A LGDP – Lei Geral de Proteção de Dados, entrou efetivamente em vigor em 18 de setembro desse ano, após muitos impasses quanto a data de início da sua vigência.
Essa lei, conforme disposição trazida em seu art. 1º, trata ‘sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural’. Ou seja, essa lei visa proteger o compartilhamento de dados do consumidor com empresas estranhas à relação contatual.
Na referida lei há a figura da Autoridade Nacional de Proteção de Dados (ANPD), que é um órgão da administração pública, que tem como atribuição fiscalizar e implementar o cumprimento da LGPD. Em que pese esse órgão ainda não ter sido criado pelo Governo Federal, os titulares do direito já podem valer-se da lei e exigir o cumprimento das normas por ela trazidas.
Primeira decisão aplicando a LDGP
Nesse sentido, foi proferida a primeira decisão aplicando a LDGP e penalizando empresa que não protegeu os dados dos seus clientes.
Tal decisão foi proferida pela 13ª Vara Cível de São Paulo, onde uma empresa do ramo imobiliário foi condenada a indenizar um cliente em R$10.000,00 (dez mil reais) por ter repassado as informações pessoais deste a outras empresas.
Segundo os autos, o autor da demanda teria firmado um instrumento contratual para a compra de um apartamento de responsabilidade da Ré, oportunidade na qual ‘parceiros’ desta empresa que intermediou a venda do imóvel passaram a fornecer serviços diversos daquele prestado pela empresa contratada pelo cliente, dentre os quais instituições financeiras, empresas de decoração, etc., que citavam a recente compra realizada pelo autor no contato.
Em sentença,
A magistrada pontuou que houve ofensa à diversos dispositivos legais, dentre os quais a LGPD, bem como, houve violação ao Código de Defesa do Consumidor e à Constituição Federal sendo assim, nesse contexto, “os dados surgem como bens jurídicos tutelados pela ordem jurídica, porquanto relacionados a diversos outros direitos também fundamentas”.
Ademais, segundo a magistrada, houve violação à proteção dos dados do autor e à sua finalidade específica informada ao seu titular (arts. 2º e 6º da LGPD), visto que o contrato firmado previa unicamente a possibilidade de inclusão dos dados para fins de inserção no Cadastro Positivo, inexistindo previsão de utilização destes para outros fins além da relação negocial firmada.
Com essa decisão é importante observar que, muito embora tenha sido fundamentada com base nas normas e disposições previstas na LGDP, esta tem caráter meramente indenizatório à parte lesada, ante o efetivo descumprimento contratual. Não se trata de uma das sanções administrativas previstas na lei, as quais somente passarão a ser aplicadas em agosto do 2021.
Decisão proferidas nos autos nº 1080233-94.2019.8.26.0100.
Por Vania Elisa Cardoso