Ipsis Litteris

PRIMEIRA EMPRESA A SER CONDENADA TENDO COMO BASE A LGPD TERÁ DE PAGAR DANO MORAL DE R$10 MIL POR TER COMPARTILHADO DADOS DE CLIENTE SEM CONSENTIMENTO

Nesta quarta-feira, dia 30 de setembro de 2020, um fato inédito mostrou que a LGPD veio para ficar e que a necessidade de adequação das empresas é necessária e urgente.

Uma construtora, em São Paulo, teria compartilhado, sem consentimento, dados pessoais de um cliente com terceiros, sendo esses terceiros pessoas alheias ao contrato firmado entre a construtora e o cliente. O dano, neste caso, teria sido causado devido ao fato de que o cliente teria começado a receber anúncios e ofertas desses terceiros que tiveram acesso aos seus dados até mesmo via telefone

Vale lembrar que, o compartilhamento de dados nos termos do artigo 5º da LGPD considera-se como tratamento, ou seja, há incidência em qualquer operação de tratamento de dados realizada em território nacional ou que tenha como objetivo o oferecimento de produtos e serviços a pessoa que se encontre em território nacional (art. 3º, LGPD). No caso em questão, a violação se deu tendo em vista a ausência da finalidade (art. 6º, I, LGPD), bem como a ausência da necessidade (art. 6º, II, LGPD), não estando, também, presentes as hipóteses que permitem o tratamento de dados elencadas no art. 7º da LGPD (bases legais).

Dentre as penalidades previstas pela LGPD temos:

-Multa de até 2% do faturamento da pessoa jurídica, limitada a R$50mi (cinquenta milhões de reais por infração) (art. 52, II, LGPD);

-Multa diária (art. 52, III, LGPD);

-Publicização da infração (art. 52, IV, LGPD);

-Proibição total ou parcial do exercício de atividades relacionadas ao tratamento de dados (art. 52, XII, LGPD)

A juíza, no caso da construtora, teria entendido que a responsabilidade da mesma seria objetiva, tendo condenado-a ao pagamento de dano moral no valor de R$10 mil.

Levou-se menos de duas semanas para que sejam repercutidos os efeitos da nova lei que entrou em vigor em 18 de setembro de 2020. É mandatória, de fato, a adequação das empresas/pessoas que tratam dados pessoais na abrangência da territorialidade aos novos regramentos da Lei Geral de Proteção de Dados, pois além de situações como a que estamos vendo com este julgado em São Paulo, logo em seguida a própria Autoridade Nacional de Proteção de Dados (ANPD), irá impor também, suas sanções administrativas que chegam a cifras vultosas.

Por Eduardo Lima e Débora Liz