- Relator(a)
- Ministro Humberto Martins
- Órgão julgador
- Terceira Turma
- Data do julgamento
- 02/03/2026
- Data de publicação
- 05/03/2026
STJ – Acórdão, Rel. Ministro Humberto Martins, Terceira Turma, j. 02/03/2026, p. 05/03/2026
DIREITO DO CONSUMIDOR. RECURSO ESPECIAL. CADASTRO DE DADOS PESSOAIS. DIVULGAÇÃO SEM AUTORIZAÇÃO. DANO MORAL PRESUMIDO. I. CASO EM EXAME 1. Recurso especial interposto contra acórdão do Tribunal de Justiça do Estado de São Paulo que manteve sentença de improcedência em ação de obrigação de fazer cumulada com pedido de indenização por danos morais, na qual se alegou a divulgação de dados pessoais do autor, como CPF, nome completo, nome da mãe, data de nascimento, endereço, números de telefone, título de eleitor e estimativa de renda, sem autorização ou notificação prévia. 2. O Juízo de primeiro grau julgou a ação improcedente, entendendo que a disponibilização de dados se destinava exclusivamente à proteção do crédito, sendo autorizada pela Lei n. 12.414/2011 e pela LGPD, sem necessidade de consentimento ou comunicação do titular, desde que não se tratasse de dados sensíveis. 3. O Tribunal de Justiça do Estado de São Paulo negou provimento à apelação, considerando que os dados disponibilizados não eram sensíveis ou excessivos e que a prática estava em conformidade com a legislação aplicável, aplicando o entendimento do Tema Repetitivo n. 710 e a Súmula n. 550 do STJ. 4. O recorrente sustenta que a disponibilização e comercialização de dados pessoais sem consentimento ou comunicação prévia ao consumidor configura ato ilícito e enseja indenização por danos morais presumidos, diferenciando o caso do sistema de credit scoring. II. QUESTÃO EM DISCUSSÃO 5. Há duas questões em discussão: (i) saber se o gestor de banco de dados para formação de histórico de crédito pode disponibilizar informações cadastrais, especificamente o número de telefone, dos cadastrados a terceiros consulentes, sem a sua comunicação prévia; e (ii) saber se essa prática, em caso de ilegalidade, configura dano moral indenizável ao titular dos dados. III. RAZÕES DE DECIDIR 6. A gestão de banco de dados deve observar o dever de informar o consumidor sobre o armazenamento e tratamento de seus dados pessoais, conforme previsto no art. 43, § 2º, do Código de Defesa do Consumidor e nos arts. 4º, § 4º, e 5º, V, da Lei n. 12.414/2011. 7. A Lei n. 12.414/2011 estabelece que informações cadastrais e de adimplemento podem ser compartilhadas apenas com outros bancos de dados, enquanto a disponibilização de dados pessoais identificáveis a terceiros consulentes exige prévia autorização específica do titular. 8. A ausência de comunicação prévia ao consumidor sobre a abertura de cadastro e a finalidade do tratamento de seus dados pessoais caracteriza violação dos deveres legais de informação e transparência. 9. A disponibilização indevida de dados pessoais a terceiros consulentes fora das hipóteses legalmente previstas configura ato ilícito e gera dano moral presumido (in re ipsa), sendo desnecessária a demonstração de prejuízo concreto. 10. A exposição indevida de dados pessoais compromete a privacidade e a autodeterminação informativa do titular, gerando sensação de insegurança apta a configurar o abalo moral indenizável. 11. O valor da indenização por danos morais deve observar os princípios da razoabilidade e proporcionalidade, sem implicar enriquecimento indevido. IV. DISPOSITIVO Recurso especial provido. (REsp n. 2.222.983/SP, relator Ministro Humberto Martins, Terceira Turma, julgado em 2/3/2026, DJEN de 5/3/2026.)
Consultar o inteiro teor no site do STJ ↗Pesquise jurisprudência como esta
Busque em dezenas de tribunais brasileiros, com busca inteligente por IA e comparação de precedentes.