A Quarta Turma do Superior Tribunal de Justiça firmou entendimento de que a disponibilização não autorizada de dados pessoais não sensíveis no âmbito do cadastro positivo não gera, por si só, direito à indenização por dano moral. No julgamento do REsp 2.221.650, o colegiado concluiu que a responsabilização depende da demonstração concreta de prejuízo relevante aos direitos de personalidade do titular, afastando a ideia de dano presumido nesses casos.

A controvérsia teve origem em ação de consumidor que alegava comercialização indevida de informações pessoais por empresa gestora de banco de dados utilizado para formação de histórico e pontuação de crédito. A discussão envolveu a aplicação da Lei Geral de Proteção de Dados e da Lei do Cadastro Positivo. O Tribunal destacou que a legislação autoriza a abertura de cadastro independentemente de consentimento prévio e permite o compartilhamento de informações cadastrais e de adimplemento para fins de proteção ao crédito, desde que observados os limites legais.

O STJ diferenciou dados pessoais comuns de dados sensíveis, ressaltando que estes últimos possuem regime de proteção mais rigoroso por seu potencial impacto direto na dignidade do titular. Já informações como endereço, telefone ou dados cadastrais ordinários não estão automaticamente sujeitas a sigilo reforçado. Assim, eventual irregularidade no tratamento desses dados não implica, automaticamente, a existência de dano moral indenizável.

O entendimento reforça que, para fins de responsabilização civil, é necessário comprovar não apenas a irregularidade no tratamento, mas também a efetiva disponibilização indevida e a existência de impacto relevante na esfera do titular. Para empresas que operam com dados para análise de crédito, a decisão traz maior previsibilidade jurídica, ao mesmo tempo em que destaca a importância de políticas claras de governança de dados, controles de compartilhamento e mecanismos de rastreabilidade para mitigação de riscos.