ACÓRDÃO<br>Vistos e relatados estes autos em que são partes as acima indicadas, acordam os Ministros da TERCEIRA TURMA do Superior Tribunal de Justiça, em Sessão Virtual de 07/10/2025 a 13/10/2025, por unanimidade, conhecer do recurso e lhe dar provimento, nos termos do voto do Sr. Ministro Relator.<br>Os Srs. Ministros Ricardo Villas Bôas Cueva, Moura Ribeiro, Daniela Teixeira e Nancy Andrighi votaram com o Sr. Ministro Relator.<br>Presidiu o julgamento o Sr. Ministro Humberto Martins.<br>EMENTA<br>DIREITO DO CONSUMIDOR E PROCESSUAL CIVIL. RECURSO ESPECIAL.GESTÃO DE BANCO DE DADOS. DIVULGAÇÃO DE INFORMAÇÕES PESSOAIS. NÚMERO DE TELEFONE. NECESSIDADE DE PRÉVIA AUTORIZAÇÃO DO TITULAR. VIOLAÇÃO À LGPD E À LEI DO CADASTRO POSITIVO. DANO MORAL IN RE IPSA. TESE DISTINTA DO CREDIT SCORING. RECURSO ESPECIAL PARCIALMENTE PROVIDO.<br>1. A controvérsia cinge-se a definir se a divulgação de dados cadastrais pessoais, como o número de telefone, por gestor de banco de dados a terceiros, sem prévia autorização do titular, configura ato ilícito e gera dano moral presumido.<br>2. A divulgação de dados pessoais a terceiros por gestores de bancos de dados é regulamentada pela Lei n. 12.414/2011 e pela LGPD (Lei n. 13.709/2018), as quais estabelecem o dever de informação e, em muitos casos, de consentimento expresso do titular.<br>3. A tese firmada no Tema 710/STJ e na Súmula 550/STJ, que dispensa o consentimento para a coleta e o uso de dados de adimplemento na formação do credit scoring, não se confunde com a indevida divulgação de dados cadastrais pessoais, como o número de telefone, a terceiros consulentes.<br>4. A disponibilização indevida de dados pessoais pelo gestor de banco de dados a terceiros, sem a observância das cautelas legais, viola os direitos da personalidade do titular e acarreta dano moral in re ipsa, dada a forte sensação de insegurança e descontrole sobre suas próprias informações.<br>Recurso especial provido para condenar o recorrido ao pagamento de danos morais.

RELATÓRIO<br>O EXMO. SR. MINISTRO HUMBERTO MARTINS (Relator):<br>Cuida-se de recurso especial interposto por TEREZA ZATI GELIO, com fundamento no art. 105, inciso III, alíneas "a" e "c", da Constituição Federal, contra acórdão proferido pelo TRIBUNAL DE JUSTIÇA DO ESTADO DE SÃO PAULO, que julgou demanda relativa à ação fundada na suposta divulgação indevida, por órgão de proteção ao crédito, do número de telefone da recorrente sem sua prévia autorização, fato que, segundo se alega, violaria dispositivos da Lei n. 12.414/2011 e também da Lei n. 13.709/2018.<br>O julgado negou provimento ao recurso de apelação da recorrente nos termos da seguinte ementa (fl. 403):<br>Responsabilidade civil extracontratual. Demanda condenatória em obrigação de fazer cumulada com pedido de indenização por danos morais. Divulgação de número de telefone da consumidora por órgão de proteção ao crédito. Inexistência de ilicitude. Informação que não pode ser reputada como dado sensível. Disponibilização em contexto de relatório intermediário para análise de risco de crédito e a ele pertinente. REsp nº 1.419.697/RS (Tema nº 710). Inexistência de ofensa a disposições da LGPD. Dano moral não caracterizado. Sentença de improcedência mantida. Apelo desprovido.<br>Não foram opostos embargos de declaração.<br>No presente recurso especial, o recorrente alega violação do art. 43, § 2º, do Código de Defesa do Consumidor, art. 21 do Código Civil, art. 3º, §§ 1º e 3º, inciso I, art. 4º e art. 5º, incisos V e VII, da Lei n. 12.414/2011, e os art. 7º, incisos I e X, art. 8º e art. 9º da Lei n. 13.709/2018.<br>Sustentou, em síntese, que o consumidor deveria ser previamente informado sobre a coleta e disponibilização de seus dados pessoais, ainda que não fossem considerados sensíveis, e que o dano moral, em tais hipóteses, é in re ipsa. Adicionalmente, apontou divergência jurisprudencial com arestos desta Corte Superior, notadamente o REsp n. 1.758.799/MG, o REsp n. 2.115.461/SP e o REsp n. 2.159.879.<br>Foram apresentadas contrarrazões ao recurso especial (fls. 441-452), nas quais a recorrida arguiu preliminares de inviabilidade do recurso por aplicação das Súmulas 83 e 568 do STJ, deficiência na fundamentação (Súmula 284/STF), pretensão de reexame de matéria fática (Súmula 7/STJ), ausência de prequestionamento (Súmula 211/STJ) e ausência de demonstração de divergência jurisprudencial. No mérito, defendeu a irretocabilidade do acórdão recorrido, aduzindo que a disponibilização dos dados se ampara no art. 7º, X, da LGPD, para fins de proteção ao crédito, e que os dados telefônicos não são sensíveis, não gerando dano moral presumido.<br>Sobreveio o juízo de admissibilidade positivo da instância de origem (fls. 456-457).<br>É, no essencial, o relatório.<br>EMENTA<br>DIREITO DO CONSUMIDOR E PROCESSUAL CIVIL. RECURSO ESPECIAL.GESTÃO DE BANCO DE DADOS. DIVULGAÇÃO DE INFORMAÇÕES PESSOAIS. NÚMERO DE TELEFONE. NECESSIDADE DE PRÉVIA AUTORIZAÇÃO DO TITULAR. VIOLAÇÃO À LGPD E À LEI DO CADASTRO POSITIVO. DANO MORAL IN RE IPSA. TESE DISTINTA DO CREDIT SCORING. RECURSO ESPECIAL PARCIALMENTE PROVIDO.<br>1. A controvérsia cinge-se a definir se a divulgação de dados cadastrais pessoais, como o número de telefone, por gestor de banco de dados a terceiros, sem prévia autorização do titular, configura ato ilícito e gera dano moral presumido.<br>2. A divulgação de dados pessoais a terceiros por gestores de bancos de dados é regulamentada pela Lei n. 12.414/2011 e pela LGPD (Lei n. 13.709/2018), as quais estabelecem o dever de informação e, em muitos casos, de consentimento expresso do titular.<br>3. A tese firmada no Tema 710/STJ e na Súmula 550/STJ, que dispensa o consentimento para a coleta e o uso de dados de adimplemento na formação do credit scoring, não se confunde com a indevida divulgação de dados cadastrais pessoais, como o número de telefone, a terceiros consulentes.<br>4. A disponibilização indevida de dados pessoais pelo gestor de banco de dados a terceiros, sem a observância das cautelas legais, viola os direitos da personalidade do titular e acarreta dano moral in re ipsa, dada a forte sensação de insegurança e descontrole sobre suas próprias informações.<br>Recurso especial provido para condenar o recorrido ao pagamento de danos morais.<br>VOTO<br>O EXMO. SR. MINISTRO HUMBERTO MARTINS (Relator):<br>O recurso especial preenche os requisitos de admissibilidade, razão pela qual passo à análise das questões suscitadas.<br>A controvérsia central nos presentes autos, tal como delineada pelas partes e pela decisão do Tribunal de origem, versa sobre a legitimidade da divulgação de dados pessoais de um consumidor, especificamente seu número de telefone, por um órgão de proteção ao crédito a terceiros consulentes, sem a sua prévia e expressa autorização, e as consequências jurídicas daí decorrentes, especialmente no que tange à caracterização de dano moral.<br>O Tribunal de origem, ao analisar o apelo da autora, entendeu que a divulgação dos dados telefônicos do recorrente não é ilícita, pois "a manutenção dos dados pessoais, de natureza não sensível nos órgãos restritivos, dispensa a anuência ou a aprovação do consumidor", conforme registrado às fls. 404-405.<br>Contudo, tal entendimento está em flagrante contrariedade com a jurisprudência consolidada desta Corte Superior.<br>É fundamental distinguir a sistemática do credit scoring, objeto do Tema 710/STJ e da Súmula 550 do STJ, da divulgação de dados cadastrais pessoais.<br>O credit scoring, conforme já pacificado por esta Corte no julgamento do REsp n. 1.419.697/RS, sob a sistemática dos recursos repetitivos (Tema 710/STJ), e reafirmado pela Súmula 550/STJ, constitui um modelo estatístico utilizado para avaliação de risco, o qual, de fato, não exige o consentimento prévio e expresso do consumidor para sua utilização, pois não se trata de um cadastro ou banco de dados no sentido estrito.<br>Essa modalidade de avaliação creditícia, por sua natureza e finalidade, é reconhecida como uma prática comercial lícita.<br>Entretanto, a situação fática em exame nos presentes autos é substancialmente distinta. Aqui, trata-se da coleta, armazenamento e, crucialmente, da disponibilização de dados pessoais cadastrais, como o número de telefone da recorrida, a terceiros consulentes por um gestor de banco de dados. Este tipo de tratamento de dados é regido por um arcabouço normativo específico, que impõe deveres claros de informação, transparência e, em certas circunstâncias, de consentimento, principalmente a Lei n. 12.414/2011 (Lei do Cadastro Positivo) e a Lei n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).<br>Esta Corte tem reiteradamente afirmado que o gestor de banco de dados regido pela Lei nº 12.414/2011 somente pode disponibilizar a terceiros consulentes o score de crédito (sendo desnecessário o consentimento prévio) e o histórico de crédito (mediante prévia autorização específica do cadastrado).<br>Por outro lado, o número telefônico e outras informações cadastrais, ainda que não constituam dados sensíveis na acepção estrita do art. 5º, inciso II, da LGPD, não pode ser divulgado a terceiros sem o prévio e expresso consentimento do titular.<br>A Lei do Cadastro Positivo, em seu art. 5º, inciso V, garante ao cadastrado o direito de "ser informado previamente sobre a identidade do gestor e sobre o armazenamento e o objetivo do tratamento dos dados pessoais", e o CDC, no art. 43, § 2º, estabelece que "a abertura de cadastro, ficha, registro e dados pessoais e de consumo deverá ser comunicada por escrito ao consumidor, quando não solicitada por ele".<br>A inobservância destes deveres legais associados ao tratamento de dados, que abrange a coleta, o armazenamento e a transferência a terceiros, faz nascer para o titular a pretensão de indenização pelos danos causados e de fazer cessar a ofensa aos direitos da personalidade.<br>A disponibilização indevida de dados pessoais, mesmo que não sensíveis, por bancos de dados para terceiros, caracteriza dano moral presumido (in re ipsa), decorrente da forte sensação de insegurança e da violação à privacidade e intimidade experimentada pelo titular.<br>A propósito, cito o recente precedente da Terceira Turma:<br>CIVIL, CONSUMIDOR E PROCESSUAL CIVIL. RECURSO ESPECIAL. AÇÃO DE OBRIGAÇÃO DE FAZER C/C INDENIZAÇÃO POR DANOS MORAIS. TEMA 710 E SÚMULA 550 DO STJ. DISTINÇÃO. BANCO DE DADOS. DISPONIBILIZAÇÃO DOS DADOS DO CADASTRADO. HIPÓTESES PREVISTAS NA LEI Nº 12.414/2011. TERCEIROS CONSULENTES. RESTRIÇÃO LEGAL. DISPONIBILIZAÇÃO INDEVIDA. DANO MORAL PRESUMIDO. RESPONSABILIDADE OBJETIVA DO GESTOR DE BANCO DE DADOS. CONFIGURAÇÃO.<br>1. Ação de obrigação de fazer c/c compensação de danos morais.<br>2. No particular, não se aplicam o Tema 710/STJ e a Súmula 550/STJ, que tratam especificamente do credit scoring, ficando expressamente consignado que essa prática "não constitui banco de dados", sendo este regulamentado pela Lei nº 12.414/2011.<br>3. O gestor de banco de dados regido pela Lei nº 12.414/2011 somente pode disponibilizar a terceiros consulentes o score de crédito, desnecessário o consentimento prévio; e o histórico de crédito, mediante prévia autorização específica do cadastrado (art. 4º, IV).<br>Por outro lado, as informações cadastrais e de adimplemento armazenadas somente podem ser compartilhadas com outros bancos de dados (art. 4º, III). Precedentes.<br>4. O gestor de banco de dados que disponibiliza para terceiros consulentes o acesso aos dados do cadastrado que somente poderiam ser compartilhados entre bancos de dados (como as informações cadastrais e de adimplemento) deve responder objetivamente pelos danos morais causados ao cadastrado, que são presumidos, diante da forte sensação de insegurança por ele experimentada. Precedentes.<br>5. Recurso especial conhecido e provido.<br>(REsp n. 2.201.694/SP, relator Ministro Ricardo Villas Bôas Cueva, relatora para acórdão Ministra Nancy Andrighi, Terceira Turma, julgado em 5/8/2025, DJEN de 15/8/2025.)<br>No mesmo sentido, cito:<br>RECURSO ESPECIAL. FUNDAMENTO NÃO IMPUGNADO. SÚM. 283/STF. AÇÃO DE COMPENSAÇÃO DE DANO MORAL. BANCO DE DADOS. COMPARTILHAMENTO DE INFORMAÇÕES PESSOAIS. DEVER DE INFORMAÇÃO. VIOLAÇÃO. DANO MORAL IN RE IPSA. JULGAMENTO: CPC/15.<br>1. Ação de compensação de dano moral ajuizada em 10/05/2013, da qual foi extraído o presente recurso especial, interposto em 29/04/2016 e atribuído ao gabinete em 31/01/2017.<br>2. O propósito recursal é dizer sobre: (i) a ocorrência de inovação recursal nas razões da apelação interposta pelo recorrido; (ii) a caracterização do dano moral em decorrência da disponibilização/comercialização de dados pessoais do recorrido em banco de dados mantido pela recorrente. 3. A existência de fundamento não impugnado - quando suficiente para a manutenção das conclusões do acórdão recorrido - impede a apreciação do recurso especial (Súm. 283/STF).<br>4. A hipótese dos autos é distinta daquela tratada no julgamento do REsp 1.419.697/RS (julgado em 12/11/2014, pela sistemática dos recursos repetitivos, DJe de 17/11/2014), em que a Segunda Seção decidiu que, no sistema credit scoring, não se pode exigir o prévio e expresso consentimento do consumidor avaliado, pois não constitui um cadastro ou banco de dados, mas um modelo estatístico.<br>5. A gestão do banco de dados impõe a estrita observância das exigências contidas nas respectivas normas de regência - CDC e Lei 12.414/2011 - dentre as quais se destaca o dever de informação, que tem como uma de suas vertentes o dever de comunicar por escrito ao consumidor a abertura de cadastro, ficha, registro e dados pessoais e de consumo, quando não solicitada por ele.<br>6. O consumidor tem o direito de tomar conhecimento de que informações a seu respeito estão sendo arquivadas/comercializadas por terceiro, sem a sua autorização, porque desse direito decorrem outros dois que lhe são assegurados pelo ordenamento jurídico: o direito de acesso aos dados armazenados e o direito à retificação das informações incorretas.<br>7. A inobservância dos deveres associados ao tratamento (que inclui a coleta, o armazenamento e a transferência a terceiros) dos dados do consumidor - dentre os quais se inclui o dever de informar - faz nascer para este a pretensão de indenização pelos danos causados e a de fazer cessar, imediatamente, a ofensa aos direitos da personalidade.<br>8. Em se tratando de compartilhamento das informações do consumidor pelos bancos de dados, prática essa autorizada pela Lei 12.414/2011 em seus arts. 4º, III, e 9º, deve ser observado o disposto no art. 5º, V, da Lei 12.414/2011, o qual prevê o direito do cadastrado ser informado previamente sobre a identidade do gestor e sobre o armazenamento e o objetivo do tratamento dos dados pessoais 9. O fato, por si só, de se tratarem de dados usualmente fornecidos pelos próprios consumidores quando da realização de qualquer compra no comércio, não afasta a responsabilidade do gestor do banco de dados, na medida em que, quando o consumidor o faz não está, implícita e automaticamente, autorizando o comerciante a divulgá-los no mercado;<br>está apenas cumprindo as condições necessárias à concretização do respectivo negócio jurídico entabulado apenas entre as duas partes, confiando ao fornecedor a proteção de suas informações pessoais. 10.<br>Do mesmo modo, o fato de alguém publicar em rede social uma informação de caráter pessoal não implica o consentimento, aos usuários que acessam o conteúdo, de utilização de seus dados para qualquer outra finalidade, ainda mais com fins lucrativos.<br>11. Hipótese em que se configura o dano moral in re ipsa.<br>12. Em virtude do exame do mérito, por meio do qual foram rejeitadas as teses sustentada pela recorrente, fica prejudicada a análise da divergência jurisprudencial.<br>13. Recurso especial conhecido em parte e, nessa extensão, desprovido.<br>(REsp n. 1.758.799/MG, relatora Ministra Nancy Andrighi, Terceira Turma, julgado em 12/11/2019, DJe de 19/11/2019.)<br>CIVIL, CONSUMIDOR E PROCESSUAL CIVIL. RECURSO ESPECIAL. AÇÃO DE OBRIGAÇÃO DE FAZER C/C INDENIZAÇÃO POR DANOS MORAIS. TEMA 710 E SÚMULA 550 DO STJ. CREDIT SCORING. DISTINÇÃO. BANCO DE DADOS REGIDO PELA LEI Nº 12.414/2011. TRATAMENTO E ABERTURA DO CADASTRO SEM CONSENTIMENTO. POSSIBILIDADE. COMUNICAÇÃO. NECESSIDADE. DISPONIBILIZAÇÃO DOS DADOS DO CADASTRADO. HIPÓTESES PREVISTAS NA LEI Nº 12.414/2011. INFORMAÇÕES CADASTRAIS E DE ADIMPLEMENTO. POSSIBILIDADE DE COMPARTILHAMENTO APENAS A OUTROS BANCOS DE DADOS. RESTRIÇÃO LEGAL QUANTO AOS DADOS QUE PODEM SER DISPONIBILIZADOS A TERCEIROS CONSULENTES. INOBSERVÂNCIA QUANTO AOS DEVERES LEGAIS DE TRATAMENTO DE DADOS PELO GESTOR DE BANCO DE DADOS. DISPONIBILIZAÇÃO INDEVIDA DE DADOS DO CADASTRADO. DANO MORAL PRESUMIDO. RESPONSABILIDADE OBJETIVA DO GESTOR DE BANCO DE DADOS. CONFIGURAÇÃO.<br>1. Ação de obrigação de fazer c/c indenização por danos morais, da qual foi extraído o presente recurso especial, interposto em 9/5/2023 e concluso ao gabinete em 19/12/2023.<br>2. O propósito recursal é decidir se (I) o gestor de banco de dados para formação de histórico de crédito pode disponibilizar informações cadastrais (dados pessoais não sensíveis) dos cadastrados a terceiros consulentes, sem a sua comunicação e prévio consentimento; e (II) essa prática configura dano moral ao cadastrado.<br>3. O Tema 710/STJ e a Súmula 550/STJ tratam especificamente do credit scoring, ficando expressamente consignado que essa prática "não constitui banco de dados", o qual é regulamentado pela Lei nº 12.414/2011, que "disciplina a formação e consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito".<br>4. O gestor de banco de dados com a finalidade de proteção do crédito, pode realizar o tratamento de dados pessoais não sensíveis e abrir cadastro com informações de adimplemento de pessoas naturais e jurídicas, sem o consentimento prévio do cadastrado, em observância aos arts. 4º, I, da Lei nº 12.414/2011 e 7º, X, da LGPD.<br>5. Todavia, o gestor de banco de dados regido pela Lei nº 12.414/2011 somente pode disponibilizar a terceiros consulentes (I) o score de crédito, sendo desnecessário o consentimento prévio; e (II) o histórico de crédito, mediante prévia autorização específica do cadastrado (nos moldes do Anexo do Decreto nº 9.936/2019), conforme o art. 4º, IV, "a" e "b" da referida lei.<br>6. Por outro lado, em observância o inciso III do art. 4º da Lei nº 12.414/2011, as informações cadastrais e de adimplemento armazenadas somente podem ser compartilhadas com outros bancos de dados, que são geridos por instituições devidamente autorizadas para tanto na forma da lei e regulamento.<br>7. Portanto, se um terceiro consulente tem interesse em obter as informações cadastrais do cadastrado, ainda que sejam dados pessoais não sensíveis, deve ele obter o prévio e expresso consentimento do titular, com base na autonomia da vontade, pois não há autorização legal para que o gestor de banco de dados disponibilize tais dados aos consulentes.<br>8. Em relação à abertura do cadastro pelo gestor de banco de dados, embora não seja exigido o consentimento prévio, é necessária a comunicação ao cadastrado, inclusive quanto aos demais agentes de tratamento, podendo exigir o cancelamento do seu cadastro a qualquer momento, nos termos do art. 4º, I e § 4º, da Lei nº 12.414/2011, além de exercer os demais direitos previstos em lei quanto aos seus dados.<br>9. A inobservância dos deveres associados ao tratamento (que inclui a coleta, o armazenamento e a transferência a terceiros) dos dados do titular - dentre os quais se inclui o dever de informar - faz nascer para este a pretensão de indenização pelos danos causados e a de fazer cessar, imediatamente, a ofensa aos direitos da personalidade. Precedente.<br>10. A disponibilização indevida de dados pessoais pelos bancos de dados para terceiros caracteriza dano moral presumido (in re ipsa) ao cadastrado titular dos dados, diante, sobretudo, da forte sensação de insegurança por ele experimentada.<br>11. O gestor de banco de dados que disponibiliza para terceiros consulentes o acesso aos dados do cadastrado que somente poderiam ser compartilhados entre bancos de dados - como as informações cadastrais - deve responder objetivamente pelos danos morais causados ao cadastrado, em observância aos arts. 16 da Lei nº 12.414/2011 e 42 e 43, II, da LGPD.<br>12. No recurso sob julgamento, foram disponibilizadas indevidamente as informações cadastrais e de adimplemento da recorrente a terceiros consulentes, os quais, contudo, somente poderiam ter acesso ao score de crédito e, mediante prévia autorização, do histórico de crédito.<br>13. Recurso especial conhecido e parcialmente provido para julgar parcialmente procedentes os pedidos formulados na inicial, a fim de condenar a ré (SERASA S.A) a (I) se abster de disponibilizar, de qualquer forma, os dados da autora (informações cadastrais e de adimplemento), sem a sua prévia autorização, para terceiros consulentes, com exceção de outros bancos de dados; e (II) pagar a autora o valor de R$ 11.000,00, a título de indenização por danos morais.<br>(REsp n. 2.115.461/SP, relatora Ministra Nancy Andrighi, Terceira Turma, julgado em 8/10/2024, DJe de 14/10/2024.)<br>Observa-se, ainda, o seguinte trecho da decisão monocrática proferida no REsp n. 2.159.879 pelo Ministro Marco Aurélio Bellizze:<br>"Todavia, embora não haja negativação do nome da parte autora, ora recorrente, a simples divulgação de dados comuns reclama expressa autorização, conforme as regras dos artigos 43 e 44 do Código de Defesa do Consumidor. Com efeito, o consumidor tem o direito de ser cientificado da existência de banco de dados ou qualquer informação armazenada, divulgada ou comercializada a seu respeito. Não se pode olvidar, ainda, que o consumidor pode, ainda, opor se à divulgação de seus dados, ainda que não sensíveis. Como se vê, a inobservância dos deveres relacionados à coleta, armazenamento, divulgação ou qualquer outro tipo de tratamento dispensado aos referidos dados é passível de ensejar a obrigação de reparação de dados causados ao seu titular, porque agride o direito de personalidade. Dessa forma, a informação e a autorização do proprietário dos dados são imprescindíveis para a regularidade do cadastro. (..) De fato, no sistema de credit score, também denominado de crédito positivo, prática comercial lícita, autorizada pelo art. 5º, IV, e pelo art. 7º, I, da Lei n. 12.414/2011 (lei do cadastro positivo), o consumidor não pode discordar da avaliação do crédito que lhe é atribuída com relação ao seu potencial creditício. Sendo uma ferramenta de consulta nas relações negociais do mercado de crédito, um modelo estatístico, prescinde de consentimento ou aprovação do consumidor, bastando lhe esclarecimento acaso solicitado. No entanto, a hipótese dos autos não é de classificação da condição creditícia (credit score) da parte recorrente, mas sim de cadastro de dados pessoais (banco de dados), atividade essa que deve ser submetida às regras da Lei nº 12.414/2011. Ante o exposto, dou provimento ao recurso especial para julgar procedente o pedido da inicial, condenando a parte ora agravada ao pagamento de R$ 3.000,00 (três mil reais) a título de danos morais ao recorrente, corrigidos monetariamente a partir desta data e com juros moratórios desde à citação (REsp n. 2.159.879, Ministro Marco Aurélio Bellizze, DJEN de DJe 01/10/2024.)"<br>Como se pode inferir dos precedentes supratranscritos, a controvérsia dos autos não se confunde com a licitude do credit scoring, mas sim com a disponibilização de dados cadastrais a terceiros consulentes, sem a observância do dever de informação e do consentimento prévio da titular.<br>O acórdão recorrido, ao considerar que o número de telefone não é dado sensível e que sua divulgação dispensa anuência, destoa da orientação jurisprudencial desta Corte, que impõe ao gestor de banco de dados a observância rigorosa das normas de proteção de dados pessoais.<br>Com efeito, a inobservância desses deveres legais associados ao tratamento de dados, que abrange desde a coleta e o armazenamento até a transferência a terceiros, não é uma mera irregularidade formal. Ela faz nascer para o titular dos dados a pretensão de indenização pelos danos causados e, igualmente importante, o direito de fazer cessar, imediatamente, a ofensa aos seus direitos da personalidade.<br>A disponibilização indevida de dados pessoais, ainda que não sensíveis, por bancos de dados para terceiros, caracteriza, por si só, dano moral presumido (in re ipsa), decorrente da profunda sensação de insegurança e da patente violação à privacidade e intimidade que o titular experimenta.<br>Ante o exposto, conheço do recurso especial e dou-lhe provimento para julgar parcialmente procedente o pedido da inicial, condenando a parte recorrida a suspender a divulgação dos dados telefônicos da recorrente e ao pagamento de R$ 10.000,00 (dez mil reais) a título de indenização por danos morais, corrigidos monetariamente a partir desta data e com juros moratórios desde a citação.<br>Inverto a responsabilidade pelo pagamento das custas e despesas processuais e fixo honorários no valor de 20% sobre o valor atualizado da condenação, observada eventual concessão de gratuidade de justiça.<br>É como penso. É como voto.