LGPD e proteção de dados pessoais: jurisprudência do STJ em 2026

Introdução

A Lei Geral de Proteção de Dados Pessoais (LGPD), em vigor desde setembro de 2020, completa seu quinto ano de aplicação efetiva em 2026. Nesse período, o Superior Tribunal de Justiça (STJ) acumulou uma jurisprudência significativa sobre temas centrais da lei, consolidando entendimentos que orientam tanto o setor privado quanto os órgãos de defesa do consumidor.

As decisões recientes do tribunal abordam questões como a configuração do dano moral por vazamento de dados, os limites para comercialização de dados pessoais não sensíveis por bureaus de crédito e a compatibilidade entre a LGPD e a legislação consumerista. Esses precedentes são particularmente relevantes para empresas que tratam dados pessoais em larga escala e para consumidores que buscam reparação por eventuais danos.

Danos morais por vazamento de dados

Uma das questões mais discutidas na jurisprudência do STJ concerne à configuração do dano moral presumido em casos de vazamento de dados pessoais. O tribunal tem reconhecido que a violação à privacidade, ainda que sem prova de prejuízo econômico efetivo, pode ensejar reparação por danos morais.

Em decisões recientes, a Corte especializou-se em compreender que o vazamento de dados pessoais configura, por si só, uma violação à dignidade da pessoa humana, independentemente da comprovação de danos concretos. Essa interpretação fortalece a tutela da privacidade e incentiva empresas a investirem em medidas de segurança da informação.

A evolução jurisprudencial reforça a efetividade da LGPD ao reconhecer o dano moral presumido em vazamentos, fortalecendo a tutela da privacidade e criando um ambiente mais propício à proteção de dados pessoais no Brasil.

Compartilhamento e comercialização de dados pessoais

O STJ afetou em janeiro de 2026 um tema repetitivo sobre compartilhamento e comercialização de dados pessoais não sensíveis por bureaus de crédito. A 2ª Seção do tribunal decidiu afetar a questão para definir os limites da comercialização de dados pessoais no contexto da LGPD e da Lei do Cadastro Positivo.

A questão central é se bureaus de crédito podem comercializar dados pessoais não sensíveis de consumidores sem autorização expressa dos titulares, à luz do que dispõe a LGPD e a legislação consumerista. A decisão terá impacto sobre todo o setor de créditos e serviços financeiros, afetando a maneira como empresas usam e comercializam informações de consumidores.

O tribunal também decidiu que a disponibilização não autorizada de dados pessoais não sensíveis em cadastro positivo não gera dano moral presumido, mudando entendimento anterior que considerava o simples fato da inclusão não autorizada como suficiente para configurar dano.

Compatibilidade entre LGPD e Código de Defesa do Consumidor

A jurisprudência do STJ também aborda a relação entre a LGPD e o Código de Defesa do Consumidor (CDC). Em diversas decisões, o tribunal tem reconhecido que a proteção de dados pessoais não se limita ao ámbito da LGPD, mas também encontra abrigo nas normas consumeristas sobre privacidade e proteção do consumidor.

O tratamento de dados pessoais para fins de proteção ao crédito pode ocorrer sem consentimento expresso do titular, desde que respeitados os limites legais da LGPD e da Lei do Cadastro Positivo. Essa interpretação equilibra a necessidade de informação do mercado de crédito com os direitos fundamentais de privacidade e proteção de dados dos consumidores.

Impacto para empresas e consumidores

Para as empresas, os precedentes do STJ em matéria de proteção de dados pessoais representam tanto desafios quanto oportunidades. A consolidação jurisprudencial oferece maior previsibilidade sobre as obrigações legais e os riscos de não conformidade, permitindo planejamento corporativo mais assertivo.

Para os consumidores, os entendimentos do STJ reforçam a proteção de seus dados pessoais e ampliam as possibilidades de reparação por eventuais danos. A tendência é que, à medida que a jurisprudência se solidificar, aumentem as demandas judiciais relacionadas à proteção de dados e à reparação por vazamentos.

Considerações Finais

O STJ tem desempenhado papel fundamental na interpretação e aplicação da LGPD, consolidando entendimentos que orientam todo o sistema de proteção de dados pessoais no Brasil. As decisões recentes sobre danos morais por vazamento de dados, comercialização de informações por bureaus de crédito e compatibilidade com a legislação consumerista representam marcos importantes para empresas e consumidores.

O acompanhamento da evolução jurisprudencial é essencial para profissionais que atuam nas áreas de direito digital, direito do consumidor e proteção de dados, permitindo orientação adequada a clientes e a implementação de políticas de compliance eficientes.