A Terceira Turma do Superior Tribunal de Justiça (STJ) decidiu, por maioria, que a disponibilização para terceiros de informações pessoais armazenadas em banco de dados, sem a comunicação prévia ao titular e sem o seu consentimento, caracteriza violação dos direitos de personalidade e justifica indenização por danos morais.

O caso teve origem em ação proposta por um consumidor contra uma agência de informações de crédito, sob a alegação de que seus dados pessoais foram divulgados sem autorização. Em primeiro grau, a ação foi julgada improcedente. Ao manter a decisão, o Tribunal de Justiça de São Paulo (TJSP) considerou que os dados compartilhados não eram sensíveis e que a atuação da empresa, na condição de birô de crédito, estaria respaldada pela legislação específica.

No recurso ao STJ, o consumidor sustentou que a disponibilização de informações cadastrais a terceiros exige o consentimento do titular. Argumentou que tais informações, como o número de telefone, têm caráter sigiloso, e que a divulgação de dados da vida privada em bancos de fácil acesso por terceiros, sem a anuência do titular, gera direito à indenização por danos morais.

Danos são presumidos diante da sensação de insegurança

A ministra Nancy Andrighi, cujo voto prevaleceu no julgamento, ressaltou que, de acordo com a jurisprudência consolidada do STJ, o gestor de banco de dados regido pela Lei 12.414/2011 pode fornecer a terceiros apenas o score de crédito, sem necessidade de consentimento prévio do consumidor, e o histórico de crédito, desde que haja autorização específica do cadastrado, conforme prevê o artigo 4º, inciso IV, da mesma lei.

A ministra enfatizou que as informações cadastrais e de adimplemento registradas nesses bancos de dados não podem ser repassadas diretamente a terceiros, sendo permitido o compartilhamento apenas entre instituições de cadastro, nos termos do artigo 4º, inciso III, da Lei 12.414/2011.

Nancy Andrighi concluiu que o gestor de banco de dados que, em desacordo com a legislação, disponibiliza a terceiros informações cadastrais ou de adimplemento do consumidor deve responder objetivamente pelos danos morais causados. Segundo a ministra, esses danos "são presumidos, diante da forte sensação de insegurança" experimentada pela vítima.

Leia o acórdão no REsp 2.201.694.

Esta notícia refere-se ao(s) processo(s):

REsp 2201694

Fonte: STJ – 05/09/2025