12/06/2025
No julgamento do REsp 1.419.697/RS, sob o rito dos repetitivos (Tema 710/STJ), foram fixadas as seguintes teses:
I - O sistema "credit scoring" é um método desenvolvido para avaliação do risco de concessão de crédito, a partir de modelos estatísticos, considerando diversas variáveis, com atribuição de uma pontuação ao consumidor avaliado (nota do risco de crédito).
II - Essa prática comercial é lícita, estando autorizada pelo art. 5º, IV, e pelo art. 7º, I, da Lei n. 12.414/2011 (lei do cadastro positivo).
III - Na avaliação do risco de crédito, devem ser respeitados os limites estabelecidos pelo sistema de proteção do consumidor no sentido da tutela da privacidade e da máxima transparência nas relações negociais, conforme previsão
do CDC e da Lei n. 12.414/2011.
IV - Apesar de desnecessário o consentimento do consumidor consultado, devem ser a ele fornecidos esclarecimentos, caso solicitados, acerca das fontes dos dados considerados (histórico de crédito), bem como as informações pessoais valoradas.
V - O desrespeito aos limites legais na utilização do sistema "credit scoring", configurando abuso no exercício desse direito (art. 187 do CC), pode ensejar a responsabilidade OBJETIVA (independe de dolo ou culpa) e solidária do fornecedor do serviço, do responsável pelo banco de dados, da fonte e do consulente (art. 16 da Lei n. 12.414/2011) pela ocorrência de danos morais nas hipóteses de utilização de informações excessivas ou sensíveis (art. 3º, § 3º, I e II, da Lei n. 12.414/2011), bem como nos casos de comprovada recusa indevida de crédito pelo uso de dados incorretos ou desatualizados.
O STJ, no REsp 2133261-SP, a Min. NANCY ANDRIGHI, j. 08.10.2024, decidiu: A disponibilização indevida de dados pessoais pelos bancos de dados para terceiros caracteriza dano moral presumido ("in re ipsa") ao cadastrado titular dos dados, diante, sobretudo, da forte sensação de insegurança por ele experimentada. 🌐💻🔒