- Fabíola Grimaldi
- há 1 dia
- 4 min de leitura
Consentimento e dados pessoais: nova decisão do STJ reforça dever das empresas
Você já parou pra pensar no quanto seus dados pessoais circulam por aí, sem que você nem fique sabendo? Pois é! Agora imagine que, além disso, esses dados estão sendo compartilhados entre empresas sem seu consentimento. Soa absurdo? Foi exatamente o que aconteceu no caso julgado recentemente pelo Superior Tribunal de Justiça (STJ).
Tudo começou com um consumidor que percebeu que seus dados estavam sendo compartilhados por uma agência, sem que ele tivesse autorizado. A defesa alegada? Os dados não eram sensíveis e, portanto, não haveria problema em compartilhar ou circular por aí.
O Tribunal de Justiça de São Paulo (TJSP) concordou com essa lógica… mas o STJ disse que nada disso.
A decisão eleva a régua da proteção de dados pessoais no mercado brasileiro. E mais, deixa claro que o consentimento não é só formalidade burocrática, é direito fundamental. E se for desrespeitado, sim, gera dano moral.
Vamos destrinchar essa decisão, sem juridiquês?
Dados pessoais e dados pessoais sensíveis: qual a diferença?
Entender essa diferença é essencial para compreender a decisão e a importância do consentimento. A Lei Geral de Proteção de Dados (LGPD) trata todo dado pessoal como informação valiosa.
Dado pessoal é qualquer informação capaz de identificar uma pessoa diretamente ou de torná-la identificável. Pode ser seu nome, CPF, endereço, e-mail ou até o número do seu telefone.
Mas existe uma categoria especial que merece atenção redobrada: os dados pessoais sensíveis. Aqui entram informações sobre origem racial ou étnica, convicção religiosa, opinião política, dados de saúde, biometria, vida sexual, entre outros. São informações que, se mal utilizadas, podem gerar discriminação ou impactos muito mais graves na vida do titular.
Agora que estamos na mesma página, vamos entender o papel do consentimento.
O que é consentimento, segundo a LGPD?
Na prática, o consentimento é o famoso “sim, eu aceito”. Mas não pode ser qualquer sim.
Segundo a Lei Geral de Proteção de Dados (LGPD), consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados para uma finalidade determinada. Traduzindo, ao pé da letra, ou melhor da lei, a pessoa precisa saber exatamente o que será feito com seus dados e com quem eles podem ser compartilhados.
O consentimento é uma das bases legais previstas na LGPD. Ou seja, é uma das formas que a lei permite para legitimar o uso de dados pessoais.
A importância da gestão do consentimento
Falar de consentimento sem falar de gestão do consentimento é como falar de compliance sem política interna. Ou seja, ter o consentimento não é apenas coletar uma assinatura ou um clique em uma caixinha. É gerenciar essa autorização ao longo de todo o ciclo de vida do dado.
Gerenciar o consentimento significa documentar quando, como e para quê cada dado foi autorizado. Significa permitir que a pessoa retire esse consentimento a qualquer momento. Significa, enfim, criar uma trilha de responsabilidade e rastreabilidade, do começo ao fim do tratamento.
E sim, isso dá trabalho. Mas é um trabalho necessário para que as empresas operem dentro da lei, respeitando os direitos das pessoas e construindo relações de confiança. Lembrando que a LGPD exige não só que as bases legais existam, mas que elas possam ser comprovadas. Esse processo dá transparência, fortalece a confiança entre empresa e titular e, claro, traz segurança jurídica.
E por que isso importa tanto? Porque foi justamente a ausência desse cuidado que levou o caso até o STJ.
A decisão do STJ: dados não sensíveis também são protegidos
Voltando ao caso julgado. O o consumidor descobriu que seus dados estavam sendo compartilhados com terceiros sem a sua autorização. Envolviam estimativa de renda, endereço e telefone. Ele processou a empresa e pediu indenização por danos morais. A empresa alegou que os dados em questão não eram sensíveis e, por isso, não haveria problema. O Tribunal de Justiça de São Paulo chegou a aceitar esse argumento.
Mas, no julgamento do recurso, o Superior Tribunal de Justiça entendeu de forma diferente. Por maioria, a Terceira Turma decidiu que a empresa não poderia ter disponibilizado informações cadastrais, como endereço, telefone e renda, para terceiros sem o consentimento expresso do titular. Desta forma, a Ministra Nancy Andrighi, reformou a decisão e condenou a empresa a indenizar o consumidor em R$ 11 mil.
O entendimento do STJ foi claro, no qual esclarece que apenas o score de crédito pode ser fornecido sem consentimento. Qualquer outro dado só pode ser compartilhado entre bancos de dados, e não com terceiros comerciais, sem autorização do titular.
Neste caso, o dano moral, nesse tipo de violação, é presumido. Ou seja, não é preciso provar que o consumidor sofreu prejuízo concreto. O simples fato de ter seus dados expostos sem consentimento já é suficiente para gerar indenização.
Impactos na governança de dados e LGPD nas empresas
A decisão do STJ não é apenas um caso isolado. Ela funciona como um sinal de alerta para o mercado: a proteção de dados pessoais precisa estar no centro da governança corporativa.
Essa decisão eleva o nível de responsabilidade das empresas e reforça a necessidade de uma governança sólida em proteção de dados. A proteção de dados precisa estar no centro da estratégia de negócio, integrada aos processos, contratos, treinamentos e decisões diárias.
O recado do STJ é claro, quem não respeita os direitos do titular corre risco jurídico, financeiro e reputacional. Por outro lado, quem investe em governança de dados ganha mais do que conformidade legal, ganha confiança e credibilidade no mercado.
Para concluir (e refletir):
A decisão do STJ não é só uma boa jurisprudência, é um recado claro: a privacidade das pessoas importa, mesmo quando não estamos falando de dados “sensíveis”.
O compartilhamento indevido de informações, ainda que “só” cadastrais, sem o devido consentimento, gera dano. E vai gerar consequência jurídica. Ou seja, compliance em proteção de dados não é opção. É dever.
Para as empresas, fica o aprendizado de que não basta coletar dados, é preciso cuidar deles com transparência, responsabilidade e governança. A confiança do consumidor não nasce de discursos bonitos, mas de práticas concretas de compliance e respeito à lei.
No fim das contas, consentimento não é um “sim” qualquer. É a base de uma relação saudável entre empresas e pessoas. E quem entende isso sai na frente, tanto no mercado quanto diante da Justiça.
Referência:
OpenAI. (2025). Título do prompt ou pergunta feita ou cocriação ou correção ao ChatGPT.
Comentários