O Superior Tribunal de Justiça decidiu por maioria que as empresas gestoras de bancos de dados de proteção ao crédito não podem disponibilizar informações cadastrais e de adimplemento dos consumidores para terceiros consulentes sem a prévia autorização do titular dos dados. A decisão foi proferida pela Terceira Turma no julgamento do Recurso Especial nº 2.201.694/SP, com relatoria para acórdão da Ministra Nancy Andrighi.

O caso envolveu um consumidor que questionou a prática da Boa Vista Serviços S.A., gestora do SCPC, de disponibilizar seus dados pessoais (como renda estimada, endereço e telefone) através dos serviços "ACERTA Cadastral", "ACERTA Básico", "ACERTA Intermediário" e "ACERTA Completo" sem sua autorização expressa. As instâncias inferiores haviam julgado improcedente o pedido, entendendo que não se tratava de dados sensíveis e que o consentimento seria dispensado para fins de proteção ao crédito.

A Ministra Nancy Andrighi esclareceu que, conforme a Lei nº 12.414/2011 (Lei do Cadastro Positivo), os gestores de bancos de dados podem disponibilizar a terceiros consulentes apenas o score de crédito (sem necessidade de consentimento) e o histórico de crédito (mediante autorização específica do cadastrado). Já as informações cadastrais e de adimplemento somente podem ser compartilhadas entre bancos de dados devidamente autorizados, não com terceiros consulentes em geral.

O tribunal condenou a Boa Vista a pagar indenização de R$ 11.000,00 por danos morais, considerados presumidos (in re ipsa) pela disponibilização indevida de dados pessoais, que gera forte sensação de insegurança no consumidor. A empresa também foi obrigada a se abster de disponibilizar dados cadastrais e de adimplemento sem prévia autorização do titular, exceto para outros bancos de dados. A decisão reforça que a responsabilidade do gestor de banco de dados é objetiva quando há violação às regras de proteção de dados.

Este post foi resumido a partir da decisão original com o uso de IA, com revisão humana.

REsp n. 2.201.694/SP