STJ reforça: vazamento de dados gera dano moral

Consumidores podem exigir reparação quando informações privadas são divulgadas sem consentimento

Cecilia Ferraz

schedule01/10/2025, às 08:00

updateAtualizado em 01/10/2025, às 12:00

Você sabia que pode processar empresas por vazamento de dados? O Superior Tribunal de Justiça (STJ) decidiu que empresas que disponibilizarem informações pessoais de consumidores para terceiros, sem aviso prévio ou autorização, podem ser condenadas por violar os chamados direitos de personalidade. E mais: cabe até indenização por danos morais.

O caso começou quando um consumidor acusou uma agência de crédito de divulgar seus dados sem consentimento. Em primeira instância, ele perdeu a ação, já que o Tribunal de Justiça de São Paulo entendeu que as informações repassadas não eram sensíveis e que a empresa estaria agindo dentro da lei que regula os birôs de crédito, companhias que coletam e organizam informações de histórico de crédito para emitir relatórios de análise.

smart_display

Nossos vídeos em destaque

Quando cabe processo por danos morais

Mas no STJ a história foi diferente. A ministra Nancy Andrighi, relatora do caso, lembrou que os birôs podem compartilhar apenas o score de crédito (uma nota que indica se a pessoa é boa pagadora) sem pedir autorização. Já o histórico de crédito só pode ser divulgado com o aval do consumidor, e os dados cadastrais básicos (como telefone e endereço) não podem ser repassados diretamente a terceiros, apenas entre os próprios birôs.

"O consumidor tem o direito de tomar conhecimento de que informações a seu respeito estão sendo arquivadas/comercializadas por terceiro, sem a sua autorização, porque desse direito decorrem outros dois que lhe são assegurados pelo ordenamento jurídico: o direito de acesso aos dados armazenados e o direito à retificação das informações incorretas", disse Andrighi.

Perguntas Frequentes

O que o STJ decidiu sobre o vazamento de dados pessoais?

O Superior Tribunal de Justiça (STJ) decidiu que empresas que divulgarem dados pessoais de consumidores sem consentimento podem ser responsabilizadas por violar os direitos de personalidade e obrigadas a pagar indenização por danos morais.

Quais dados podem ser compartilhados sem autorização?

Segundo a decisão do STJ, apenas o score de crédito pode ser compartilhado sem autorização do consumidor. Já o histórico de crédito e os dados cadastrais básicos, como telefone e endereço, só podem ser repassados com consentimento ou entre birôs de crédito, não diretamente a terceiros.

É necessário provar prejuízo para receber indenização por vazamento de dados?

Não. O STJ entende que os danos morais são presumidos nesses casos. Isso significa que o consumidor não precisa comprovar prejuízos concretos — o simples fato de ter sua privacidade violada já é suficiente para justificar a indenização.

O que são birôs de crédito e qual é sua função?

Birôs de crédito são empresas que coletam e organizam informações sobre o histórico financeiro de consumidores para elaborar relatórios de análise de crédito. Eles podem compartilhar o score de crédito sem autorização, mas devem respeitar limites legais quanto ao uso e divulgação de outros dados.

Quais direitos o consumidor tem sobre seus dados pessoais?

O consumidor tem direito de saber quais informações estão sendo armazenadas ou comercializadas sobre ele, além do direito de acessar esses dados e solicitar a correção de informações incorretas.

O que aconteceu no caso da empresa STDoctor (atual ISA Tech)?

Em setembro, foi denunciado que dados de cerca de 500 mil brasileiros foram expostos por meio do sistema da STDoctor, atual ISA Tech. As informações vazadas incluíam dados financeiros, perfis de pacientes com dados pessoais e até fotos, afetando moradores de mais de 5 mil cidades.

Cecilia Ferraz

Cecilia Ferraz é formada em Jornalismo pela Universidade Metodista de São Paulo. Repórter do TecMundo Security, especializada em cibersegurança, tecnologia e negócios.

local_mall