Em julgamento recente de relatoria da Ministra Nancy Andrighi (REsp n°. 2.133.261-SP), o Superior Tribunal de Justiça (STJ) decidiu a respeito da abertura de cadastros de consumidor, bem como a disponibilização de dados a terceiros consulentes sem a prévia autorização do titular dos dados.
Breve explicação: dados pessoais não sensíveis são o conjunto de informações que possibilitam a identificação de uma pessoa, como nome, CPF, e-mail, etc, sendo que a legislação brasileira prevê uma série de regras para o tratamento desses dados, que envolvem a coleta, o armazenamento e o compartilhamento.
A controvérsia chegou à Terceira Turma para decisão quanto à possibilidade de o gestor do banco de dados compartilhar informações do consumidor a terceiros consulentes, sem a prévia comunicação e consentimento deste, de modo a viabilizar a formação de histórico de crédito. Ainda, a discussão girou em torno da configuração de dano moral ao cadastrado quando da ocorrência desta conduta.
De acordo com o arts. 4°, I, Lei n°. 12.414/2011 e 7°, X, Lei Geral de Proteção de Dados – LGPD, o gestor do banco de dados pode tratar os dados pessoais não sensíveis, bem como abrir cadastro contendo as informações de adimplemento de pessoas físicas e jurídicas, desde que com a finalidade de proteção do crédito.
Na decisão do REsp n°. 2.133.261-SP, o Superior Tribunal de Justiça reconheceu que a Lei n°. 12.414/2011 autoriza exclusivamente a disponibilização da pontuação de crédito (score), enquanto o acesso ao histórico de crédito por terceiros somente pode ser feito com a prévia e expressa autorização do titular dos dados consultados.
Em atendimento ao mesmo dispositivo legal, é importante lembrar que o art. 4º, inciso III, da Lei n°. 12.414/2011 apenas autoriza o gestor a compartilhar as informações cadastrais e de adimplemento com outros bancos de dados. Além disso, na hipótese de abertura de cadastro pelo gestor, muito embora não exista a necessidade do prévio consentimento do cadastrado, a sua comunicação é indispensável, devendo ocorrer em até 30 (trinta) dias.
A inobservância de tais regramentos quanto à abertura de cadastro e disponibilização de dados para terceiros, salvo quando se tratar de banco de dados, permite que o consumidor requeira indenização por danos morais, bem como obtenha medida judicial para cessar a ofensa aos seus direitos.
A decisão do STJ ressaltou ainda que nas hipóteses acima, o dano moral é presumido, assim como a responsabilidade do causador do dano é objetiva, ou seja, independente de prova de culpa, do gestor e do terceiro consulente que causarem danos ao titular de dados compartilhados de forma indevida ou não autorizada.
Em resumo, atendendo as disposições da Lei do Cadastro Positivo (Lei n°. 12.414/2011), o terceiro que venha a consultar o banco de dados pode ter acesso apenas ao score do cadastrado e, havendo prévia autorização deste, ao histórico de crédito. Enquanto isso, as informações cadastrais (dados não sensíveis) e de adimplemento somente podem ser disponibilizadas de um banco de dados para outro, sendo vedada a consulta de terceiros, e, o gestor que não observar tais regramentos responderá pelos danos morais causados ao titular dos dados.
Escrito por:
Leonardo Luiz Pamplona
Advogado – Integrante do Setor Cível
Brenda Tavares
Acadêmica – Direito