LGPD – Instituição de Ensino é condenada por uso ilegal de dados pessoais

30/08/2021 mindsecblog LGPD & PRIVACY, Notícias 2

LGPD – Instituição de Ensino é condenada por uso ilegal de dados pessoais. Com base na LGPD, instituição do Rio Grande do Sul foi condenada por envio de mensagens e ligações indesejadas.

O Tribunal de Justiça do Rio Grande do Sul (TJRS) condenou o Instituto de Educação Século XXI LTDA por infração a Lei Geral de Proteção de Dados (LGPD). A decisão foi da juíza Marilena Mello Gonçalves, dos Juizados Especiais Cíveis do Foro de Canoas, que determinou o pagamento R$ 6.000,00 a título de danos morais pelo envio de mensagens indesejadas ao reclamante.

Segundo o autor da ação, Gibran Queiroz de Vasconcelos, após entrar no site da ré, por meio de link postado na rede social Facebook, com o intuito de analisar os cursos e as pós-graduações oferecidos pela empresa ré, e não ter se interessou por nenhuma das opções, passou a receber ligações, mensagens(SMS), contatos via aplicativo de mensagens instantâneas (WhatsApp), além de e-mails, de forma constante por parte da ré oferecendo seus cursos de pós-graduação. Ele chegou a afirmar que em certos dias chegava a receber 20 ligações, tendo solicitado a exclusão de seus dados pela ré, mas esta não efetivou o pedido.

Em sua defesa, a Instituição de Ensino ateve-se apenas à importunação causada pelas ligações de seus prepostos e parceiros comerciais ao autor da ação. No entanto, conforme a narrativa, identificou-se que a Instituição efetivamente realizou o tratamento de dados pessoais do autor, vez que coletou seus dados com intuito de comercializar seus cursos.

“Diante do exposto, em se tratando de afronta expressa a legislação atinente ao tratamento de dados (LGPD), resta demonstrada que a conduta da ré é ilícita. Conduta esta que gerou violação aos atributos atinentes a personalidade do autor, pois os dados pessoais podem ser inseridos no rol de atributos da personalidade, nasce, assim, o dever indenizatório por parte da ré”, entendeu a juíza ao julgar procedente o pedido de danos morais autorais.

Consentimento perante a LGPD

É importante salientar que cabia à Instituição de Ensino apresentar o ônus da prova, ou seja, a comprovação e registro da obtenção do consentimento do titular para o uso de seus dados. Dessa maneira, verificou-se que foi violado o art. 7º, I e art. 8º, “caput” da LGPD, já que não foram observados os requisitos mínimos impostos pela lei na coleta do consentimento do titular, tendo em vista que não foram apresentados os registros de tal consentimento.

Comunicação com o DPO

Ao longo do processo, o site relata que verificou-se que o autor da ação, regido pelo fato da Instituição de Ensino não possuir canal de comunicação com o DPO (Encarregado de Dados) e/ou solicitação de direitos previstos na LGPD, utilizou-se da plataforma “Reclame Aqui” para registrar sua reclamação e solicitar a exclusão dos dados. Em resposta, e por meio da plataforma, a Instituição afirmou que tomaria as devidas providências e juntou ao processo telas do seu sistema interno para comprovar exclusão do telefone. Apesar do feito, as telas não estavam datadas e não houve a demonstração do efetivo bloqueio do telefone e dos demais dados do autor que estavam em sua posse.

Instituição de Ensino violou princípios básicos da LGPD

A prática da Instituição de Ensino foi considerada uma infração aos preceitos da Lei Geral de Proteção de Dados, violando, inclusive, os princípios da finalidade, adequação, livre acesso e transparência dos dados, bem como aos direitos dos titulares.

Em sentença, o juiz classificou a conduta da Instituição de Ensino como ilícita, condenando-a ao dever de indenizar o titular de dados pessoais em R$ 6.000,00 (seis mil reais) por dano moral, visto que a sua atividade e coleta indevida de dados feriu os atributos da personalidade, sendo aqueles entendidos como a extensão da personalidade do indivíduo.