DECISÃO<br>Cuida-se de recurso especial interposto por VITORIA MARIA DE OLIVEIRA MENEZES, fundamentado nas alíneas ""a"" e "c" do permissivo constitucional, em face de acórdão proferido pelo Tribunal de Justiça do Estado de São Paulo, assim ementado (fl. 398, e-STJ):<br>Apelação. Ação condenatória de obrigação de fazer c./c. indenização por danos morais. Cadastro em banco de dados de órgão de proteção ao crédito. Alegação de comercialização indevida de dados pessoais sem consentimento. LGPD e Cadastro Positivo. Arquivos de crédito. Sistema credit scoring. Sentença de improcedência. . Recurso da autora que não merece prosperar. Dados que se referem a dados pessoais de identificação e inerentes a análise de risco de crédito, não se tratando de dados sensíveis ou informação excessiva (art. 5º, II, da Lei nº 13.709/2018 e art. 3ª, §3º, I e II, da Lei nº 12.414/2011). Desnecessária a comunicação prévia ao consumidor no que tange à remessa para o banco de dados e uso de dados pessoais que não se enquadram como sensíveis ou excessivos. Tema 710 do STJ e Súmula 550 do STJ. Lei do Cadastro Positivo que permite compartilhar as informações cadastrais e de adimplemento armazenadas com outros bancos de dados (art. 4º, III). Autora que não comprovou tentativa administrativa de exclusão do cadastro no sistema. Inocorrência de ofensa ao direito fundamental à privacidade e à intimidade. Matéria de proteção ao crédito. Ausente conduta ilícita da ré. Danos morais não configurados. Precedentes. Sentença mantida. Honorários majorados. RECURSO DESPROVIDO.<br>Os embargos de declaração opostos foram rejeitados (fls. 419-425, e-STJ).<br>Nas razões de recurso especial (fls. 428-443, e-STJ), a recorrente apontou, além de divergência jurisprudencial, violação aos artigos 21, do Código Civil, 7º, I e X, da Lei 13.709/18 (Lei Geral de Proteção de Dados), 3º, §§ 1º e 3º, I, 4º e 5º, VII, da Lei 12.414,11 e 43, §§ 1º e 2º do CDC.<br>Sustenta, em síntese, que aberto cadastro em nome da recorrente, mediante informações inseridas pelos associados da recorrida, imprescindível se torna sua comunicação ao consumidor, de modo que a não observação a tal diligência causa danos passível de reparação, caracterizando, inclusive, dano moral in re ipsa.<br>Contrarrazões apresentadas às fls. 459-479, e-STJ.<br>Admitido o recurso especial na origem, ascenderam os autos a esta Corte.<br>É o relatório.<br>Decido.<br>A irresignação merece prosperar.<br>1. Cinge-se a controvérsia acerca da ocorrência de danos morais na hipótese de divulgação dos dados telefônicos do consumidor a terceiros sem prévia autorização.<br>Consoante relatado, a insurgente apontou divergência jurisprudencial e ofensa aos artigos 21, do Código Civil, 7º, I e X, da Lei 13.709/18 (LGPD), 3º, §§ 1º e 3º, I, 4º e 5º, VII, da Lei 12.414,11 e 43, §§ 1º e 2º do CDC, por entender que a conduta da empresa ora recorrida afrontou direitos da privacidade e intimidade, a ensejar em dano moral in re ipsa.<br>No particular, o Tribunal a quo assim decidiu:<br>Na hipótese, as informações a título de endereço, telefone, filiação, data de nascimento, documentos (CPF, título de eleitor, RG) e sexo, se trata de meros dados pessoais de identificação e não se inserem na categoria de dados sensíveis nos termos da Lei Geral de Proteção (Lei nº 13.709/2018), que em seu art. 5º dispõe que:  .. <br>Tais informações que se referem a meros dados pessoais de identificação tampouco são classificadas como "informações excessivas", consoante disposto no art. 3º, §3º, II, da Lei do Cadastro Positivo (Lei nº 12.414/2011), que disciplina "a formação e consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito":  .. <br>Acresça-se que o documento de fls. 35/37, têm por objeto a avaliação de risco de crédito com base no perfil do cadastrado, inexistindo abuso ou ilicitude na conduta da Ré.<br>Verifica-se claramente que as informações constantes do referido documento se referem a identificação da pessoa e a análise de risco de crédito, admitida na forma do artigo 7º, X, da LGPD, sendo obtida de forma confidencial pelos clientes da Ré, com finalidade de análise de crédito.<br>Para que não fique sem registro, inexiste qualquer informação sobre signo nos dados veiculados.<br>Nesse contexto fático-jurídico dos autos, não há nenhum documento que confirme que houve o compartilhamento de dados sensíveis com terceiros por parte da Ré, deixando a Autora, por conseguinte, de se desincumbir do ônus que lhe incumbia (art. 373, I, do CPC).<br>Cumpre também registrar que o serviço de credit scoring, que tem por finalidade a disponibilização de informações sobre o risco na concessão de crédito ao potencial consumidor, cuja existência foi reputada lícita no julgamento submetido ao regime dos recursos repetitivos no Superior Tribunal de Justiça (Tema nº 710), diferentemente do que entende a Autora, tem relação com a hipótese dos autos. No referido tema, o STJ firmou entendimento quanto a dispensa da necessidade de prévia comunicação ao consumidor, sendo inclusive lícita a prática comercial das informações a título de Score Credit, nos termos dos, art. 5º, IV, e pelo art. 7º, I, da Lei n. 12.414/2011 (Lei do Cadastro Positivo).  .. <br>Os danos morais não são devidos ante a inexistência de conduta ilícita praticada pela Ré e ausência de violação ao direito à privacidade e intimidade, pois não divulgados dados sensíveis ou excessivos, mas meros dados de identificação e dados relacionados a análise do risco de crédito . (fls. 400-403, e-sTJ)<br>As referidas conclusões destoam do recente entendimento desta Corte acerca da matéria, que identificou hipótese de distinção entre a comercialização de dados pessoais por entidades de proteção ao crédito e o próprio serviço de aferição de credit scoring, este último, tratado no julgamento do Tema 710/STJ.<br>Nessa linha, as turmas que integram a Segunda Seção do STJ tem decidido no sentido de que a obtenção de informações cadastrais do consumidor por terceiros, ainda que sejam dados pessoais não sensíveis, exige o prévio e expresso consentimento do titular, pois não há autorização legal para que o gestor de banco de dados disponibilize tais dados a esses consulentes, ficando caracterizada, com a comercialização indevida, o dano moral in re ipsa. Nesse sentido, precedentes:<br>RECURSO ESPECIAL. CONSUMIDOR. AÇÃO DE OBRIGAÇÃO DE FAZER C/C INDENIZAÇÃO POR DANOS MORAIS. CADASTRO DE CRÉDITO. TEMA Nº 710/STJ E SÚMULA Nº 550/STJ. CREDIT SCORING. DISTINÇÃO. DADOS PESSOAIS. COMERCIALIZAÇÃO. TERCEIROS CONSULENTES. DISPONIBILIZAÇÃO. DEVERES LEGAIS DE TRATAMENTO DE DADOS. INOBSERVÂNCIA. DANO MORAL PRESUMIDO. RESPONSABILIDADE OBJETIVA DO GESTOR DE BANCO DE DADOS. CONFIGURAÇÃO. 1. A comercialização dos dados pessoais do consumidor por meio dos serviços "Acerta Essencial", "Acerta Intermediário", "Acerta Completo" e "Dataplus", oferecidos aos clientes da recorrida, não foi enfrentada no julgamento do Tema nº 710/STJ e na Súmula nº 550/STJ, consistindo, assim, em caso de distinção (distinguishing). 2. A obtenção de informações cadastrais do consumidor por terceiros, ainda que sejam dados pessoais não sensíveis, exige o prévio e expresso consentimento do titular, pois não há autorização legal para que o gestor de banco de dados disponibilize tais dados a esses consulentes, ficando caracterizada, com a comercialização indevida, o dano moral presumido (in re ipsa). 3. Recurso especial provido. (REsp n. 2.206.924/SP, relator Ministro Ricardo Villas Bôas Cueva, Terceira Turma, julgado em 9/6/2025, DJEN de 12/6/2025.)  grifou-se <br>CIVIL, CONSUMIDOR E PROCESSUAL CIVIL. RECURSO ESPECIAL. AÇÃO DE OBRIGAÇÃO DE FAZER C/C INDENIZAÇÃO POR DANOS MORAIS. TEMA 710 E SÚMULA 550 DO STJ. DISTINÇÃO. BANCO DE DADOS. DISPONIBILIZAÇÃO DOS DADOS DO CADASTRADO. HIPÓTESES PREVISTAS NA LEI Nº 12.414/2011. TERCEIROS CONSULENTES. RESTRIÇÃO LEGAL. DISPONIBILIZAÇÃO INDEVIDA. DANO MORAL PRESUMIDO. RESPONSABILIDADE OBJETIVA DO GESTOR DE BANCO DE DADOS. CONFIGURAÇÃO. 1. Ação de obrigação de fazer c/c compensação de danos morais. 2. No particular, não se aplicam o Tema 710/STJ e a Súmula 550/STJ, que tratam especificamente do credit scoring, ficando expressamente consignado que essa prática "não constitui banco de dados", sendo este regulamentado pela Lei nº 12.414/2011. 3. O gestor de banco de dados regido pela Lei nº 12.414/2011 somente pode disponibilizar a terceiros consulentes o score de crédito, desnecessário o consentimento prévio; e o histórico de crédito, mediante prévia autorização específica do cadastrado (art. 4º, IV). Por outro lado, as informações cadastrais e de adimplemento armazenadas somente podem ser compartilhadas com outros bancos de dados (art. 4º, III). Precedentes. 4. O gestor de banco de dados que disponibiliza para terceiros consulentes o acesso aos dados do cadastrado que somente poderiam ser compartilhados entre bancos de dados (como as informações cadastrais e de adimplemento) deve responder objetivamente pelos danos morais causados ao cadastrado, que são presumidos, diante da forte sensação de insegurança por ele experimentada. Precedentes. 5. Recurso especial conhecido e provido. (REsp n. 2.201.694/SP, relator Ministro Ricardo Villas Bôas Cueva, relatora para acórdão Ministra Nancy Andrighi, Terceira Turma, julgado em 5/8/2025, DJEN de 15/8/2025.)  grifou-se <br>Direito civil. Recurso especial. Cadastro de dados pessoais. Divulgação sem autorização. Recurso provido. I. Caso em exame: 1. Recurso especial interposto contra acórdão que manteve sentença de improcedência em ação de obrigação de fazer cumulada com pedido de indenização por danos morais, alegando divulgação de dados pessoais sem autorização ou notificação prévia.  ..  III. Razões de decidir: 5. A gestão de banco de dados impõe a observância das normas do CDC e da Lei n. 12.414/2011, destacando-se o dever de informar o consumidor sobre o armazenamento e tratamento de seus dados. 6. A inobservância dos deveres relacionados ao tratamento de dados do consumidor gera o direito à indenização por danos causados e à cessação da ofensa aos direitos da personalidade. 7. A informação e a autorização do consumidor são imprescindíveis para a regularidade do cadastro, e a ausência de consentimento prévio configura dano moral in re ipsa. IV. Dispositivo e tese: 8. Recurso provido para julgar procedentes os pedidos iniciais, condenando a parte demandada a se abster de disponibilizar dados pessoais sem autorização e a pagar indenização por danos morais. Tese de julgamento: "1. A gestão de banco de dados deve observar o dever de informar o consumidor sobre o armazenamento e o tratamento de seus dados pessoais. 2. A ausência de consentimento prévio para a divulgação de dados pessoais configura violação de direitos e enseja indenização por danos morais".  ..  (REsp 2.182.450/SP, Relator Ministro João Otávio de Noronha, Quarta Turma, julgado em 09/09/2025 - acórdão pendente de publicação)  grifou-se <br>Direito civil. Recurso especial. Cadastro de dados pessoais. Divulgação sem autorização. Recurso provido. I. Caso em exame: 1. Recurso especial interposto contra acórdão que manteve sentença de improcedência em ação de obrigação de fazer cumulada com pedido de indenização por danos morais, alegando divulgação de dados pessoais sem autorização ou notificação prévia.  ..  III. Razões de decidir: 5. A gestão de banco de dados impõe a observância das normas do CDC e da Lei n. 12.414/2011, destacando-se o dever de informar o consumidor sobre o armazenamento e o tratamento de seus dados. 6. A inobservância dos deveres relacionados ao tratamento de dados do consumidor gera o direito à indenização por danos causados e à cessação da ofensa aos direitos da personalidade. 7. A informação e a autorização do consumidor são imprescindíveis para a regularidade do cadastro; e a ausência de consentimento prévio configura dano moral in re ipsa. IV. Dispositivo e tese: 8. Recurso provido para julgar procedentes os pedidos iniciais, condenando a parte demandada a se abster de disponibilizar dados pessoais sem autorização e a pagar indenização por danos morais. Tese de julgamento: "1. A gestão de banco de dados deve observar o dever de informar o consumidor sobre o armazenamento e tratamento de seus dados pessoais. 2. A ausência de consentimento prévio para a divulgação de dados pessoais configura violação de direitos e enseja indenização por danos morais".  ..  (REsp 2.149.013/SP/SP, Relator Ministro João Otávio de Noronha, Quarta Turma, julgado em 09/09/2025 - acórdão pendente de publicação)  grifou-se <br>Na mesma linha, envolvendo idêntica controvérsia e a mesma parte ora recorr ida, confira-se: REsp 2234827/SP, Relator Ministro RAUL ARAÚJO, Data da Publicação: DJEN 29/09/2025.<br>Desse modo, é evidente a divergência entre o acórdão recorrido e a jurisprudência desta Corte, motivo pelo qual é impositivo o provimento do recurso especial, para a devida adequação do julgado à jurisprudência do STJ.<br>2. Do exposto, com fulcro no artigo 932 do NCPC c/c Súmula 568 do STJ, dou provimento ao recurso especial para julgar procedentes os pedidos iniciais e condenar a parte demandada: a) a se abster de disponibilizar, de qualquer forma, os dados pessoais da parte autora, sem a sua prévia autorização, para terceiros consulentes, com exceção de outros bancos de dados; b) ao pagamento do valor de R$ 10.000,00 (dez mil reais) a título de indenização por danos morais.<br>Inverto, por conseguinte, a responsabilidade pelas despesas processuais e pelos ônus sucumbenciais.<br>Publique-se.<br>Intimem-se.<br>EMENTA