O Juízo da 13ª Vara Cível da Comarca de São Paulo condenou[1] uma das maiores empresas do ramo imobiliário a pagar indenização no valor de 10 mil reais a título de danos morais ao autor titular de dados pessoais compartilhados pela ré com empresas parceiras. Os dados compartilhados indevidamente abrangiam nome, endereço, profissão, estado civil. Ainda, foi fixada multa de 300 reais para cada contato indevido que a ré venha a estabelecer no futuro visando a repassar ou conceder dados titularizados pelo autor a terceiros.
No caso, o autor da demanda, após adquirir uma unidade imobiliária da empresa ré, passou a ser assediado por várias empresas que ofertavam serviços relacionados à compra do imóvel, como reforma, decoração e opções de crédito financeiro. Porém, a possibilidade de transferência das informações pessoais do comprador não estava prevista no contrato entre as partes e não foi consentida pelo autor.
O julgador reconheceu que a conduta da empresa ré não estava em consonância com as normas de proteção previstas no Código de Defesa do Consumidor (CDC) e na Lei Geral de Proteção de Dados (LGPD). Assim, assentou-se a responsabilidade objetiva da ré via aplicação direta do art. 14 do CDC[2] e art. 45 da LGPD[3].
Embora as sanções previstas na LGPD (art. 52) só tenham aplicabilidade a partir de 2021, observa-se que a sentença contemplou o direito à proteção de dados pessoais garantido pela referida legislação e aplicou, de forma reflexa, uma sanção civil que tangencia a matéria sob a ótica consumerista.
Com a entrada em vigor da LGPD, observa-se que situações como essa estão se tornando cada vez mais recorrentes no Poder Judiciário e revelam a importância do tema e o cuidado com o uso indevido de informações pessoais de titulares de dados.
Por fim, cumpre destacar que, para além do impacto material das sanções aplicadas com fundamento na LGPD, as empresas estão sofrendo grande dano reputacional, que pode ser considerado como de reparação difícil e projetada ao longo de anos de operação.
Nesse contexto, as medidas preventivas são essenciais para a mitigação de riscos e para uma postura ativa-positiva no mercado. Por essa razão, o Torreão Braz Advogados, com dedicação à área de privacidade e proteção de dados, promove programas de compliance à LGPD que abrangem, com robustez, as operações das empresas, associações, sindicatos, entre outras entidades impactadas pelo marco legal agora em vigor. Para saber mais, clique aqui.
[1] Leia a sentença na íntegra.
[2] [CDC] Art. 14. O fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos.
[3] [LGPD] Art. 45. As hipóteses de violação do direito do titular no âmbito das relações de consumo permanecem sujeitas às regras de responsabilidade previstas na legislação pertinente.
