O Superior Tribunal de Justiça decidiu que a disponibilização de dados pessoais por empresas de proteção ao crédito não gera, automaticamente, direito à indenização por danos morais. A conclusão foi tomada pela Quarta Turma ao negar provimento a um recurso apresentado por um consumidor contra a empresa Boa Vista Serviços S.A., em julgamento relatado pela ministra Maria Isabel Gallotti.
Segundo o processo, o autor da ação alegava que a empresa teria comercializado seus dados pessoais sem autorização por meio de plataformas de consulta de informações de crédito, pedindo a exclusão dos registros e indenização por danos morais. Em primeira instância, a Justiça determinou apenas a exclusão dos dados, sem reconhecer o direito à indenização. Posteriormente, o Tribunal de Justiça de São Paulo reformou a decisão e julgou o pedido totalmente improcedente, entendimento que foi mantido pelo STJ.
Na decisão, o tribunal explicou que a Lei Geral de Proteção de Dados (Lei 13.709/18) permite o tratamento de dados pessoais para fins de proteção ao crédito, desde que observadas as regras da legislação específica sobre o tema.
O acórdão destaca que a Lei do Cadastro Positivo autoriza gestores de bancos de dados a compartilhar informações cadastrais e de adimplemento entre bases de dados e a disponibilizar a terceiros apenas a pontuação de crédito do consumidor. O histórico de crédito só pode ser compartilhado com autorização expressa do titular. Assim, embora seja possível abrir cadastro sem consentimento prévio, a divulgação de dados pessoais a terceiros depende de autorização.
Mesmo assim, a relatora afirmou que a eventual disponibilização de dados pessoais não sensíveis não configura, por si só, dano moral presumido. Para haver indenização, é necessário comprovar que a divulgação ocorreu de forma irregular e que causou prejuízo concreto aos direitos de personalidade do titular dos dados.
No caso analisado, o STJ entendeu que o autor não conseguiu demonstrar que seus dados foram efetivamente compartilhados com terceiros nem que houve dano decorrente dessa suposta exposição. Como a revisão desse entendimento exigiria reexame de provas, o que é vedado em recurso especial, o tribunal manteve a decisão do TJSP e negou o pedido de indenização.
A decisão reforça a interpretação de que violações relacionadas a dados pessoais comuns, no contexto de serviços de crédito, não geram automaticamente indenização por dano moral, sendo necessária a comprovação concreta do prejuízo.
