Justiça atende ação do MPDFT e determina suspensão de site que vende dados pessoais. Em notícia publicada no site, MPDFT divulga decisão do Tribunal de Justiça do Distrito Federal e Territórios (TJDFT) que proíbe a venda de dados pessoais pelo site Facilitavirtual.com.br .
O (TJDFT julgou procedente uma ação civil pública ajuizada pelo Ministério Público do Distrito Federal e Territórios (MPDFT), em que o Órgão requereu que o responsável pela página Facilitavirtual.com.br se abstivesse de disponibilizar, de qualquer forma, dados pessoais de brasileiros, tratados de forma irregular e que causem violação à privacidade de seus titulares, bem como a eliminação desses dados. A decisão se deu em primeira instância.
Na ação, o MPDFT afirmou que o réu, por meio da página Facilitavirtual.com.br, vendia informações como nome, endereço, telefone, e-mail e profissão a empresas ou outros interessados em fazer propaganda de produtos ou serviços na internet. A ação foi ajuizada em 13 de outubro do ano passado pela a Unidade de Proteção de Dados e Inteligência Artificial (ESPEC) do MPDFT.
O Órgão alegou que a prática fere o Código Civil, o Código de Defesa do Consumidor, a Lei de Acesso à Informação, o Marco Civil da Internet, o Regulamento do Marco Civil da Internet e a Lei Geral de Proteção de Dados Pessoais (LGPD).
A juíza de Direito Gabriela Jardon determinou que o réu “se abstenha de comercializar, ainda que gratuitamente e por meios físicos, os dados privados das pessoas a que conseguiu acesso, devendo eliminar todos os dados pessoais tratados de forma irregular”.
Além disso, a magistrada estabeleceu que o site facilitavirtual.com.br se adeque “à legislação de regência, sob pena de desativação e aplicação de multa por descumprimento da ordem judicial, em valor a ser arbitrado em caso de comprovado desatendimento”.
Em petição citada na sentença, a defesa do réu afirmou que “irá se abster de disponibilizar toda e qualquer informação que cause violação à privacidade, assim como irá eliminar os dados tratados de forma irregular”. Ainda informou que “diante da Lei 13.709/18 [LGPD] ter iniciado sua vigência em 18/09/2020, vai buscar adequar seus serviços de forma condizente com as normas jurídicas de proteção de dados pessoais”.
Número do processo: 0733646-87.2020.8.07.0001
Tendência
A decisão parece ser uma tendência no que se refere a venda aberta de dados por sites BIROS que armazenaram durante anos dados de pessoais e os transforam em uma fonte de renda lucrativa e sem qualquer regra de sigilo ou preservação da privacidade, levando o consumidor a ter sua vida invadida dos mais diversos modos. O que que resultou a nível mundial em um movimento de legalização deste setor.
A venda de dados para fins de créditos, prevenção de fraudes e outros fins considerados legais na LGPD não deverão acabar, mas certamente a guerra está aberta contra a venda irrestrita e não autorizada.
Em decisão similar, no início deste mês, o juiz substituto da 5ª Vara Cível de Brasília confirmou decisão liminar da 2ª Turma Cível do TJDFT que determinou que a Serasa Experian pare de comercializar dados pessoais dos titulares por meio dos produtos Lista Online e Prospecção de Clientes, oferecidos pelo site da ré, sob pena de imposição das medidas para assegurar o cumprimento da ordem judicial, conforme legislação vigente. Na decisão o juiz acatou a Ação Civil Pública proposta pelo MPDFT, sob o argumento de que a venda dos dados fere a Lei Geral de Proteção de Dados Pessoais – LGPD, uma vez que a norma impõe a necessidade de manifestação específica para cada uma das finalidades de tratamento dos dados. Logo, o compartilhamento de tais informações, da forma que tem sido feita pela empresa, seria ilegal ao ferir o direito à privacidade das pessoas, bem como os direitos à intimidade, privacidade e honra dos titulares dos dados.
Em setembro do ano passado, o MPDFT ajuizou ação pública contra a empresa Infortexto Ltda com fundamento na Constituição Federal, Código de Defesa do Consumidor, Lei Geral de Proteção de Dados Pessoais e Lei da Ação Civil Pública, por vender indiscriminadamente e de forma maciça dados pessoais através do site intitulado “lembrete digital” que se encontrava no domínio da loja proprietária lojainfortexto.com.br. Acredita-se que só em São Paulo, 500 mil pessoas nascidas no município tenham sido expostas indevidamente. Foram identificadas vítimas em todas as unidades da Federação. O site da empresa oferecia, por exemplo, dados segmentados por profissões, como cabeleireiros, corretores, dentistas, médicos, enfermeiros, psicólogos, entre outros. Os “pacotes” eram vendidos de R$ 42 a R$ 212,90.
A ação foi indeferida porque no momento da averiguação o site já havia sido retirado do ar, o qual o juiz mencionou na decisão “Isso porque, através de consulta realizada, nesta data, à rede mundial de computadores, este Juízo constatou que o sítio intitulado “lembrete digital”, com o domínio lojainfortexto.com.br, está em manutenção. Esse fato, provavelmente, decorre da circunstância de que, com o recente início de vigência da Lei 13.709/18, ocorrido em 18/09/2020 (sexta-feira passada), os responsáveis pelo sobredito sítio devem estar buscando adequar os seus serviços às normas jurídicas de proteção de dados pessoais”.
Em março deste ano o Presidente Jair Bolsonaro vetou a venda de dados pessoais pelo Serpro. Veto de Bolsonaro atingiu estatais que estão lucrando com venda de dados. O veto do presidente Jair Bolsonaro ao parágrafo 3º do Artigo 29 da nova lei sancionada hoje (30) nº 14.129, popularmente conhecida como a “Lei das Govtechs”, deu um basta nas vendas de pacotes de dados de cidadãos brasileiros pelo Serpro, um negócio que, segundo o balando de 2020 da estatal, gerou um lucro da ordem de R$ 128,4 milhões.
Com a entrada em vigor da condição de possível aplicações de multas a partir do dia 01 de agosto pela ANPD, espera-se o aumento de casos de disputa sobre o comércio de dados pessoais, de um lado as empresa tentando manter suas receitas com a venda de dados e do outro lado a ANPD e a sociedade tentando limitar este comercio indiscriminado.
Esta espectativa baseia-se no fato de que alguns especialista alertam para o fato do Art. 53 exigir a existência de regulamento com as metodologias que orientarão o cálculo do valor-base das multas, sendo que, de acordo com o § 1º, essas metodologias devem ser “previamente publicadas“, o que ainda não foi feito e deixa aqui mais um vácuo legal para a aplicação da lei.
Fonte: MPDFT
- Justiça determina que Serasa deve deixar de vender dados pessoais
- Bolsonaro veta venda de dados pessoais pelo Serpro
- INDEFERIDO a Primeira ação pública por tratamento ilegal de dados Pessoais
- Apple lança correção para iOS e macOS zero-day
- ANPD publica FAQ sobre a entrada das sanções da LGPD
- Falha no HYPER-V permite ataque devastador ao Azure
- O que é threat modeling? (Modelagem de Ameaças)
- Ataque avançado de residente na memória explora falha do IIS
- Plataforma Lattes do CNPq fica fora do ar devido a servidor sem backup.
- O que é um hacker ético? Um pouco de história e dicas de como se tornar um hacker ético!
- Zoom compra o provedor de Contact Center em nuvem Five9
- O que é spyware? Você sabe tudo sobre eles?
- Autoridade Belga multa empresa por conflito na função do DPO
- Falha na Akamai deixa fora do ar diversos site e serviços online
- Justiça determina que Serasa deve deixar de vender dados pessoais
Deixe sua opinião!