DECISÃO<br>Cuida-se de recurso especial, interposto por JOAO LUIZ VILELA, fundamentado nas alíneas "a" e "c" do permissivo constitucional, contra acórdão proferido pelo Tribunal de Justiça do Estado de São Paulo, assim ementado (fls. 295, e-STJ):<br>RESPONSABILIDADE CIVIL DIVULGAÇÃO DE DADOS PESSOAIS PARA FINS DE ANÁLISE DE CRÉDITO AUSÊNCIA DE DADOS SENSÍVEIS LICITUDE DA ATIVIDADE PRECEDENTES DO STJ (TEMA 710) SÚMULA 550 DO STJ DANO MORAL NÃO CONFIGURADO SENTENÇA MANTIDA RECURSO NÃO PROVIDO. 1. Inclusão de dados do consumidor no "DATAPLUS", "Acerta Cadastral", "Acerta Básico", "Acerta Intermediário" e "Acerta Completo". 2. Não há violação à legislação consumerista ou à Lei Geral de Proteção de Dados (LGPD) na divulgação de dados cadastrais e de adimplemento, quando direcionados à avaliação de risco de crédito e sem a exposição de informações sensíveis. 3. A jurisprudência do STJ, consolidada no REsp nº 1.419.697/RS (Tema 710) e na Súmula 550, reconhece a legalidade da utilização de métodos estatísticos para avaliação de crédito, independentemente de consentimento do consumidor. 4. Dano moral não reconhecido. 5. Apelo não provido.<br>Os embargos de declaração opostos foram rejeitados.<br>Nas razões do recurso especial (fls. 352-367, e-STJ), o recorrente apontou, além de divergência jurisprudencial, violação aos artigos 21 do CC, 7º, 8º e 9º da Lei 13.709/18 (LGPD), 3º, § 3º, I, 4º e 5º, VII, da Lei 12.414/11, e 43, §§ 1º e 2º do CDC.<br>Sustentou, em síntese, que "a disponibilização de dados pessoais em bancos de dados de fácil acesso por terceiros, sem consentimento do cadastrado enseja indenização por danos morais, considerando, sobretudo, o sentimento de insegurança experimentado pelo indivíduo." (fl. 355, e-STJ).<br>Contrarrazões às fls. 383-404, e-STJ.<br>Admitido o recurso na origem, ascenderam os autos a esta Corte.<br>É o relatório.<br>Decido.<br>A irresignação não merece prosperar.<br>1. Consoante relatado, a parte insurgente apontou ofensa aos artigos 21 do CC, 7º, 8º e 9º da Lei 13.709/18 (LGPD), 3º, § 3º, I, 4º e 5º, VII, da Lei 12.414/11, e 43, §§ 1º e 2º do CDC e divergência jurisprudêncial acerca da matéria, por entender que "a disponibilização de dados pessoais em bancos de dados de fácil acesso por terceiros, sem consentimento do cadastrado enseja indenização por danos morais, considerando, sobretudo, o sentimento de insegurança experimentado pelo indivíduo." (fl. 355, e-STJ).<br>Na hipótese, após a apreciação dos aspectos fáticos e da análise do acervo probatório dos autos, o Tribunal a quo assim decidiu:<br>Por fim, frisa-se que o autor não comprovou a alegada comercialização dos seus dados. Esperava-se que, no mínimo, trouxesse aos autos a aparição dos dados em resultado de eventual pesquisa realizada por terceiro, o que não fez.<br>Em síntese: a) à parte ré é autorizado o tratamento dos dados do autor, dados estes que, como demonstrado, não são dados pessoais sensíveis; e b) não foi cabalmente demonstrado, pela parte autora, a comercialização dos dados do autor.<br>O autor também não indica a existência de dados divulgados com erro e que lhe teria sido negado pedido de retificação de algum dado com erro.<br>Ademais, o autor não comprovou os danos efetivamente sofridos em razão dos fatos referidos nos autos. Assim, também por esse fundamento é improcedente o pedido de danos morais. (fls. 298-299, e-STJ)  grifou-se <br>Como se vê, as instâncias ordinárias concluíram que o autor não comprovou a alegada comercialização de seu dados, tampouco que tenha havido divulgação com algum erro ou que tenha sido negado pedido de retificação da sua parte. Concluiu o julgador, ainda, que o autor não demonstrou os danos que alega ter sofrido.<br>A referida conclusão encontra amparo na recente jurisprudência desta Corte, segundo a qual "A disponibilização de dados pessoais, por si só, não configura dano moral presumido (in re ipsa), sendo imprescindível a comprovação de que a conduta do gestor de banco de dados resultou em abalo significativo aos direitos de personalidade do titular." (REsp n. 2.221.650/SP, relatora Ministra Maria Isabel Gallotti, Quarta Turma, julgado em 4/11/2025, DJEN de 14/11/2025).<br>Confira-se, por oportuno, a ementa do referido julgado:<br>RECURSO ESPECIAL. AÇÃO DE OBRIGAÇÃO DE FAZER CUMULADA COM INDENIZAÇÃO POR DANOS MORAIS. DISPONIBILIZAÇÃO DE DADOS PESSOAIS NÃO SENSÍVEIS. LEI GERAL DE PROTEÇÃO DE DADOS (LGPD). LEI DO CADASTRO POSITIVO. AUSÊNCIA DE CONSENTIMENTO PRÉVIO. AUSÊNCIA DE DANO MORAL PRESUMIDO (IN RE IPSA). NECESSIDADE DE COMPROVAÇÃO DO DANO. RECURSO NÃO PROVIDO.<br>1. A Lei Geral de Proteção de Dados (Lei n. 13.709/2018) prevê, em seu art. 7º, as hipóteses em que está autorizado o tratamento de dados pessoais de terceiros por gestores de bancos de dados, sendo necessário o consentimento pelo titular, conforme o disposto em seu inciso I, salvo específicas hipóteses de interesse público, enumeradas nos demais incisos do referido artigo.<br>2. O tratamento de dados para a proteção do crédito está expressamente autorizado no inciso X do referido artigo, o qual remete à legislação específica a delimitação das situações em que o tratamento de dados pessoais se enquadra em atividades voltadas à proteção do crédito.<br>3. A Lei do Cadastro Positivo (art. 4º, inciso III) prescreve expressamente que o gestor está autorizado a compartilhar as informações cadastrais e de adimplemento armazenadas com outros bancos de dados, não conferindo autorização para que os gestores compartilhem livremente dados pessoais de terceiros com eventuais consulentes.<br>4. Para os consulentes, o art. 4º, inciso IV, da Lei do Cadastro Positivo autoriza o gestor a compartilhar apenas a nota ou a pontuação de crédito elaborada com base nas informações de adimplemento armazenadas, bem como histórico de crédito, exigindo, nesta segunda hipótese, a anuência expressa do titular.<br>5. Dessa forma, embora os gestores de bancos de dados para proteção de crédito possam realizar o tratamento de dados pessoais de terceiros e, inclusive, abrir cadastro sem prévio consentimento do cadastrado, não estão autorizados a disponibilizar dados pessoais e histórico de crédito sem o consentimento prévio de seus titulares.<br>6. A disponibilização de dados pessoais, por si só, não configura dano moral presumido (in re ipsa), sendo imprescindível a comprovação de que a conduta do gestor de banco de dados resultou em abalo significativo aos direitos de personalidade do titular.<br>7. No caso concreto, o Tribunal de origem, soberano no exame de fatos e provas, assentou que o recorrente não demonstrou a efetiva disponibilização de seus dados pessoais a terceiros pela recorrida, tampouco comprovou a ocorrência de danos morais decorrentes da suposta conduta. Rever tais conclusões não é cabível na via do recurso especial (Súmula 7/STJ).<br>8. Recurso especial a que se nega provimento. (REsp n. 2.221.650/SP, relatora Ministra Maria Isabel Gallotti, Quarta Turma, julgado em 4/11/2025, DJEN de 14/11/2025.)  grifou-se <br>Na hipótese, considerando a consonância do acórdão recorrido com a jurisprudência desta Corte, incide o teor da Súmula 83/STJ, obice que impede o seguimento do recurso por ambas as alíneas do permissivo constitucional.<br>Ademais, para rever as conclusões do Tribunal de origem quanto à disponibilização dos dados do autor e à comprovação do dano alegado demandaria, necessariamente, a reanálise do conjunto fático-probatório dos autos, providência vedada na via do recurso especial, devido ao óbice da Súmula 7 do STJ.<br>2. Do exposto, nega-se provimento ao recurso especial.<br>Por conseguinte, nos termos do art. 85, § 11, do CPC, majoro os honorários advocatícios em 10% (dez por cento) sobre o valor já fixado na origem, observado, se for o caso, o disposto no art. 98, § 3º, do CPC.<br>Publique-se.<br>Intimem-se.<br>EMENTA