Empresa é condenada a pagar R$ 10 mil após compartilhar dados de cliente

Uma construtora foi condenada na Justiça a pagar R$ 10 mil de indenização por vazar dados pessoais de um consumidor a outras empresas sem a sua autorização.

O caso vem sendo considerado o primeiro no Brasil a utilizar a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no último dia 18 de setembro, para embasar a condenação de uma empresa.

A Lei 13.709, de 2018, que ficou conhecida como LGPD, estabelece novas regras para garantir maior controle dos cidadãos sobre suas informações pessoais fornecidas a qualquer empresa. O processo em questão foi ajuizado contra a construtora Cyrela, que tem sede em São Paulo.

O consumidor que moveu a ação comprou um apartamento da construtora em novembro de 2018, e relatou que na sequência passou a receber ligações e contatos de diversas empresas, de ramos como decoração de interiores e instituições financeiras, oferecendo serviços relacionados ao imóvel.

A advogada Rosiane Rangel disse que consumidores devem exigir seus direitos com nova lei |  Foto: Divulgação

Na sentença, proferida no dia 29 de setembro, a juíza Tonia Yuka Koroku, da 13ª Vara Cível de São Paulo, condenou a construtora a pagar indenização de R$ 10 mil como reparação aos danos.

“Especificamente sobre o assunto referente ao tratamento de dados, a Lei nº 13.709/2018 (LGPD) prescreve que são fundamentos da disciplina da proteção de dados, dentre outros, o respeito à privacidade, a autodeterminação informativa, a inviolabilidade da intimidade, da honra e da imagem, a defesa do consumidor, os direitos humanos, o livre desenvolvimento da personalidade e a dignidade”, afirmou a magistrada. Ainda cabe recurso por parte da empresa.

O advogado do reclamante, Mario Filipe Cavalcanti de Souza Santos, afirmou que a empresa argumentou que não tinha responsabilidade sobre os dados. “Mas só a empresa tinha essas informações, e os contatos continuaram até ajuizarmos a ação”, disse Mario.

A advogada especialista em direito empresarial Rosiane Rangel lembrou que a LGPD reuniu dispositivos já previstos na Constituição Federal, Código Civil e Código de Defesa do Consumidor, e as empresas terão de se adaptar.

“Os consumidores já podem exigir seus direitos. Certamente haverá um aumento de processos”, explicou Rosiane.

SAIBA MAIS

Como exercer o direito

• Se o titular acredita que seus dados estão sendo usados de forma indevida, ele pode acionar a Justiça comum.
• Órgãos como a Defensoria Pública, Ministério Público, Instituto Brasileiro de Defesa do Consumidor, Procon e Ordem dos Advogados do Brasil (OAB) podem atender às demandas ou aconselhar o reclamante.

Direitos do titular

• É possível entrar em contato com a empresa (que é o órgão controlador dos dados) para cancelar o consentimento para o uso das informações.
• A pessoa pode procurar a empresa para saber que tipo de informação ela tem sobre ela, corrigir registros errados ou desnecesários e saber quais órgãos públicos têm acesso aos seus dados.
• Se o titular desconfiar de tratamento automatizado em ocasiões diversas, como solicitação de crédito e autorização para contratar pacotes e serviços, por exemplo, ele pode pedir que a empresa liste os critérios utilizados.
• Em relação aos dados de crianças, é necessária a autorização de um dos pais para usar essas informações.

Deveres das empresas

• Assim que coletar os dados, a empresa deve deixar clara a finalidade da informação.
• A empresa precisa informar de forma clara por quanto tempo vai usar os dados do titular e deixar informações para contato.
• Se a pessoa enviar requerimento à empresa, ela deve responder em até 15 dias.

Poder público

• Não é necessário o consentimento no tratamento de dados para políticas públicas previstas em leis, regulamentos e contratos.
• Os dados podem ser compartilhados livremente por órgãos públicos, desde que as entidades esclareçam os possíveis usos para aquelas informações.
• Entes públicos só podem partilhar dados com empresas privadas se essas informações forem acessíveis publicamente.
• As empresas públicas devem seguir as mesmas regras que as privadas em concorrência no mercado, mas têm regras próprias ao lidar com políticas públicas.

Fiscalização

• A Autoridade Nacional de Proteção de Dados (ANPD) será o órgão fiscalizador da LGPD, mas ainda não foi criada.

Fonte: Agência Brasil e TJ-SP.

ANÁLISE

“Usuários agora têm de receber autorização sobre uso de dados”

"Grande parte dos golpes aplicados tem como alvo vítimas da terceira idade”, disse Eduardo Pinheiro, especialista em Tecnologia da Informação |  Foto: Divulgação

A partir de agora, os usuários que tiverem seus dados coletados, seja por qualquer estabelecimento (redes sociais, bancos, hospitais, farmácias, supermercados ou qualquer outro serviço que realize a coleta de dados pessoais), passam a ter o direito de receber atualizações claras e específicas sobre a utilização dessas informações.

Além das multas milionárias que serão aplicadas nas organizações que não protegerem os dados pessoais, outro impacto poderá ser sentido na perda da credibilidade perante os clientes e à opinião pública, caso esses dados vazem ou sejam utilizados de forma indevida.

Enfim, demorou, mas finalmente a LGPD veio para acabar com o 'cheque em branco' com os dados pessoais que, inadvertidamente, o titular dos dados concedia em uma relação de consumo, prestação de serviços ou em outras interações do mundo moderno.”

Eduardo Pinheiro, especialista em segurança digital e consultor de Tecnologia da Informação

Construtora promete capacitar as equipes

A Cyrela afirmou que está ciente da decisão e vai tomar as medidas cabíveis. Além disso, a empresa vai promover uma capacitação para os funcionários.

“A companhia reforça seu compromisso de excelência com seus clientes e, por isso, contratou os melhores profissionais para implementação de um amplo programa para atender à Lei Geral de Proteção de Dados, com o desenvolvimento de treinamentos para todos os seus colaboradores e fornecedores.”