Desde sua entrada em vigor, em 18 de setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709/18 – tem sido utilizada como fundamentação em ações judiciais pelo Brasil, com o objetivo de resguardar os direitos dos titulares de dados pessoais nela previstos.
A primeira delas foi uma ação civil pública ajuizada pelo Ministério Público do Distrito Federal e Territórios, em que a instituição postulava a interrupção das atividades de uma empresa cuja plataforma estaria sendo utilizada para comercializar informações envolvendo dados pessoais de milhões de brasileiros. Porém, o juiz responsável pela demanda extinguiu o processo ao observar que o site da requerida estava fora do ar quando do julgamento da ação.
Poucos dias depois, um estudante ajuizou ação na 18ª Vara Cível do Recife em face de uma empresa, com o objetivo de obter o direito ao bilhete eletrônico para transporte público, denominado “VEM Estudante”. O autor alega que fora impedido de obter o benefício por não ter feito o cadastro de biometria facial, e após ter questionado a empresa que administra o sistema sobre a sua política de proteção de dados, teve seu pedido de informações negado. Tal conduta da requerida, se devidamente comprovada, caracteriza descumprimento à LGPD, que em diversos artigos prevê o direito do titular ao acesso facilitado às informações sobre o tratamento de seus dados pessoais.
E foi em 29 de setembro de 2020 a data de publicação da primeira condenação judicial do país fundamentada na LGPD.
A decisão foi proferida pela juíza Tonia Yuka Korokum, da 13ª Vara Cível da cidade de São Paulo, em ação proposta em 2019, que teve como ré uma das maiores empresas do ramo imobiliário no Brasil. De acordo com a magistrada, restou “devidamente comprovado que o autor foi assediado por diversas empresas pelo fato de ter firmado instrumento contratual com a ré para a aquisição de unidade autônoma em empreendimento imobiliário.”
A sentença faz menção aos documentos que confirmam que o autor da ação, titular dos dados pessoais, após ter firmado referido instrumento contratual com a ré, fora contatado por instituições financeiras e consórcios, além de empresas de arquitetura, construção e fornecimento de mobiliário planejado.
Uma das provas apresentadas consistia na troca de mensagens entre o autor e um dos parceiros comerciais da ré que, após ter sido questionado pelo titular sobre o acesso aos seus dados pessoais, respondeu: “Nós trabalhamos com diversas parcerias para oferecermos nossa consultoria em questão a quitação de empreendimentos de algumas construtoras. Não sei ao certo quem passou o seu contato.”
Nesse sentido, a magistrada entendeu que houve o descumprimento, pela ré, do disposto no art. 6º, II, da LGPD, que determina que as atividades de tratamento de dados pessoais devem observar, dentre outros princípios, a adequação, para que exista “compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento”. No caso concreto, a ré não poderia ter compartilhado com seus parceiros comerciais os dados pessoais fornecidos pelo titular para finalidade diversa daquela prevista no contrato de compra e venda do imóvel.
Além da LGPD, a magistrada mencionou dispositivos de outros diplomas legais ao longo de sua fundamentação, como o art. 6º, III e IV, do Código de Defesa do Consumidor (Lei nº 8.078/90), que versam sobre os direitos básicos do consumidor em receber a informação adequada e clara sobre os diferentes produtos e serviços e da sua proteção contra métodos comerciais coercitivos ou desleais. Portanto, fica evidente que a LGPD veio apenas aperfeiçoar mecanismos de defesa já existentes, com o intuito de resguardar com mais eficácia direitos fundamentais consolidados em nossa Constituição Federal, como a autodeterminação informativa e a inviolabilidade da intimidade,
Diante de tais circunstâncias, a ré foi condenada a se abster de repassar ou conceder a terceiros, a título gratuito ou oneroso, dados pessoais, financeiros ou sensíveis titularizados pelo autor, sob pena de multa de 300 reais por contato indevido, bem como ao pagamento de indenização a título de dano moral no importe de 10 mil reais.
A decisão representa um marco nacional em relação à proteção de dados pessoais e coloca em evidência a importância de as empresas estarem em conformidade com a LGPD desde o início de sua vigência, pois, além de evitarem o dano reputacional decorrente de condenações judiciais, aquelas que se adequarem estabelecerão um vínculo de confiança com os clientes a partir do respeito aos seus direitos fundamentais, algo essencial para a prosperidade de seu negócio a longo prazo.
MARCO OROSZ
marco.orosz@fius.com.br