O que os gestores de banco de dados podem e não podem fazer
A LGPD remete à legislação específica a disciplina do tratamento de dados para proteção do crédito. A Lei do Cadastro Positivo autoriza o gestor a compartilhar informações cadastrais e de adimplemento com outros bancos de dados e a disponibilizar a consulentes apenas a nota de crédito. Não há autorização para repassar a terceiros outros dados ou o histórico de crédito sem anuência expressa do titular.
Assim, os gestores podem tratar dados e até abrir cadastro sem consentimento prévio, mas, em regra, não podem disponibilizar livremente esses dados a terceiros. Esse repasse indevido configura conduta ilícita, o que, porém, não se confunde com dano moral automático.
Por que o dano moral não é presumido
A decisão distingue dados sensíveis, cuja proteção é reforçada pelo potencial discriminatório, dos dados pessoais comuns, informações ordinárias fornecidas em cadastros diversos e não submetidas a regime de sigilo. Para dados comuns, o dano moral exige prova de que a disponibilização, compartilhamento ou comercialização ilegal resultou em abalo significativo aos direitos de personalidade.
Na prática, quem pretende indenização deve demonstrar tanto a conduta ilícita do gestor do banco de dados quanto o prejuízo concreto dela decorrente. Os tribunais examinam caso a caso a natureza dos dados envolvidos e a extensão do dano comprovado.
Pesquise a jurisprudência completa
Busque decisões sobre este e outros temas em dezenas de tribunais brasileiros.
Pesquisar jurisprudência