STJ DECIDE: Compartilhar dados sem consentimento gera dano moral

Na primeira semana de setembro de 2025, a Terceira Turma do Superior Tribunal de Justiça (STJ) tomou uma decisão que reacende debates sobre a proteção de dados pessoais no Brasil. Afinal, o que acontece quando informações armazenadas em banco de dados são compartilhadas sem o consentimento do titular? O julgamento reforça que essa prática pode gerar consequências sérias. Mais do que uma decisão judicial, o caso acende um alerta sobre os nossos dados pessoais. 

O colegiado decidiu, por maioria, que a disponibilização para terceiros de informações pessoais armazenadas em banco de dados, sem a comunicação prévia ao titular e sem o seu consentimento, caracteriza violação dos direitos de personalidade e justifica indenização por danos morais. 

O caso teve origem em uma ação proposta por um consumidor contra uma agência de informações de crédito, sob a alegação de que seus dados pessoais foram divulgados sem autorização. A princípio, a ação foi julgada improcedente. O Tribunal de Justiça de São Paulo (TJSP) manteve a decisão, considerando que os dados compartilhados não eram sensíveis e que a atuação da empresa, na condição de birô de crédito, estaria respaldada pela legislação específica. 

No recurso ao STJ, o consumidor sustentou que a disponibilização de informações cadastrais a terceiros exige o consentimento do titular. Ele argumentou que dados como o número de telefone têm caráter sigiloso e que a divulgação de informações da vida privada em bancos de fácil acesso por terceiros, sem a anuência do titular, gera direito à indenização por danos morais. 

A ministra Nancy Andrighi, cujo voto prevaleceu no julgamento, ressaltou que, de acordo com a jurisprudência consolidada do STJ, o gestor de banco de dados regido pela Lei 12.414/2011 pode fornecer a terceiros apenas o score de crédito, sem necessidade de consentimento prévio do consumidor, e o histórico de crédito, desde que haja autorização específica do cadastrado, conforme prevê o artigo 4º, inciso IV, da mesma lei. Ela enfatizou que as informações cadastrais e de adimplemento registradas nesses bancos não podem ser

repassadas diretamente a terceiros, sendo permitido o compartilhamento apenas entre instituições de cadastro, nos termos do artigo 4º, inciso III, da Lei 12.414/2011. 

Nancy Andrighi concluiu que o gestor de banco de dados que, em desacordo com a legislação, disponibiliza a terceiros informações cadastrais ou de adimplemento do consumidor deve responder objetivamente pelos danos morais causados. Segundo a ministra, esses danos “são presumidos, diante da forte sensação de insegurança” experimentada pela vítima. 

Decisões como a do STJ mostram que a proteção de dados deixou de ser apenas uma preocupação jurídica para se tornar um pilar estratégico nas organizações. Sua empresa está preparada para lidar com essas exigências? Na Omnisblue, avaliamos riscos, estruturamos a governança de dados e fortalecemos sua operação para evitar vazamentos, indenizações e danos à imagem. 

Converse com nossos especialistas e descubra como transformar a gestão de dados da sua empresa em um diferencial de segurança, confiança e conformidade com a LGPD. 

Fonte: BRASIL. Superior Tribunal de Justiça. Disponibilização indevida de informações pessoais em banco de dados gera dano moral presumido. Brasília, 5 set. 2025. Acesso em: 17 set. 2025.