A simples disponibilização de dados pessoais de consumidores, mesmo sem sua prévia comunicação e consentimento, não gera dano moral presumido.

A conclusão é da 4ª Turma do Superior Tribunal de Justiça, que negou provimento ao recurso especial de um homem que teve informações sensíveis fornecidas por uma empresa gestora de score de crédito.

O precedente abre um ponto de divergência entre as turmas de Direito Privado do STJ. A 3ª Turma já decidiu que o oferecimento dessas informações a quem consulta o banco de dados é ilícito e gera o dever presumido de indenizar por danos morais.

Isso indica que a posição sobre compartilhamento de dados pode não ser tão rigorosa quanto se esperava. O tema pode ser motivo de recurso para julgamento pela 2ª Seção, que reúne os integrantes das turmas de Direito Privado.

A 2ª Turma do STJ, que se dedica a temas de Direito Público, também já decidiu que o vazamento de dados pessoais por concessionária de serviço público não justifica o pagamento de indenização.

Dados pessoais e dano moral

No caso concreto julgado pela 4ª Turma, o autor alegou que teve dados sensíveis comercializados pela plataforma de score de crédito: nome, CPF, nacionalidade, título de eleitor, grau de instrução, renda presumida, endereço e telefone.

O Tribunal de Justiça de São Paulo negou a indenização por danos morais e afastou a condenação da empresa para excluir os dados do autor, argumentando que não há provas da venda dessas informações.

Relatora do recurso no STJ, a ministra Isabel Gallotti disse que a Lei do Cadastro Positivo (Lei 12.414/2011) não autoriza gestores de banco de dados a compartilhar livremente informações pessoais de terceiros.

Apesar disso, entendeu que a disponibilização de dados pessoais de terceiros, por si, ainda que não autorizada, não gera direito à indenização por dano moral.

Ela traçou uma diferenciação entre os dados sensíveis, definidos pelo artigo 5º, inciso II, da Lei Geral de Proteção de Dados, e dados pessoais.

Dados sensíveis tratam de origem racial ou étnica, convicção religiosa, opinião política e podem ser referentes à saúde e à vida sexual, por exemplo. Essas informações também envolvem informação genética ou biométrica.

Já os dados pessoais são informações ordinárias que frequentemente acabam fornecidas em cadastros diversos, inclusive em plataformas digitais de uso cotidiano. E, segundo a ministra, não se submetem ao regime jurídico de sigilo.

Direito à personalidade

Segundo Isabel Gallotti, a divulgação dos dados pessoais não atinge diretamente os direitos da personalidade de seu titular.

“Para que se configure dano moral, nesses casos, é necessário que o titular comprove efetivamente que os seus dados pessoais foram ilegalmente disponibilizados, compartilhados ou a comercializados pelos gestores de bancos de dados para proteção de crédito, e que esse fato resultou em abalo significativo aos seus direitos de personalidade”, disse a ministra.

No caso concreto, o consumidor não comprovou sequer o vazamento dos dados pessoais e se limitou a alegar que o dano moral seria presumido. A votação na 4ª Turma foi unânime.

Clique aqui para ler o acórdão

REsp 2.221.650

Danilo Vital – Correspondente da revista Consultor Jurídico em Brasília.

Fonte: Revista Consultor Jurídico – 26/11/2025