Proteção de dados ganha força com decisão do STJ sobre dano moral presumido

redacao@justicaemfoco.com.br 17 de setembro de 2025

Ouça este conteúdo

"O titular dos dados só precisa demonstrar que houve divulgação indevida"

Em decisão recente, o Superior Tribunal de Justiça (STJ) estabeleceu que a disponibilização indevida de informações pessoais armazenadas em bancos de dados, sem o consentimento do titular, configura violação aos direitos de personalidade e gera dano moral presumido.

O caso julgado envolveu uma agência de crédito que compartilhou dados como número de telefone com terceiros, sem autorização do consumidor. A Terceira Turma do STJ, por maioria, entendeu que esse tipo de conduta gera uma sensação de insegurança e vulnerabilidade que, por si só, justifica a reparação moral. A ministra Nancy Andrighi, relatora do caso, destacou que o compartilhamento de dados cadastrais e de adimplemento só pode ocorrer entre instituições de cadastro e com base legal específica, como previsto na Lei do Cadastro Positivo (Lei 12.414/2011).

Para o advogado Luiz Fernando Plastino, doutor e mestre em Direito Civil pela USP, especialista em proteção de dados, do escritório Barcellos Tucunduva Advogados, a decisão representa um marco importante. “Foi reforçada a tese de dano presumido em caso de divulgação indevida de dados pessoais. Embora o caso envolva compartilhamento proposital, é possível que esse entendimento se estenda a situações de vazamento de dados também”, afirma.

A sentença também tem implicações diretas na aplicação da Lei Geral de Proteção de Dados (LGPD). De acordo com o advogado, se a empresa não compartilhar dados com base em alguma lei, como a do cadastro positivo ou outra base legal da LGPD, ela poderá ser responsabilizada por danos morais. Isso exige uma revisão criteriosa das práticas empresariais.

Nesse contexto, as empresas devem adotar medidas rigorosas para evitar responsabilizações. “É fundamental garantir que todas as informações divulgadas estejam amparadas por legislação específica. No caso de serviços de avaliação de crédito, por exemplo, é preciso assegurar que os dados estejam previstos na Lei do Cadastro Positivo”, alerta o especialista.

A presunção de dano moral, segundo Plastino, impõe uma inversão do ônus da prova. “O titular dos dados só precisa demonstrar que houve divulgação indevida. O dano é presumido, e cabe à empresa provar que não houve prejuízo — o que é extremamente difícil em muitos casos.”

A decisão do STJ reforça a importância da transparência, responsabilidade e conformidade legal no tratamento de dados pessoais, especialmente em um cenário de crescente digitalização e uso de informações para fins comerciais. Para consumidores, representa um avanço na proteção de sua privacidade. Para empresas, um alerta sobre os riscos jurídicos de práticas inadequadas.

Luiz Fernando Plastino: doutor e mestre em Direito Civil, pela Universidade de São Paulo (USP), especialista em Propriedade Intelectual, Privacidade e Proteção de Dados e Direito de Informática, advogado no escritório Barcellos Tucunduva Advogados.