Da Redação
O Superior Tribunal de Justiça (STJ) decidiu que empresas podem incluir dados básicos de consumidores em cadastros de crédito sem autorização prévia, desde que não divulguem informações sensíveis. A decisão estabelece que apenas o registro desses dados não garante direito à indenização por danos morais. A decisão é da Quarta Turma do STJ que estabeleceu um importante precedente sobre proteção de dados no sistema financeiro brasileiro. Os ministros concluíram que a simples inclusão de informações pessoais no cadastro positivo não configura, por si só, violação que justifique pagamento de indenização.
O entendimento foi firmado de forma unânime, seguindo o voto da ministra Isabel Gallotti. Para a relatora, o consumidor precisa demonstrar que sofreu prejuízo real com a disponibilização dos seus dados, não bastando apenas alegar que suas informações foram registradas sem permissão.
O que motivou o julgamento
Um consumidor processou uma empresa que gerencia banco de dados de crédito, alegando que suas informações pessoais teriam sido comercializadas sem autorização. Entre os dados estavam endereço, telefone e número do título de eleitor, disponibilizados através de serviços como “Acerta Essencial” e “Data Plus”.
O autor da ação pediu a exclusão das informações do sistema e indenização de R$ 11 mil por danos morais. Seu argumento era que a divulgação violava a Lei Geral de Proteção de Dados, a Lei do Cadastro Positivo e o Código de Defesa do Consumidor.
Na primeira instância, o juiz determinou a remoção dos dados, mas negou a indenização por falta de comprovação de prejuízo concreto. O Tribunal de Justiça de São Paulo reformou essa decisão e julgou o pedido completamente improcedente, entendendo que não houve prova de divulgação efetiva dos dados a terceiros.
Como funciona o cadastro positivo
Diferente do cadastro de inadimplentes, que registra quem não paga suas contas, o cadastro positivo foi criado para beneficiar consumidores que mantêm seus compromissos financeiros em dia. Esse sistema ajuda bancos e empresas a avaliarem o risco de conceder crédito.
A ministra Isabel Gallotti explicou que a legislação brasileira permite ao gestor do cadastro abrir o registro sem consentimento prévio do consumidor. A empresa também pode compartilhar informações cadastrais e de pagamento com outros bancos de dados, além de disponibilizar notas ou pontuações de crédito para quem consultar o sistema.
Porém, existe uma limitação importante: o fornecimento do histórico completo de crédito depende de autorização específica do titular dos dados. Essa regra está prevista na Lei do Cadastro Positivo, que regula especificamente esse tipo de atividade.
Diferença entre dados comuns e sensíveis
A decisão do STJ faz uma distinção fundamental entre dados pessoais comuns e dados sensíveis. Informações como endereço, telefone e nome são consideradas dados comuns, frequentemente fornecidos em diversos cadastros e plataformas digitais do dia a dia.
Já os dados sensíveis incluem informações sobre origem racial, convicções religiosas, opiniões políticas, saúde e orientação sexual. Esses dados têm proteção reforçada porque podem gerar discriminação e afetar diretamente a dignidade da pessoa.
“Os dados pessoais correspondem às informações ordinárias, frequentemente fornecidas em cadastros diversos, inclusive em plataformas digitais de uso cotidiano, não estando, via de regra, submetidos a regime jurídico de sigilo”, observou a ministra Gallotti em seu voto.
Quando cabe indenização
O STJ estabeleceu que, para ter direito à indenização, o consumidor precisa provar três elementos: que houve efetivamente disponibilização, compartilhamento ou comercialização indevida dos dados; que essa conduta foi praticada pelo gestor do banco de dados; e que resultou em abalo significativo aos direitos de personalidade.
Não basta apenas demonstrar que os dados foram incluídos no sistema. É necessário comprovar que houve uso inadequado dessas informações e que isso causou prejuízo real, como constrangimento, exposição indevida ou outros danos concretos.
No caso analisado, o Tribunal de Justiça de São Paulo concluiu que o consumidor não conseguiu provar que suas informações foram realmente divulgadas a terceiros de forma indevida, nem que sofreu algum dano moral concreto com a situação.
Decisão final
A Quarta Turma do STJ negou o recurso do consumidor, mantendo o entendimento do tribunal paulista. Como a revisão da conclusão sobre as provas exigiria novo exame dos fatos, e isso é vedado em recurso especial pela Súmula 7 do STJ, os ministros não puderam alterar a decisão.
O precedente estabelecido neste julgamento serve de orientação para casos semelhantes em todo o país. A decisão equilibra a proteção de dados pessoais com a necessidade do sistema financeiro de avaliar o risco de crédito dos consumidores.
