DECISÃO<br>Cuida-se de recurso especial interposto por DANILA DE SOUZA BOTA, fundamentado nas alíneas ""a"" e "c" do permissivo constitucional, em face de acórdão proferido pelo Tribunal de Justiça do Estado de São Paulo, assim ementado (fl. 337, e-STJ):<br>RECURSO DE APELAÇÃO. PRESTAÇÃO DE SERVIÇOS. Ação condenatória de obrigação de fazer e de indenização por danos morais. Sentença de improcedência. Insurgência da autora. - Divulgação de dados pessoais da autora em plataforma de serviço oferecido pela ré. Publicidade de informações não sensíveis ou excessivas. Possibilidade de tratamento dos dados pessoais voltados à proteção ao crédito. Desnecessária a anuência ou prévia aprovação. Inteligência dos arts. 5º da Lei nº 13.709/2018 (LGPD) e 3º, caput, e §3º da Lei nº 12.414/2011. - Danos morais. Não caracterizados. Inexistência de ato ilícito. Litigância de má-fé. Não caracterizada. RECURSO DESPROVIDO.<br>Os embargos de declaração opostos foram rejeitados (fls. 387-392, e-STJ).<br>Nas razões de recurso especial (fls. 395-406, e-STJ), a recorrente apontou, além de divergência jurisprudencial, violação aos artigos 5º, V, da Lei 12.414/2011, 43, § 2º, do CDC, 5º, I e II, da Lei 13.709/2018, aduzindo, em síntese, que "a abertura do cadastro contendo divulgação de dados pessoais do consumidor, especificamente no que concerne a tornar público, a quem se interessar, sem prévia autorização, o acesso a dados contendo informações como o código de acesso de seus terminais telefônicos, implica em ato ilícito passível de indenização decorrente da violação ao direito da privacidade e intimidade" (fl. 401, e-sTJ), caracterizando dano moral in re ipsa.<br>Contrarrazões apresentadas às fls. 434-455, e-STJ.<br>Admitido o recurso especial na origem, ascenderam os autos a esta Corte.<br>É o relatório.<br>Decido.<br>A irresignação merece prosperar.<br>1. Cinge-se a controvérsia acerca da ocorrência de danos morais na hipótese de divulgação dos dados telefônicos do consumidor a terceiros sem prévia autorização.<br>Consoante relatado, o insurgente apontou divergência jurisprudencial e ofensa aos artigos 5º, V, da Lei 12.414/2011, 5º, I e II, da Lei 13.709/2018 e 43, § 2º, do CDC, por entender que a conduta da empresa ora recorrida afrontou direitos da privacidade e intimidade, a ensejar em dano moral in re ipsa.<br>No particular, o Tribunal a quo assim decidiu:<br>A conjunção da letra das leis mencionadas fornece arcabouço suficiente para a utilização e o tratamento de dados pessoais, sem necessidade de prévia aquiescência do consumidor, desde que não se trate de dados sensíveis.<br>Análise das informações cadastrais postas pela apelada à disposição das instituições cadastradas para essa finalidade, encontráveis a fls. 33/34 destes autos, autoriza concluir que não foram divulgados dados ou informações sensíveis a respeito da apelante ou qualquer outro cujo compartilhamento é proibido. A apelada fornece informações que, apesar de pessoais, não são anotações de caráter sensível, como disciplinado na lei, dispensada, assim, a anuência ou aprovação da apelante. Nenhuma obrigação é de ser imposta à apelada com relação a esses dados.<br>II.4. A pretensão indenizatória por danos morais é também descabida, tendo em vista que as circunstâncias narradas além de não se revestirem de ilicitude, não evidenciam afronta a direitos da personalidade.<br>Em suma, a manutenção dos dados pessoais da apelante em banco de dados, voltados para avaliação de crédito, não configura ato ilícito passível de indenização. (fls. 340-341, e-sTJ)<br>As referidas conclusões destoam do recente entendimento desta Corte acerca da matéria, que identificou hipótese de distinção entre a comercialização de dados pessoais por entidades de proteção ao crédito e o próprio serviço de aferição de credit scoring, este último, tratado no julgamento do Tema 710/STJ.<br>Nessa linha, as turmas que integram a Segunda Seção do STJ tem decidido no sentido de que a obtenção de informações cadastrais do consumidor por terceiros, ainda que sejam dados pessoais não sensíveis, exige o prévio e expresso consentimento do titular, pois não há autorização legal para que o gestor de banco de dados disponibilize tais dados a esses consulentes, ficando caracterizada, com a comercialização indevida, o dano moral in re ipsa. Nesse sentido, precedentes:<br>RECURSO ESPECIAL. CONSUMIDOR. AÇÃO DE OBRIGAÇÃO DE FAZER C/C INDENIZAÇÃO POR DANOS MORAIS. CADASTRO DE CRÉDITO. TEMA Nº 710/STJ E SÚMULA Nº 550/STJ. CREDIT SCORING. DISTINÇÃO. DADOS PESSOAIS. COMERCIALIZAÇÃO. TERCEIROS CONSULENTES. DISPONIBILIZAÇÃO. DEVERES LEGAIS DE TRATAMENTO DE DADOS. INOBSERVÂNCIA. DANO MORAL PRESUMIDO. RESPONSABILIDADE OBJETIVA DO GESTOR DE BANCO DE DADOS. CONFIGURAÇÃO. 1. A comercialização dos dados pessoais do consumidor por meio dos serviços "Acerta Essencial", "Acerta Intermediário", "Acerta Completo" e "Dataplus", oferecidos aos clientes da recorrida, não foi enfrentada no julgamento do Tema nº 710/STJ e na Súmula nº 550/STJ, consistindo, assim, em caso de distinção (distinguishing). 2. A obtenção de informações cadastrais do consumidor por terceiros, ainda que sejam dados pessoais não sensíveis, exige o prévio e expresso consentimento do titular, pois não há autorização legal para que o gestor de banco de dados disponibilize tais dados a esses consulentes, ficando caracterizada, com a comercialização indevida, o dano moral presumido (in re ipsa). 3. Recurso especial provido. (REsp n. 2.206.924/SP, relator Ministro Ricardo Villas Bôas Cueva, Terceira Turma, julgado em 9/6/2025, DJEN de 12/6/2025.)  grifou-se <br>CIVIL, CONSUMIDOR E PROCESSUAL CIVIL. RECURSO ESPECIAL. AÇÃO DE OBRIGAÇÃO DE FAZER C/C INDENIZAÇÃO POR DANOS MORAIS. TEMA 710 E SÚMULA 550 DO STJ. DISTINÇÃO. BANCO DE DADOS. DISPONIBILIZAÇÃO DOS DADOS DO CADASTRADO. HIPÓTESES PREVISTAS NA LEI Nº 12.414/2011. TERCEIROS CONSULENTES. RESTRIÇÃO LEGAL. DISPONIBILIZAÇÃO INDEVIDA. DANO MORAL PRESUMIDO. RESPONSABILIDADE OBJETIVA DO GESTOR DE BANCO DE DADOS. CONFIGURAÇÃO. 1. Ação de obrigação de fazer c/c compensação de danos morais. 2. No particular, não se aplicam o Tema 710/STJ e a Súmula 550/STJ, que tratam especificamente do credit scoring, ficando expressamente consignado que essa prática "não constitui banco de dados", sendo este regulamentado pela Lei nº 12.414/2011. 3. O gestor de banco de dados regido pela Lei nº 12.414/2011 somente pode disponibilizar a terceiros consulentes o score de crédito, desnecessário o consentimento prévio; e o histórico de crédito, mediante prévia autorização específica do cadastrado (art. 4º, IV). Por outro lado, as informações cadastrais e de adimplemento armazenadas somente podem ser compartilhadas com outros bancos de dados (art. 4º, III). Precedentes. 4. O gestor de banco de dados que disponibiliza para terceiros consulentes o acesso aos dados do cadastrado que somente poderiam ser compartilhados entre bancos de dados (como as informações cadastrais e de adimplemento) deve responder objetivamente pelos danos morais causados ao cadastrado, que são presumidos, diante da forte sensação de insegurança por ele experimentada. Precedentes. 5. Recurso especial conhecido e provido. (REsp n. 2.201.694/SP, relator Ministro Ricardo Villas Bôas Cueva, relatora para acórdão Ministra Nancy Andrighi, Terceira Turma, julgado em 5/8/2025, DJEN de 15/8/2025.)  grifou-se <br>Direito civil. Recurso especial. Cadastro de dados pessoais. Divulgação sem autorização. Recurso provido. I. Caso em exame: 1. Recurso especial interposto contra acórdão que manteve sentença de improcedência em ação de obrigação de fazer cumulada com pedido de indenização por danos morais, alegando divulgação de dados pessoais sem autorização ou notificação prévia.  ..  III. Razões de decidir: 5. A gestão de banco de dados impõe a observância das normas do CDC e da Lei n. 12.414/2011, destacando-se o dever de informar o consumidor sobre o armazenamento e tratamento de seus dados. 6. A inobservância dos deveres relacionados ao tratamento de dados do consumidor gera o direito à indenização por danos causados e à cessação da ofensa aos direitos da personalidade. 7. A informação e a autorização do consumidor são imprescindíveis para a regularidade do cadastro, e a ausência de consentimento prévio configura dano moral in re ipsa. IV. Dispositivo e tese: 8. Recurso provido para julgar procedentes os pedidos iniciais, condenando a parte demandada a se abster de disponibilizar dados pessoais sem autorização e a pagar indenização por danos morais. Tese de julgamento: "1. A gestão de banco de dados deve observar o dever de informar o consumidor sobre o armazenamento e o tratamento de seus dados pessoais. 2. A ausência de consentimento prévio para a divulgação de dados pessoais configura violação de direitos e enseja indenização por danos morais".  ..  (REsp 2.182.450/SP, Relator Ministro João Otávio de Noronha, Quarta Turma, julgado em 09/09/2025 - acórdão pendente de publicação)  grifou-se <br>Direito civil. Recurso especial. Cadastro de dados pessoais. Divulgação sem autorização. Recurso provido. I. Caso em exame: 1. Recurso especial interposto contra acórdão que manteve sentença de improcedência em ação de obrigação de fazer cumulada com pedido de indenização por danos morais, alegando divulgação de dados pessoais sem autorização ou notificação prévia.  ..  III. Razões de decidir: 5. A gestão de banco de dados impõe a observância das normas do CDC e da Lei n. 12.414/2011, destacando-se o dever de informar o consumidor sobre o armazenamento e o tratamento de seus dados. 6. A inobservância dos deveres relacionados ao tratamento de dados do consumidor gera o direito à indenização por danos causados e à cessação da ofensa aos direitos da personalidade. 7. A informação e a autorização do consumidor são imprescindíveis para a regularidade do cadastro; e a ausência de consentimento prévio configura dano moral in re ipsa. IV. Dispositivo e tese: 8. Recurso provido para julgar procedentes os pedidos iniciais, condenando a parte demandada a se abster de disponibilizar dados pessoais sem autorização e a pagar indenização por danos morais. Tese de julgamento: "1. A gestão de banco de dados deve observar o dever de informar o consumidor sobre o armazenamento e tratamento de seus dados pessoais. 2. A ausência de consentimento prévio para a divulgação de dados pessoais configura violação de direitos e enseja indenização por danos morais".  ..  (REsp 2.149.013/SP/SP, Relator Ministro João Otávio de Noronha, Quarta Turma, julgado em 09/09/2025 - acórdão pendente de publicação)  grifou-se <br>Na mesma linha, envolvendo idêntica controvérsia e a mesma parte ora recorr ida, confira-se: REsp 2234827/SP, Relator Ministro RAUL ARAÚJO, Data da Publicação: DJEN 29/09/2025.<br>Desse modo, é evidente a divergência entre o acórdão recorrido e a jurisprudência desta Corte, motivo pelo qual é impositivo o provimento do recurso especial, para a devida adequação do julgado à jurisprudência do STJ.<br>2. Do exposto, com fulcro no artigo 932 do NCPC c/c Súmula 568 do STJ, dou provimento ao recurso especial para julgar procedentes os pedidos iniciais e condenar a parte demandada: a) a se abster de disponibilizar, de qualquer forma, os dados pessoais da parte autora, sem a sua prévia autorização, para terceiros consulentes, com exceção de outros bancos de dados; b) ao pagamento do valor de R$ 10.000,00 (dez mil reais) a título de indenização por danos morais.<br>Inverto, por conseguinte, a responsabilidade pelas despesas processuais e pelos ônus sucumbenciais.<br>Publique-se.<br>Intimem-se.<br>EMENTA