O MPDFT ajuizou, no primeiro dia útil seguinte à vigência da LGPD, a primeira Ação Civil Pública voltada à defesa de direitos difuso e coletivos resguardados pela Lei Geral de Proteção de Dados (LGPD).
Segundo informado pelo Ministério Público nos autos, a empresa ré estaria comercializando dados pessoais, tais como: nomes; e-mails; endereços; contatos para SMS; bairro; Cidade; Estado; CEP de pessoas físicas, mediante pacotes vendidos de R$ 42,00 a R$ 212,90, que, inclusive, poderiam ser segmentados por profissões, a exemplo de cabeleireiros, contadores, corretores, dentistas, veterinários, entre outras.
Considerando irregular o tratamento de dados pessoais feito pela ré, nos moldes do art. 44[1] da LGPD, visto comercializar amplamente dados pessoas com intuito lucrativo, o MPDFT requereu a concessão de tutela de urgência para determinar que o domínio eletrônico da empresa ré seja retirado do ar até o julgamento do feito em sentença.
Requereu que, ao final, seja a ré condenada a eliminar todos os dados pessoais tratados de forma irregular, nos termos da LGPD.
Não obstante seja a hipótese narrada claramente dentro do âmbito de incidência da LGPD, se confirmada a tese autoral, o caso alerta o empresariado e as entidades dependentes do tratamento de dados para consecução de suas atividades, para que ajustem suas políticas internas e sua governança em conformidade à lei.
[1] Art. 44. O tratamento de dados pessoais será irregular quando deixar de observar a legislação ou quando não fornecer a segurança que o titular dele pode esperar, consideradas as circunstâncias relevantes, entre as quais:
I – o modo pelo qual é realizado;
II – o resultado e os riscos que razoavelmente dele se esperam;
III – as técnicas de tratamento de dados pessoais disponíveis à época em que foi realizado.
Parágrafo único. Responde pelos danos decorrentes da violação da segurança dos dados o controlador ou o operador que, ao deixar de adotar as medidas de segurança previstas no art. 46 desta Lei, der causa ao dano.