engineers-helmets-standing-by-factory_1157-35538

CYRELA É A PRIMEIRA EMPRESA CONDENADA POR USO INDEVIDO DE DADOS DE TERCEIRO APÓS ENTRADA EM VIGOR DA LGPD

A Lei 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 18 de setembro de 2020, em meio a um cenário de pandemia global causada pelo vírus COVID-19.

Recentemente foi proferida sentença contra aquela que é provavelmente a primeira empresa no Brasil a ser condenada a indenizar um consumidor por mau uso de dados com fundamento na LGPD.

A sentença foi proferida em 29/09/2020, no processo nº 1080233-94.2019.8.26.0100 pela juíza Tonia Yuka Koroku, da 13ª Vara Cível do Foro Central da Comarca de São Paulo em face da empresa CYRELA BRAZIL REALITY S/A EMPREENDIMENTOS E PARTICIPAÇÕES LTDA.

No caso em questão, o consumidor adquiriu da empresa condenada um imóvel, ocasião em que forneceu os seus dados pessoais e demais dados necessários ao preenchimento de sua ficha cadastral.

Dias depois recebeu muitos contatos oferecendo-lhe serviços relacionados a pessoas que estão em vias de adquirir imóveis como, por exemplo, de empresas de planejamento de móveis, reforma de ambientes, instalação de equipamentos, etc.

Em pouco tempo o volume de ofertas e, logo, das chamadas passou de inconveniente a abusivo e o consumidor desconfiou que seus dados foram repassados pela empresa de quem adquiriu imóvel.

Assim, em outra ligação de oferta de serviços o consumidor questionou ao ofertante onde havia conseguido seus dados e descobriu que estas empresas firmam parcerias com construtoras, sendo esta a forma de coleta de dados de potenciais clientes, ainda que não pudesse afirmar que havia obtido os dados do consumidor junto à empresa condenada.

Certo de que seus dados foram informados pela CYRELA a empresas parceiras, já que não os havia entregado a outra empresa e que todos os contatos inoportunos se relacionavam a serviços de caráter imobiliário, o consumidor recorreu à justiça para ser reparado pelos danos que entendeu ter sofrido.

Sentença

Após o devido debate nos autos do processo e apresentação de todas as provas, inclusive depoimento de testemunha, a juíza proferiu sua sentença acolhendo o pedido do consumidor para condenar a empresa a reparar os danos causados, ainda que em sua defesa tenha a empresa condenada alegado que seu sistema é seguro, uma vez que ficou claro que os dados do consumidor foram vazados de seu sistema, senão entregues a empresas deliberadamente.

Vale destacar que, o que é disciplinado em contrato tem valor entre as partes, em princípio. Ocorre que o contrato celebrado entre o consumidor e a CYRELA previa apenas que os dados daquele poderiam ser incluído no cadastro positivo, de forma que o repasse a terceiros, ou seja, empresas parceiras, extrapola o que as partes pactuaram.

Desta forma, de maneira resumida, entendeu a juíza que era caso de condenar a empresa a entregar ao consumidor o valor de R$ 10.000,00 (dez mil reais) a título de reparação por danos morais por haver repassado a terceiros os dados que lhe foram confiados sem autorização para tanto.

Verdade que as penalidades previstas na LGPD ainda não estão em vigor e passarão a ser aplicadas apenas a partir de agosto de 2021, mas o Código de Defesa do Consumidor e o Marco Civil Regulatório da Internet, além do Código Civil já admitem a condenação daqueles que causar dano a outrem, especialmente através de incidente de dados.

O antídoto para evitar incorrer em condenação por dano causado pelo vazamento de dados ou compartilhamento indevido é a adequação aos ditames prescritos pela LGPD e demais normas do ordenamento jurídico, que deve ser acompanhado por especialista com experiência e domínio do conhecimento necessário à boa implementação de projeto que previna situações em que dados de pessoas possam ser expostos.

Comments are closed.