DECISÃO<br>Cuida-se de recurso especial interposto por RODOLFO FERNANDO PASTRELI LIBORIO, fundamentado nas alíneas a e c do permissivo constitucional, no intuito de reformar acórdão proferido pelo Tribunal de Justiça do Estado de São Paulo, assim ementado (fls. 401-412, e-STJ):<br>DIREITO PRIVADO. APELAÇÃO. OBRIGAÇÃO DE FAZER C.C. INDENIZAÇÃO POR DANO MORAL. IMPROCEDÊNCIA. I. Caso em Exame Ação condenatória de obrigação de fazer cumulada com indenização por dano moral, com pedido de tutela de urgência, ajuizada contra Boa Vista Serviços S.A. A autora alega comercialização de seus dados pessoais sem consentimento. Sentença de improcedência, com condenação da autora ao pagamento de despesas processuais e honorários advocatícios, cuja exigibilidade está suspensa. II. Questão em Discussão 2. A questão em discussão consiste em determinar a legalidade da divulgação e comercialização de dados pessoais pelo réu sem consentimento prévio da autora. III. Razões de Decidir 3. A Lei n.º 12.414/2011 permite a formação e consulta a bancos de dados para proteção ao crédito, sem necessidade de consentimento prévio. 4. A Lei n.º 13.709/18 (LGPD) não considera sensíveis os dados utilizados, como CPF e endereço, que são obtidos de registros públicos. A utilização de escore de crédito é prática legal, conforme Súmula 550 do STJ. IV. Dispositivo 5. Sentença mantida. Recurso não provido.<br>Opostos embargos declaratórios, foram rejeitados, nos termos do acórdão de fls. 425-427, e-STJ.<br>Nas razões de recurso especial, a parte recorrente aponta violação aos arts. 21 do Código Civil; 7º, incisos I e X, 8º e §§, e 9º da Lei 13.709/2018 (LGPD); 3º, §§ 1º e 3º, I, 4º e 5º, VII, da Lei 12.414/2011; 43, §§ 1º e 2º, do Código de Defesa do Consumidor; e 5º, X, da Constituição Federal (fls. 431-446, e-STJ).<br>Sustenta, em síntese: a) necessidade de comunicação prévia e consentimento específico do titular para abertura, manutenção, comercialização e compartilhamento remunerado de dados pessoais, ainda que não sensíveis, com fundamento nos arts. 43, §§ 1º e 2º, do CDC; 7º, I e X, 8º e 9º da LGPD; 4º e 5º da Lei 12.414/2011; e 21 do CC; b) distinção do Tema 710/STJ (REsp 1.419.697/RS) por tratar de escore de crédito (modelo estatístico) que não constitui banco de dados, ao passo que o caso concreto versa sobre banco de dados e comercialização/compartilhamento de dados pessoais; c) violação do dever de informação/consentimento e ocorrência de dano moral in re ipsa na abertura e manejo de cadastro sem comunicação ao consumidor.<br>Contrarrazões apresentadas às fls. 461-479, e-STJ.<br>Em juízo prévio de admissibilidade (fls. 532-534, e-STJ), admitiu-se o recurso.<br>É o relatório.<br>Decido.<br>A irresignação merece prosperar.<br>1. Cinge-se a controvérsia acerca da ocorrência de danos morais na hipótese de divulgação dos dados do consumidor a terceiros sem prévia autorização.<br>Consoante relatado, a insurgente apontou divergência jurisprudencial e ofensa aos artigos 21 do CC, 7º, I e X, 8º e seus §§ e 9º da Lei 13.709/18 (LGPD) , 3º, §§ 1º e 3º, I, 4º e 5º, VII, da Lei 12.414/11, e 43, §§ 1º e 2º do CDC, por entender que a conduta da empresa ora recorrida afrontou direitos da privacidade e intimidade, a ensejar em dano moral in re ipsa.<br>No particular, o Tribunal a quo assim decidiu (fls. 401-412, e-STJ):<br>Com efeito, encontra-se como fato incontroverso nos autos, aliás, a partir de informação da própria ré, que referida detém banco de dados, oferecendo ao mercado de crédito diversos serviços, dentre os quais se destaca o constante do SCPC Serviço Central de Proteção ao Crédito, que congrega informações positivas e negativas sobre consumidores da maior parte do território nacional e tem, como objetivo primordial, permitir que empresas e consumidores possa contar, nas transações comerciais das quais participam cotidianamente, contudo, sustenta a legitimidade de referida atuação.<br>De fato, não há inconstitucionalidade, ilegalidade, enfim, quanto à viabilidade de acesso do conteúdo do banco de dados da empresa voltada à proteção de crédito ou, ainda, esta compartilhar por qualquer meio, informações tais como telefones e endereços pessoais, filiação, atribuir score, enfim, de pessoas fisicas (naturais) ou jurídicas. Nada impede, todavia, que eventual não conformidade de informações, venha a parte interessada pleitear pertinente retificação.<br>Assim permite a Lei n.º 12.414/2011 (Disciplina a formação e consulta a banco de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito).<br>Com efeito, dentre outras, referida lei especial traz:<br>"Art. 1º Esta Lei disciplina a formação e consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito, sem prejuízo do disposto na Lei nº 8.078, de 11 de setembro de 1990 - Código de Proteção e Defesa do Consumidor.<br>Parágrafo único. Os bancos de dados instituídos ou mantidos por pessoas jurídicas de direito público interno serão regidos por legislação específica.<br>Art. 2º Para os efeitos desta Lei, considera-se:<br>I- banco de dados: conjunto de dados relativo a pessoa natural ou jurídica armazenados com a finalidade de subsidiar a concessão de crédito, a realização de venda a prazo ou de outras transações comerciais e empresariais que impliquem risco financeiro;<br>II gestor: pessoa juridica que atenda aos requisitos mínimos de funcionamento previstos nesta Lei e em regulamentação complementar, responsável pela administração de banco de dados, bem como pela coleta, pelo armazenamento, pela análise e pelo acesso de terceiros aos dados armazenados; (Redação dada pela Lei Complementar nº 166, de 2019) (Vigência)<br>III - cadastrado: pessoa natural ou juridica cujas informações tenham sido incluidas em banco de dados; (Redação dada pela Lei Complementar nº 166, de 2019) (Vigência)<br>IV fonte: pessoa natural ou jurídica que conceda crédito, administre operações de autofinanciamento ou realize venda a prazo ou outras transações comerciais empresariais que lhe impliquem risco financeiro, inclusive as instituições autorizadas a funcionar pelo Banco Central do Brasil e os prestadores de serviços continuados de água, esgoto, eletricidade, gás, telecomunicações e assemelhados; (Redação dada pela Lei Complementar nº 166, de 2019) (Vigência) V - consulente: pessoa natural ou jurídica que acesse informações em bancos de dados para qualquer finalidade permitida por esta Lei; VI - anotação: ação ou efeito de anotar, assinalar, averbar, incluir, inscrever ou registrar informação relativa ao histórico de crédito em banco de dados; e VII - histórico de crédito: conjunto de dados financeiros e de pagamentos, relativos às operações de crédito e obrigações de pagamento adimplidas ou em andamento por pessoa natural ou jurídica.<br>Aliás, inclusive a Lei n.º 8.078/90 (Código de Defesa do Consumidor) trata em sua Seção VI trata Dos Bancos de Dados e Cadastros de Consumidores e não obsta a utilização de informações dos consumidores, apenas ressalvando, em linhas gerais, sejam verdadeiras as informações, a viabilidade de acesso por referido e, em caso de inexatidão nos seus dados e cadastros, a possibilidade de exigir sua imediata correção.<br>Dispõe o artigo 43 do CDC que o consumidor "terá acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes".<br>Quanto ao escore ("score") ou pontuação representativa do histórico financeiro da pessoa, voltada à avaliação de risco, enfim, de proteção ao crédito e que não implica banco de dados negativo, não há imposição legal ao prévio consentimento expresso à disponibilização de informações a respeito.<br>A respeito, é o entendimento consagrado na Súmula n.º 550 do Egrégio Superior Tribunal de Justiça:<br>"A utilização do escore de crédito, método estatístico de avaliação de risco que não constitui banco de dados, dispensa o consentimento do consumidor, que terá o direito de solicitar esclarecimentos sobre as informações pessoais valoradas e as fontes dos dados considerados no respectivo cálculo".<br>Da situação tratada nos autos, ademais, não se extrai tenha ocorrido disponibilização pela ré de informações, dados, enfim, confidenciais ou sensíveis, mas apenas aqueles que de ordinário, corriqueiramente são consultados em relações de crédito, tais como CPF Cadastro de Pessoa Física, endereços, números telefônicos, nome(s) do(s) pai(s), data de nascimento, grau de instrução, os quais são obtidos a partir de consulta a registros públicos ou cadastros preenchidos pela própria pessoa dos dados reportados. Não há qualquer aceno nos autos de disponibilização de dados discriminatórios, tais como origem social, de etnia, constituição biogenética, orientação sexual, religiosa, convicções políticas, enfim, não cuidam de dados confidenciais repassados pela ré.<br>É o que se extrai da Lei n.º 13.709/18 (LGPD), no sentido de que é considerável sensível o "dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural" (art. 5º, II) e, consoante disposição constante na Lei n.º 12.414/11 (Consulta de Banco de Dados) são "aquelas pertinentes à origem social e étnica, à saúde, à informação genética, à orientação sexual e às convicções políticas, religiosas e filosóficas" (art. 3º, § 3º, II).<br>Nessa linha, efetuada a ressalva quanto a necessidade de veracidade de informação, passível de retificação, nada obsta a disponibilização de informações da pessoa física (natural) ou jurídica existentes em empresas prestadoras de serviços, tal como a empresa ré, inclusive em relação às denominações "Acerta Essencial", "Acerta Intermediário", "Acerta Completo", "Dataplus" e congêneres.<br>As referidas conclusões destoam do recente entendimento desta Corte acerca da matéria, que identificou hipótese de distinção entre a comercialização de dados pessoais por entidades de proteção ao crédito e o próprio serviço de aferição de credit scoring, este último, tratado no julgamento do Tema 710/STJ.<br>Nessa linha, as turmas que integram a Segunda Seção do STJ tem decidido no sentido de que a obtenção de informações cadastrais do consumidor por terceiros, ainda que sejam dados pessoais não sensíveis, exige o prévio e expresso consentimento do titular, pois não há autorização legal para que o gestor de banco de dados disponibilize tais dados a esses consulentes, ficando caracterizada, com a comercialização indevida, o dano moral in re ipsa. Nesse sentido, precedentes:<br>RECURSO ESPECIAL. CONSUMIDOR. AÇÃO DE OBRIGAÇÃO DE FAZER C/C INDENIZAÇÃO POR DANOS MORAIS. CADASTRO DE CRÉDITO. TEMA Nº 710/STJ E SÚMULA Nº 550/STJ. CREDIT SCORING. DISTINÇÃO. DADOS PESSOAIS. COMERCIALIZAÇÃO. TERCEIROS CONSULENTES. DISPONIBILIZAÇÃO. DEVERES LEGAIS DE TRATAMENTO DE DADOS. INOBSERVÂNCIA. DANO MORAL PRESUMIDO. RESPONSABILIDADE OBJETIVA DO GESTOR DE BANCO DE DADOS. CONFIGURAÇÃO.<br>1. A comercialização dos dados pessoais do consumidor por meio dos serviços "Acerta Essencial", "Acerta Intermediário", "Acerta Completo" e "Dataplus", oferecidos aos clientes da recorrida, não foi enfrentada no julgamento do Tema nº 710/STJ e na Súmula nº 550/STJ, consistindo, assim, em caso de distinção (distinguishing). 2. A obtenção de informações cadastrais do consumidor por terceiros, ainda que sejam dados pessoais não sensíveis, exige o prévio e expresso consentimento do titular, pois não há autorização legal para que o gestor de banco de dados disponibilize tais dados a esses consulentes, ficando caracterizada, com a comercialização indevida, o dano moral presumido (in re ipsa). 3. Recurso especial provido. (REsp n. 2.206.924/SP, relator Ministro Ricardo Villas Bôas Cueva, Terceira Turma, julgado em 9/6/2025, DJEN de 12/6/2025.)  grifou-se <br>CIVIL, CONSUMIDOR E PROCESSUAL CIVIL. RECURSO ESPECIAL. AÇÃO DE OBRIGAÇÃO DE FAZER C/C INDENIZAÇÃO POR DANOS MORAIS. TEMA 710 E SÚMULA 550 DO STJ. DISTINÇÃO. BANCO DE DADOS. DISPONIBILIZAÇÃO DOS DADOS DO CADASTRADO. HIPÓTESES PREVISTAS NA LEI Nº 12.414/2011. TERCEIROS CONSULENTES. RESTRIÇÃO LEGAL. DISPONIBILIZAÇÃO INDEVIDA. DANO MORAL PRESUMIDO. RESPONSABILIDADE OBJETIVA DO GESTOR DE BANCO DE DADOS. CONFIGURAÇÃO. 1. Ação de obrigação de fazer c/c compensação de danos morais. 2. No particular, não se aplicam o Tema 710/STJ e a Súmula 550/STJ, que tratam especificamente do credit scoring, ficando expressamente consignado que essa prática "não constitui banco de dados", sendo este regulamentado pela Lei nº 12.414/2011. 3. O gestor de banco de dados regido pela Lei nº 12.414/2011 somente pode disponibilizar a terceiros consulentes o score de crédito, desnecessário o consentimento prévio; e o histórico de crédito, mediante prévia autorização específica do cadastrado (art. 4º, IV). Por outro lado, as informações cadastrais e de adimplemento armazenadas somente podem ser compartilhadas com outros bancos de dados (art. 4º, III). Precedentes. 4. O gestor de banco de dados que disponibiliza para terceiros consulentes o acesso aos dados do cadastrado que somente poderiam ser compartilhados entre bancos de dados (como as informações cadastrais e de adimplemento) deve responder objetivamente pelos danos morais causados ao cadastrado, que são presumidos, diante da forte sensação de insegurança por ele experimentada. Precedentes. 5. Recurso especial conhecido e provido. (REsp n. 2.201.694/SP, relator Ministro Ricardo Villas Bôas Cueva, relatora para acórdão Ministra Nancy Andrighi, Terceira Turma, julgado em 5/8/2025, DJEN de 15/8/2025.)  grifou-se <br>Direito civil. Recurso especial. Cadastro de dados pessoais. Divulgação sem autorização. Recurso provido. I. Caso em exame: 1. Recurso especial interposto contra acórdão que manteve sentença de improcedência em ação de obrigação de fazer cumulada com pedido de indenização por danos morais, alegando divulgação de dados pessoais sem autorização ou notificação prévia.  ..  III. Razões de decidir: 5. A gestão de banco de dados impõe a observância das normas do CDC e da Lei n. 12.414/2011, destacando-se o dever de informar o consumidor sobre o armazenamento e tratamento de seus dados. 6. A inobservância dos deveres relacionados ao tratamento de dados do consumidor gera o direito à indenização por danos causados e à cessação da ofensa aos direitos da personalidade. 7. A informação e a autorização do consumidor são imprescindíveis para a regularidade do cadastro, e a ausência de consentimento prévio configura dano moral in re ipsa. IV. Dispositivo e tese: 8. Recurso provido para julgar procedentes os pedidos iniciais, condenando a parte demandada a se abster de disponibilizar dados pessoais sem autorização e a pagar indenização por danos morais. Tese de julgamento: "1. A gestão de banco de dados deve observar o dever de informar o consumidor sobre o armazenamento e o tratamento de seus dados pessoais. 2. A ausência de consentimento prévio para a divulgação de dados pessoais configura violação de direitos e enseja indenização por danos morais".  ..  (REsp 2.182.450/SP, Relator Ministro João Otávio de Noronha, Quarta Turma, julgado em 09/09/2025 - acórdão pendente de publicação)  grifou-se <br>Direito civil. Recurso especial. Cadastro de dados pessoais. Divulgação sem autorização. Recurso provido. I. Caso em exame: 1. Recurso especial interposto contra acórdão que manteve sentença de improcedência em ação de obrigação de fazer cumulada com pedido de indenização por danos morais, alegando divulgação de dados pessoais sem autorização ou notificação prévia.  ..  III. Razões de decidir: 5. A gestão de banco de dados impõe a observância das normas do CDC e da Lei n. 12.414/2011, destacando-se o dever de informar o consumidor sobre o armazenamento e o tratamento de seus dados. 6. A inobservância dos deveres relacionados ao tratamento de dados do consumidor gera o direito à indenização por danos causados e à cessação da ofensa aos direitos da personalidade. 7. A informação e a autorização do consumidor são imprescindíveis para a regularidade do cadastro; e a ausência de consentimento prévio configura dano moral in re ipsa. IV. Dispositivo e tese: 8. Recurso provido para julgar procedentes os pedidos iniciais, condenando a parte demandada a se abster de disponibilizar dados pessoais sem autorização e a pagar indenização por danos morais. Tese de julgamento: "1. A gestão de banco de dados deve observar o dever de informar o consumidor sobre o armazenamento e tratamento de seus dados pessoais. 2. A ausência de consentimento prévio para a divulgação de dados pessoais configura violação de direitos e enseja indenização por danos morais".  ..  (REsp 2.149.013/SP/SP, Relator Ministro João Otávio de Noronha, Quarta Turma, julgado em 09/09/2025 - acórdão pendente de publicação)  grifou-se <br>CIVIL. PROCESSUAL CIVIL. AÇÃO. APELAÇÃO. OBRIGAÇÃO DE FAZER. INDENIZATÓRIA. DANOS MORAIS. OFENSA A DISPOSITIVO CONSTITUCIONAL. INADEQUAÇÃO DA VIA ELEITA. DISPONIBILIZAÇÃO DE DADOS DO CONSUMIDOR. CONSENTIMENTO. AUSÊNCIA. DANO MORAL PRESUMIDO. RECURSO ESPECIAL CONHECIDO EM PARTE, E, NESSA EXTENSÃO, PROVIDO. 1. A disponibilização de dados, ainda que não sensíveis, por gestor de banco de dados a terceiros, sem consentimento do cadastrado, gera dano moral presumido. 2. Recurso Especial conhecido em parte, e, nessa extensão, provido. (REsp n. 2.141.950/SP, relator Ministro Moura Ribeiro, Terceira Turma, julgado em 25/8/2025, DJEN de 28/8/2025.)  grifou-se  Na mesma linha, envolvendo idêntica controvérsia e a mesma parte ora recorrida, confira-se: REsp 2234827/SP, Relator Ministro RAUL ARAÚJO, Data da Publicação: DJEN 29/09/2025.<br>Desse modo, é evidente a divergência entre o acórdão recorrido e a jurisprudência desta Corte, motivo pelo qual é impositivo o provimento do recurso especial, para a devida adequação do julgado à jurisprudência do STJ.<br>2. Por outro lado, descabe a suspensão do presente feito para aguardar o julgamento do REsp 2.021.665/MS, afetado como representativo da controvérsia para julgamento do Tema Repetitivo 1198, conforme postulado pela reorrida,.<br>Com efeito, o tema em referência tem como questão submetida a julgamento a "possibilidade de o juiz, vislumbrando a ocorrência de litigância predatória, exigir que a parte autora emende a petição inicial com apresentação de documentos capazes de lastrear minimamente as pretensões deduzidas em juízo, como procuração atualizada, declaração de pobreza e de residência, cópias do contrato e dos extratos bancários", havendo determinação de "suspensão dos processos pendentes, individuais ou coletivos, que tramitam no TJMS e nas Comarcas do Estado de Mato Grosso do Sul, que versem acerca das questões afetadas ao julgamento deste recurso especial".<br>No caso dos autos, o recurso especial trata de matéria de direito, relacionada à comercialização de dados pessoais sem autorização.<br>Bem se vê, portanto, que a questão discutida nestes autos não tem relação direta e nem mesmo reflexa com a discussão objeto do Tema Repetitivo 1198, de modo que não há falar em necessidade de suspensão.<br>Além disso, como visto, a determinação de suspensão refere-se a processos que tramitem na Justiça Estadual de Mato Grosso do Sul, sem que haja menção a processos de origem da Justiça Federal da 3ª Região ou mesmo a processos em trâmite perante esta Corte Especial.<br>Nestes termos, afasto a pretensão de suspensão da demanda para aguardo do trânsito em julgado do Tema 1198.<br>De igual sorte, considerando inclusive o provimento do presente apelo, afasta-se a tese de litigância predatória.<br>3. Do exposto, com fulcro no artigo 932 do NCPC c/c Súmula 568 do STJ, dou provimento ao recurso especial para julgar procedentes os pedidos iniciais e condenar a parte demandada: a) a se abster de disponibilizar, de qualquer forma, os dados pessoais da parte autora, sem a sua prévia autorização, para terceiros consulentes, com exceção de outros bancos de dados; b) ao pagamento do valor de R$ 10.000,00 (dez mil reais) a título de indenização por danos morais.<br>Inverto, por conseguinte, a responsabilidade pelas despesas processuais e pelos ônus sucumbenciais.<br>Publique-se.<br>Intimem-se.<br>EMENTA