União é condenada por se omitir em caso de coleta de dados via Windows. Juíza condenou a União ao pagamento de danos morais coletivos no valor de R$ 100 mil.
Por detectar omissão do Estado em seu dever de fiscalizar, a juíza Cristiane Farias Rodrigues dos Santos, da 9ª Vara Federal Cível de São Paulo, condenou nesta segunda-feira (6/12) a União ao pagamento de danos morais coletivos no valor de R$ 100 mil. Segundo os autos, o ente federado deixou de apurar e reprimir violações aos direitos dos consumidores cometidas pela Microsoft. A sentença foi proferida em uma ação civil pública movida pelo Ministério Público Federal contra a empresa e a União. Isso porque a licença do programa Windows 10 permitia à Microsoft coletar um grande número de dados pessoais de seus usuários, sem seu consentimento expresso e informado.
Após ser acionada, a empresa fechou acordo com o MPF para adequação do sistema operacional aos requisitos de privacidade da lei brasileira. Mas a União seguiu respondendo ao processo, por não cumprir o seu dever de fiscalizar a empresa e por ter sido negligente na defesa dos consumidores.
Ainda em 2016, a Secretaria Nacional de Defesa do Consumidor (Senacom) foi questionada sobre a adoção de providências para coibir a invasão de privacidade promovida pela coleta indiscriminada de informações viabilizada a partir do uso do Windows 10. Na ocasião, porém, o órgão informou que “a questão era complexa” e se limitou a “propor” à Microsoft que “reforçasse as ações nesse sentido“, sem instaurar qualquer procedimento para investigar o caso e aplicar eventuais sanções administrativas.
No processo, a Senacom mencionava expressamente que “não se furtou a atuar na defesa do consumidor”, mas “apenas não o fez por meio de processo administrativo sancionatório”. Mas para a Justiça Federal, ao adotar simples recomendação à Microsoft, sem a instauração de processo para apuração dos fatos, o órgão da União de proteção e defesa ao consumidor “praticamente se isentou de atuar”, em uma atitude absolutamente desproporcional às suas competências e atribuições diante da gravidade dos fatos.
A sentença também destaca que, se não fosse a ação do MPF, nenhuma das melhorias que a Microsoft implementou após fechar o acordo teria ocorrido e a intervenção sobre a privacidade dos usuários do Windows 10 seguiria até hoje. “Efetivamente, a atuação do Departamento Nacional de Proteção ao Consumidor, no caso, restou aquém do esperado, de forma a caracterizar efetiva omissão no tocante à apuração e cobrança de atuação da Microsoft”, afirmou a juíza.
Ajustamento de conduta
Depois de ter sido acionada na Justiça Federal, a Microsoft celebrou, em 2020, um Termo de Compromisso de Ajustamento de Conduta (TAC) com o Ministério Público Federal. Com o acordo, a empresa se comprometeu a tornar mais transparentes os procedimentos de coleta de informações, tratando os dados pessoais dos usuários do Windows 10 conforme a legislação brasileira. Entre as obrigações assumidas no TAC, está a de apenas coletar dados dos consumidores quando eles, de maneira informada e expressa, o autorizarem, salvo quando a coleta for estritamente necessária à correção de falhas no sistema operacional.
A empresa também assumiu a obrigação de modificar, ainda em 2020, a interface de instalação do Windows 10, permitindo aos usuários escolherem entre modos de fornecimento mais ou menos restritos de seus dados. Além disso, se comprometeu a comunicar, de forma clara, precisa e acessível, quais são as informações pessoais recolhidas pelo software e qual seria o propósito da coleta, devendo o tratamento dos dados ser limitado ao mínimo necessário para o alcance dessa finalidade. Com informações da assessoria do MPF-SP.
Clique aqui para ler a decisão
5009507-78.2018.4.03.6100
Fonte: Conjur
Veja também:
- Amazon AWS fica fora do ar e derruba iFood, Disney+, LoL e outros
- Quase $ 200 milhões roubados em BitMart Crypto Exchange Hack
- Como a descriptografia do tráfego de rede pode melhorar a segurança
- Plataforma de ERP anônima vazou centenas de milhares de registros
- Primeiro NG Firewall e SD-WAN segura integrados à Microsoft Azure Virtual WAN
- Impressora HP permite execução de código privilegiado por invasores
- Microsoft Defender assusta administradores com falsos positivos da Emotet
- Panasonic divulga violação de dados após hack de rede
- RH está preparado para a Lei de Proteção de Dados?
- O que é um firewall virtual e quando usar?
- FortiGuard Labs prevê ataques cibernéticos que visam desde carteiras digitais até Internet via satélite
- Enfrente ameaças cibernéticas no início da cadeia de ataque com prevenção e detecção
Deixe sua opinião!