A Quarta Turma do Superior Tribunal de Justiça, no julgamento do REsp 2.221.650, consolidou entendimento de que a disponibilização não autorizada de dados pessoais não sensíveis no cadastro positivo não resulta, por si só, em dano moral indenizável. A Corte destacou que a responsabilização depende da demonstração concreta de prejuízo relevante aos direitos de personalidade do titular.

O caso envolveu consumidor que alegava a comercialização de informações pessoais em plataformas utilizadas para formação de histórico e pontuação de crédito. A discussão foi analisada à luz da Lei Geral de Proteção de Dados e da Lei do Cadastro Positivo, sendo ressaltado que a legislação permite a abertura de cadastro independentemente de consentimento prévio e autoriza o compartilhamento de informações cadastrais e de adimplemento para fins de proteção ao crédito, dentro dos limites legais.

O STJ diferenciou dados pessoais comuns de dados sensíveis, observando que informações ordinárias, como endereço e telefone, não possuem, em regra, o mesmo nível de proteção reforçada. Assim, eventual irregularidade no tratamento dessas informações não implica automaticamente violação indenizável, especialmente quando não há prova de divulgação indevida a terceiros ou de uso que gere impacto relevante ao titular.