A 4ª turma do STJ manteve decisão que afastou indenização a consumidor por suposta disponibilização indevida de seus dados pessoais, ao concluir que não houve comprovação de dano nem prova de que as informações tenham sido efetivamente divulgadas pela empresa acusada de compartilhar as informações.
Na ação, o consumidor afirmou que seus dados teriam sido comercializados por plataforma de score de crédito sem autorização. Ele apontou serviços que, segundo alegou, exibiriam informações como nome, CPF, nacionalidade, título de eleitor, grau de instrução, renda presumida, endereço e telefone, razão pela qual pleitou o recebimento de indenização por danos morais.
Em defesa, a empresa afirmou não ter divulgado dados sensíveis e defendeu a inexistência de dano moral. Informou ainda que não houve prova de disponibilização indevida das informações e que o consumidor poderia ter solicitado extrajudicialmente o cancelamento do cadastro.
Em 1ª instância, o juízo reconheceu que os dados apresentados incluíam informações pessoais, mas concluiu que não havia evidência de divulgação de dados sensíveis ou sigilosos. Registrou que, embora houvesse excesso de informações, isso não configurava dano moral presumido.
Assim, considerou que a ausência de comunicação ao consumidor não gerava indenização automática e determinou apenas a exclusão dos dados das plataformas da empresa, negando o pedido de indenização.
O TJ/SP reformou a sentença para afastar a condenação da empresa a excluir os dados de suas plataformas, ao entender que o consumidor não comprovou que seus dados foram efetivamente disponibilizados a terceiros.
Ao analisar o caso no STJ, a relatora, ministra Maria Isabel Gallotti, afirmou que a LGPD permite o tratamento de dados pessoais para proteção do crédito e que a lei do Cadastro Positivo autoriza apenas o compartilhamento restrito de informações.
No entanto, enfatizou que a disponibilização de dados pessoais comuns, por si só, não configura dano moral nem atinge diretamente direitos da personalidade.
Segundo a ministra, o consumidor não comprovou a disponibilização dos dados a terceiros nem o abalo decorrente disso. Nesse sentido, ressaltou que o dano moral não é presumido e exige demonstração concreta de prejuízo.
"Para que se configure dano moral nesses casos, é necessário que o titular comprove efetivamente que os seus dados pessoais foram ilegalmente disponibilizados, compartilhados ou a comercializados (...) e que esse fato resultou em abalo significativo aos seus direitos de personalidade", ressaltou.
Além disso, destacou que rever a conclusão das instâncias ordinárias demandaria reexame de fatos e provas, o que é vedado pela súmula 7 do tribunal.
Acompanhando o entendimento, o colegiado manteve a improcedência da ação e negou indenização ao consumidor.
- Processo: REsp 2.221.650