abrir cadastro com informações de adimplemento de pessoas naturais e jurídicas, sem o consentimento prévio do cadastrado, em observância aos arts. 4º, I, da Lei nº 12.414/2011 e 7º, X, da LGPD.<br>5. Todavia, o gestor de banco de dados regido pela Lei nº 12.414/2011 somente pode disponibilizar a terceiros consulentes (I) o score de crédito, sendo desnecessário o consentimento prévio; e (II) o histórico de crédito, mediante prévia autorização específica do cadastrado (nos moldes do Anexo do Decreto nº 9.936/2019), conforme o art. 4º, IV, "a" e "b" da referida lei.<br>6. Por outro lado, em observância o inciso III do art. 4º da Lei nº 12.414/2011, as informações cadastrais e de adimplemento armazenadas somente podem ser compartilhadas com outros bancos de dados, que são geridos por instituições devidamente autorizadas para tanto na forma da lei e regulamento.<br>7. Portanto, se um terceiro consulente tem interesse em obter as informações cadastrais do cadastrado, ainda que sejam dados pessoais não sensíveis, deve ele obter o prévio e expresso consentimento do titular, com base na autonomia da vontade, pois não há autorização legal para que o gestor de banco de dados disponibilize tais dados aos consulentes.<br>8. Em relação à abertura do cadastro pelo gestor de banco de dados, embora não seja exigido o consentimento prévio, é necessária a comunicação ao cadastrado, inclusive quanto aos demais agentes de tratamento, podendo exigir o cancelamento do seu cadastro a qualquer momento, nos termos do art. 4º, I e § 4º, da Lei nº 12.414/2011, além de exercer os demais direitos previstos em lei quanto aos seus dados.<br>9. A inobservância dos deveres associados ao tratamento (que inclui a coleta, o armazenamento e a transferência a terceiros) dos dados do titular - dentre os quais se inclui o dever de informar - faz nascer para este a pretensão de indenização pelos danos causados e a de fazer cessar, imediatamente, a ofensa aos direitos da personalidade. Precedente.<br>10. A disponibilização indevida de dados pessoais pelos bancos de dados para terceiros caracteriza dano moral presumido (in re ipsa) ao cadastrado titular dos dados, diante, sobretudo, da forte sensação de insegurança por ele experimentada.<br>11. O gestor de banco de dados que disponibiliza para terceiros consulentes o acesso aos dados do cadastrado que somente poderiam ser compartilhados entre bancos de dados - como as informações cadastrais - deve responder objetivamente pelos danos morais causados ao cadastrado, em observância aos arts. 16 da Lei nº 12.414/2011 e 42 e 43, II, da LGPD.<br>12. No recurso sob julgamento, foram disponibilizadas indevidamente as informações cadastrais e de adimplemento da recorrente a terceiros consulentes, os quais, contudo, somente poderiam ter acesso ao score de crédito e, mediante prévia autorização, do histórico de crédito.<br>13. Recurso especial conhecido e parcialmente provido para julgar parcialmente procedentes os pedidos formulados na inicial, a fim de condenar a ré (SERASA S.A) a (I) se abster de disponibilizar, de qualquer forma, os dados da autora (informações cadastrais e de adimplemento), sem a sua prévia autorização, para terceiros consulentes, com exceção de outros bancos de dados; e (II) pagar a autora o valor de R$ 11.000,00, a título de indenização por danos morais.<br>(REsp n. 2.115.461/SP, relatora Ministra Nancy Andrighi, Terceira Turma, julgado em 8/10/2024, DJe de 14/10/2024.)<br>Verifica-se, assim, a divergência entre o acórdão impugnado e a jurisprudência desta Corte de Justiça, pelo que de rigor o provimento do recurso.<br>Neste ponto, necessário consignar que em demandas com a mesma causa de pedir, formuladas contra a ora recorrida, este colegiado vem se manifestando da seguinte forma:<br>CIVIL. CONSUMIDOR E PROCESSUAL CIVIL. RECURSO ESPECIAL. AÇÃO DE OBRIGAÇÃO DE FAZER C/C REPARAÇÃO POR DANOS MORAIS. TEMA 710 E SÚMULA 550 DO STJ. DISTINÇÃO. BANCO DE DADOS. DISPONIBILIZAÇÃO DOS DADOS DO CADASTRADO. HIPÓTESES PREVISTAS NA LEI Nº 12.414/2011. TERCEIROS CONSULENTES. RESTRIÇÃO LEGAL. DISPONIBILIZAÇÃO INDEVIDA. DANO MORAL PRESUMIDO. RESPONSABILIDADE OBJETIVA DO GESTOR DE BANCO DE DADOS. CONFIGURAÇÃO. DISSÍDIO JURISPRUDENCIAL PREJUDICADO. PARCIALMENTE PROVIDO.<br>1. Ação de obrigação de fazer c/c reparação por danos morais, da qual foi extraído o presente recurso especial, interposto em 10/6/2024 e concluso ao gabinete em 20/12/2024.<br>2. No particular, não se aplicam o Tema 710/STJ e a Súmula 550/STJ, que tratam especificamente do credit scoring, ficando expressamente consignado que essa prática "não constitui banco de dados", sendo este regulamentado pela Lei nº 12.414/2011.<br>3. O gestor de banco de dados regido pela Lei nº 12.414/2011 somente pode disponibilizar a terceiros consulentes o score de crédito, desnecessário o consentimento prévio; e o histórico de crédito, mediante prévia autorização específica do cadastrado (art. 4º, IV).<br>Por outro lado, as informações cadastrais e de adimplemento armazenadas somente podem ser compartilhadas com outros bancos de dados (art. 4º, III). Precedentes.<br>4. O gestor de banco de dados que disponibiliza para terceiros consulentes o acesso aos dados do cadastrado que somente poderiam ser compartilhados entre bancos de dados (como as informações cadastrais e de adimplemento) deve responder objetivamente pelos danos morais causados ao cadastrado, que são presumidos, diante da forte sensação de insegurança por ele experimentada. Precedentes.<br>5. A análise do mérito do recurso especial pela alínea "a" do permissivo constitucional prejudica o exame da divergência jurisprudencial alegada sobre o mesmo tema.<br>6. Recurso especial parcialmente conhecido e, nessa extensão, parcialmente provido para julgar parcialmente procedentes os pedidos formulados na inicial, a fim de condenar a ré (BOA VISTA SERVICOS S. A.) a (I) se abster de disponibilizar, de qualquer forma, os dados do autoro (informações cadastrais, de adimplemento e número de telefone), sem a sua prévia autorização, para terceiros consulentes, com exceção de outros bancos de dados; e (II) pagar a autora o valor de R$ 10.000,00, a título de indenização por danos morais.<br>(REsp n. 2.188.457/SP, relatora Ministra Nancy Andrighi, Terceira Turma, julgado em 13/10/2025, DJEN de 16/10/2025.)<br>CIVIL. PROCESSUAL CIVIL. AÇÃO. APELAÇÃO. OBRIGAÇÃO DE FAZER. INDENIZATÓRIA. DANOS MORAIS. OFENSA A DISPOSITIVO CONSTITUCIONAL. INADEQUAÇÃO DA VIA ELEITA. DISPONIBILIZAÇÃO DE DADOS DO CONSUMIDOR. CONSENTIMENTO. AUSÊNCIA. DANO MORAL PRESUMIDO. RECURSO ESPECIAL CONHECIDO EM PARTE, E, NESSA EXTENSÃO, PROVIDO.<br>1. A disponibilização de dados, ainda que não sensíveis, por gestor de banco de dados a terceiros, sem consentimento do cadastrado, gera dano moral presumido.<br>2. Recurso Especial conhecido em parte, e, nessa extensão, provido.<br>(REsp n. 2.141.950/SP, relator Ministro Moura Ribeiro, Terceira Turma, julgado em 25/8/2025, DJEN de 28/8/2025.)<br>CIVIL, CONSUMIDOR E PROCESSUAL CIVIL. RECURSO ESPECIAL. AÇÃO DE OBRIGAÇÃO DE FAZER C/C INDENIZAÇÃO POR DANOS MORAIS. TEMA 710 E SÚMULA 550 DO STJ. DISTINÇÃO. BANCO DE DADOS. DISPONIBILIZAÇÃO DOS DADOS DO CADASTRADO. HIPÓTESES PREVISTAS NA LEI Nº 12.414/2011. TERCEIROS CONSULENTES. RESTRIÇÃO LEGAL. DISPONIBILIZAÇÃO INDEVIDA. DANO MORAL PRESUMIDO. RESPONSABILIDADE OBJETIVA DO GESTOR DE BANCO DE DADOS. CONFIGURAÇÃO.<br>1. Ação de obrigação de fazer c/c compensação de danos morais.<br>2. No particular, não se aplicam o Tema 710/STJ e a Súmula 550/STJ, que tratam especificamente do credit scoring, ficando expressamente consignado que essa prática "não constitui banco de dados", sendo este regulamentado pela Lei nº 12.414/2011.<br>3. O gestor de banco de dados regido pela Lei nº 12.414/2011 somente pode disponibilizar a terceiros consulentes o score de crédito, desnecessário o consentimento prévio; e o histórico de crédito, mediante prévia autorização específica do cadastrado (art. 4º, IV).<br>Por outro lado, as informações cadastrais e de adimplemento armazenadas somente podem ser compartilhadas com outros bancos de dados (art. 4º, III). Precedentes.<br>4. O gestor de banco de dados que disponibiliza para terceiros consulentes o acesso aos dados do cadastrado que somente poderiam ser compartilhados entre bancos de dados (como as informações cadastrais e de adimplemento) deve responder objetivamente pelos danos morais causados ao cadastrado, que são presumidos, diante da forte sensação de insegurança por ele experimentada. Precedentes.<br>5. Recurso especial conhecido e provido.<br>(REsp n. 2.201.694/SP, relator Ministro Ricardo Villas Bôas Cueva, relatora para acórdão Ministra Nancy Andrighi, Terceira Turma, julgado em 5/8/2025, DJEN de 15/8/2025.)<br>Incide, no ponto, a Súmula 568/STJ, segundo a qual o relator poderá dar ou negar provimento ao recurso, monocraticamente, quando houver entendimento dominante desta Corte acerca do tema.<br>Ante o exposto, com fundamento no artigo 255, §4º, II, do Regimento Interno do Superior Tribunal de Justiça, conheço e dou provimento ao recurso especial e condeno a recorrida a (I) se abster de disponibilizar, de qualquer forma, os dados da autora (informações cadastrais, de adimplemento e número de telefone), sem a sua prévia autorização, para terceiros consulentes, com exceção de outros bancos de dados; e (II) pagar a recorrente o valor de R$ 5.000,00, a título de indenização por danos morais, corrigido monetariamente a partir da data da publicação desta decisão e com juros moratórios a partir do evento danoso (artigos 398 do Código Civil e Súmula 54 do STJ), na forma do artigo 406 do Código Civil.<br>Publique-se. Intimem-s e.<br>EMENTA