Cyrela é a primeira empresa a ser penalizada pela LGPD por compartilhar indevidamente dados pessoais e de contato de seus clientes.
Após a contratação o cliente passou a receber contatos de empresas terceiras, que tiveram acesso a seus dados pessoais e de contato.
O Presidente Jair Bolsonaro, sancionou o Projeto de Lei de Conversão nº34/2020, resultado da MP nº 959/2020 e convertido na Lei 14.058, em 17 de setembro de 2.020, passando a valer a partir de 18/09/2020. No entanto ao Agência Nacional de Proteção de Dados (ANPD) foi criado por decreto em 27/8 através da sansão presidencial e publicação no Diário Oficial da União da estrutura regimental da Autoridade Nacional de Proteção de Dados (ANPD), cumprindo o que está previsto na Lei Geral de Proteção de Dados .
No entanto, desde 9 de julho de 2.019 ainda esperamos a nomeação dos 5 diretores da Autoridade pelo Presidente Jair Bolsonaro. Depois de nomeados, os diretores deverão ser sabatinados no Senado para só então serem empossados, processo que pode demorar mais alguns meses.
Com tudo isso, temos uma lei vigente, mas ainda não temos a Autoridade que determina como aplicar a LGPD em alguns de seus pontos. Através de outro movimento parlamentar anterior, as sanções e possibilidade de multa de até R$ 50 milhões que a ANPD poderá aplicar já haviam sido prorrogadas para 1 de agosto de 2.021.
Infelizmente – sem a Autoridade constituída e funcional antes da LGPD entrar em vigor – colocamos a carroça na frente dos bois e corremos o risco de uma judicialização desnecessária de assuntos ligados à Proteção de Dados, dando margem a ações isoladas movidas por advogados que empregam a norma durante o julgamento de casos para clientes privados.
E foi exatamente isso que acaba de acontecer na cidade de São Paulo (SP).
A Cyrela, uma das maiores empresas do ramo imobiliário do Brasil, acaba de se tornar a primeira companhia a ser penalizada sob os termos da LGPD. A companhia foi acusada de compartilhar indevidamente dados pessoais e de contato de seus clientes — quem comprava um imóvel da construtora era importunado por ligações de parceiros oferecendo mobília planejada e afins.
A juíza Dra Tonia Yuka Koroku, da 13ª Vara Cível de São Paulo, determinou que a corporação será obrigada a pagar uma multa indenizatória de R$ 10 mil, com um adicional de R$ 300 por cada contato que venha novamente a ser compartilhado no futuro, a um cliente que após realizar um contrato começou a receber contatos de empresas terceiras, que tiveram acesso as seus dados por conta da contratação efetivada.
No processo o autor alega que “teria compartilhado dados do autor a empresas estranhas à relação contratual, o que lhe teria causado dano de natureza extrapatrimonial.“
Em seu relatório a juíza relata que “Não há dúvida que a relação entre as partes é de natureza consumerista como restou assentado na decisão de fls. 627/630 de sorte que um dos direitos fundamentais do consumidor é de acesso à informação adequada acerca dos serviços que lhes são postos à disposição. Especificamente sobre o assunto referente ao tratamento de dados, a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados LGPD) prescreve que são fundamentos da disciplina da proteção de dados, dentre outros, o respeito à privacidade, a autodeterminação informativa, a inviolabilidade da intimidade, da honra e da imagem, a defesa do consumidor, os
direitos humanos, o livre desenvolvimento da personalidade e a dignidade (art. 2º).“
E complementa “O fornecedor de serviços, portanto, está livre para atuar na exploração do mercado de consumo, contudo, deverá fazê-lo tendo por baliza a função social da propriedade e dos contratos (art. 170, III, CF/88) e a proteção da parte hipossuficiente da relação. Condutas que violem direitos fundamentais e outros assegurados no ordenamento jurídico nacional são ilícitas (arts. 186, 187, 422 e 2.035, parágrafo único, Código Civil) e devem ser reprimidas e reparados os danos daí decorrentes.”
Em sua decisão a juíza dia que é “Patente que “parceiros” obtiveram os dados do autor para que pudessem fornecer a ele serviços estranhos aos prestados pela própria requerida. No entanto, cientes do especificamente
do empreendimento em relação ao qual o autor adquiriu uma unidade autônoma. Inclusive com propostas para pagamento do preço do imóvel por financiamento ou consórcio e compra e instalação de móveis planejados para o bem.”
Além das provas oferecidas pelo autor da ação houve também a apresentação do testemunho de outro comprador que também teria recebido ligações inconvenientes após a realização do contrato e outra testemunha teria afirmado que “não seria impossível que corretores compartilhassem dados dos clientes, bem como teria trabalhado como corretor em alguns empreendimentos da ré e que esta não teria treinamento que abordasse sigilo de
dados”
A Dra Tonia afirma que “Resta devidamente comprovado que o autor foi assediado por diversas empresas pelo fato de ter firmado instrumento contratual com a ré para a aquisição de unidade autônoma em empreendimento imobiliário”, explica a Dra. Tonia, adicionando ainda que o cliente “recebera o contato de instituições financeiras, consórcios, empresas de arquitetura e de construção e fornecimento de mobiliário planejado pelo fato de ter adquirido imóvel junto à requerida”.
Mediante os fatos, provas e testemunhas apresentadas a juíza determinou:
- condenar a ré a se abster de repassar ou conceder a terceiros, a título gratuito ou oneroso, dados pessoais, financeiros ou sensíveis titularizados pelo autor, sob pena de multa de R$ 300,00 (trezentos reais) por contato indevido;
- condenar a ré ao pagamento de indenização a título de dano moral no importe de R$ 10.000,00 (dez mil reais), atualizado pela tabela prática do TJSP desde a data da publicação desta sentença e acrescido de juros moratórios de 1% (um por cento) ao mês a contar da data do trânsito em julgado.
Cyrela já foi processada antes
Em processo similar a mesma juíza, a Dra Tonia Yuka Koroku, da 13ª Vara Cível de São Paulo, determinou que construtora e incorporadora Cyrela pare de repassar dados pessoais de clientes a terceiros sem autorização.
A ação foi ajuizada pelo advogado Fabrício Vilela Coelho. Ele narra que vem sendo assediado por telefone, WhatsApp e e-mail por diversas empresas que tiveram acesso a seus dados pessoais depois da compra de um imóvel da Cyrela.
Na inicial, o advogado explicou ainda que os contatos começaram a partir da compra do imóvel e sempre fizeram referência à compra. “Resta indubitável que os dados autorais foram originalmente coletados para vias de identificação do Autor como cliente da Ré e, em segundo plano, para a criação de cadastro positivo em nome do Autor, para a veiculação das informações de adimplementos“, argumentou a defesa.
Os advogados Mario Filipe Cavalcanti e Marcos Kerezstes Gagliardi, que atuaram no caso, fundamentaram que o compartilhamento dos dados incide na Lei do Cadastro Positivo (Lei 12.414/2011), Lei do Marco Civil da Internet (Lei 12.965/2014), além dos princípios da Lei Geral de Proteção de Dados (Lei 13.853/2019) e no Código de Defesa do Consumidor.
Eles pediram tutela de urgência para que a Cyrela se abstenha de “repassar, vazar, vender alugar, entregar, doar, os dados pessoais, financeiros e/ou sensíveis do Autor a terceiros, sem a sua autorização, sob pena de multa de R$ 300,00 (trezentos reais) por contato indevido realizado por terceiros“, no processo: 1080233-94.2019.8.26.0100.
Veja a sentença completa do processo 1080233-94.2019.8.26.0100
Fonte: Tribunal de Justiça do Estado de São Paulo & Conjur
Veja também:
- LGPD Primeira ação pública por tratamento ilegal de dados Pessoais
- INDEFERIDO a Primeira ação pública por tratamento ilegal de dados Pessoais
- Joker Malware visa usuários Android para roubar mensagens SMS e listas de contatos
- Gartner: pagar após ataques de ransomware traz grandes riscos
- Google Cloud Buckets expostos por configuração incorreta
- Vulnerabilidade crítica do Windows Server afeta também Samba
- Atualização de segurança do Google Chrome – Atualize Agora!
- Deloitte condenada a pagar 23 milhões de Euros pela auditoria fraudulenta
- Privacidade nas mídias sociais, como impedir que vazem!
- Equinix é atingida por ransomware, ataque pode ter chegado ao Brasil
- Bolsonaro sanciona lei e LGPD vale a partir de hoje – 18/09
- Dados confidenciais da indústria de cibersegurança na Dark Web
Deixe sua opinião!