Por Fabio Pannunzio
A Terceira Turma do Superior Tribunal de Justiça (STJ) estabeleceu, por maioria de votos, que empresas que disponibilizam informações pessoais de consumidores a terceiros sem comunicação prévia e sem consentimento do titular violam direitos de personalidade e devem pagar indenização por danos morais. A decisão delimita os limites de atuação dos bureaus de crédito e reforça a proteção de dados pessoais no país.
O julgamento teve origem em uma ação movida por um consumidor contra uma agência de informações de crédito, alegando que seus dados pessoais foram divulgados sem autorização. Tanto em primeira instância quanto no Tribunal de Justiça de São Paulo (TJSP), a ação foi julgada improcedente. O TJSP considerou que as informações compartilhadas não eram sensíveis e que a empresa, na condição de birô de crédito, estaria amparada pela legislação específica.
Em recurso ao STJ, o consumidor argumentou que a disponibilização de informações cadastrais a terceiros exige consentimento do titular. Sustentou que dados como número de telefone têm caráter sigiloso e que a divulgação dessas informações em bancos de fácil acesso, sem anuência do titular, gera direito à compensação por danos morais.
Limites da Lei 12.414/2011
A ministra Nancy Andrighi, relatora do caso cujo voto prevaleceu, esclareceu os limites estabelecidos pela Lei 12.414/2011, que regula os bancos de dados de proteção ao crédito. Segundo a jurisprudência consolidada do STJ, gestores desses bancos podem fornecer a terceiros apenas o score de crédito, sem necessidade de consentimento prévio, e o histórico de crédito, desde que haja autorização específica do cadastrado.
A ministra enfatizou que informações cadastrais e de adimplemento registradas nesses bancos não podem ser repassadas diretamente a terceiros. O compartilhamento é permitido apenas entre instituições de cadastro, conforme previsto no artigo 4º, inciso III, da Lei 12.414/2011.
Responsabilidade objetiva por danos
Nancy Andrighi concluiu que gestores de bancos de dados que, em desacordo com a legislação, disponibilizam informações cadastrais ou de adimplemento do consumidor a terceiros devem responder objetivamente pelos danos morais causados. Segundo a ministra, esses danos “são presumidos, diante da forte sensação de insegurança” experimentada pela vítima.
A decisão reforça a proteção aos dados pessoais dos consumidores e estabelece parâmetros claros para a atuação das empresas de proteção ao crédito, limitando o compartilhamento de informações e garantindo maior segurança jurídica nas relações de consumo.
