A primeira decisão envolvendo a Lei Geral de Proteção de Dados gerou uma série de debates nos últimos dias e, diante disso, destacamos alguns pontos.
Em resumo, a ação indenizatória foi ajuizada em decorrência de uma relação contratual entre autor – pessoa física – e réu – empresa -, a qual tinha como objeto a aquisição de unidade autônoma de empreendimento imobiliário de responsabilidade da empresa. No entanto, o que objetivou a pretensão indenizatória foi o vazamento de dados do autor no âmbito de outras empresas, estranhas àquela relação contratual.
O autor da ação alegou que foi assediado por instituições financeiras e empresas de decoração que citavam sua recente aquisição com a parte ré e, em 29/09/2020 conseguiu a tutela, ocorrendo o reconhecimento judicial do uso indevido de dados pessoais. Ainda que a ação tenha sido ajuizada em 2019, anteriormente à vigência da LGPD, a fundamentação menciona diretamente a nova lei, bem como o Código de Defesa do Consumidor, o Código Civil Brasileiro e, claro, a Constituição Federal da República.
O dano moral teve por fundamento o ilícito, havendo presunção de abalo moral, eis que o repasse não autorizado de dados pessoais viola direitos de personalidade (intimidade, privacidade, nome).
Cabe também enfatizar que o direito à privacidade resta consubstanciado na Constituição Federal de 1988, sendo que os diplomas seguintes (Código de Defesa do Consumidor, Código Civil, Marco Civil da Internet, etc.), somente reforçaram a necessidade da sua proteção.
Portanto, mesmo que existam discussões jurídicas sobre a aplicação da LGPD neste caso concreto é inequívoco que a sentença reflete aquilo que a LGPD busca resguardar: a privacidade da pessoa natural identificada.
Sendo assim, é possível e real a possibilidade de se responsabilizar empresas por tolerância ao acesso indevido por terceiros a dados pessoais de pessoas físicas, com fundamento no desvio de FINALIDADE, que é uma exigência da própria lei em qualquer caso em que é requerido o registro de dados pessoais que possibilitem a identificação de um indivíduo.
Ao final, com tal reconhecimento na citada sentença, foi arbitrada indenização por danos morais em R$ 10.000,00 (dez mil reais) e estabelecida multa no valor de R$ 300,00 (trezentos reais) para o caso de repasse reiterado dos dados pessoais, havendo confirmação da tutela provisória. Da decisão ainda há prazo em aberto para apresentação de recurso ao Tribunal de Justiça.
Portanto, em que pese a Autoridade Nacional de Proteção de Dados, que é o órgão responsável por zelar pela privacidade, ainda esteja com cargos pendentes de nomeação, quem pode exercer a fiscalização ao cumprimento das disposições da lei é o Ministério Público.
A equipe do Eichenberg, Lobato, Abreu & Advogados Associados está à disposição para esclarecer quaisquer dúvidas sobre o assunto.
* Por Pauline Pacheco Moraes, Advogada Trabalhista em Eichenberg e Lobato Advogados Associados. Graduada em Direito pela Fundação Escola Superior do Ministério Público (FMP). Pós-graduada em Direito Civil com Ênfase em Contratos e Responsabilidade Civil pela Uniritter. Pós-graduanda em Direito Digital pela FMP.