Uma das primeiras decisões judiciais a aplicar a Lei Geral de Proteção de Dados ocorreu com uma empresa do ramo de construção civil, no final de setembro de 2020.
No caso concreto, que envolvia a aquisição de um imóvel em Moema, São Paulo, a construtora compartilhou dados do cliente para que seus parceiros comerciais oferecessem produtos e serviços.
O cliente relatou que, no mesmo ano que adquiriu o imóvel, foi contatado por outras empresas, como instituições financeiras, consórcios, escritórios de arquitetura e de construção e fornecimento de mobiliário planejado, sem que houvesse qualquer autorização neste sentido.
A juíza da 13ª Vara Cível do Foro Central de São Paulo determinou que a construtora indenizasse o cliente por danos morais, no valor de R$ 10.000,00, com base no artigo 2º da Lei 13.709/18 (LGPD), que apresenta os fundamentos da proteção de dados, como o respeito à privacidade, a autodeterminação informativa, entre outros, como citou a falta de transparência, que gerou no titular de dados uma violação às suas expectativas.
A construtora também foi sentenciada a não repassar dados pessoais de outros clientes, sob pena de multa de R$ 300,00 por contato indevido.
Após o caso, a construtora emitiu um comunicado informando que contratou profissionais para a implantação da LGPD na empresa, incluindo treinamentos para seus colaboradores e fornecedores.
A lição que fica é de que deve-se respeitar a finalidade para a qual os dados foram coletados e sempre possuir meios de comunicação transparentes, para que os titulares saibam o que será feito com seus dados pessoais, possam autorizar o compartilhamento ou manifestarem oposição a alguma forma de utilização.
Ainda mais, proteger a relação contratual com parceiros comerciais, incluindo-se corretores e imobiliárias, é essencial para gerir os riscos decorrentes do compartilhamento de dados pessoais.
Às vésperas da plena vigência da LGPD, cujas sanções administrativas passarão a ser aplicadas em agosto de 2021, a adoção de controles de segurança e ações de conformidade é essencial para a mitigação dos riscos de violação a direitos individuais e coletivos decorrentes da utilização de dados pessoais.
Guilherme Belmudes, Advogado e Sócio em Direito Digital, e, Julia Rohde, Estagiária em Direito Digital.