Empresa pode compartilhar meu e-mail sem autorização? “Cortez responde”

As sanções administrativas da LGPD só começam no dia 1º de agosto de 2021, mas isso não afasta a justiça de aplicar condenações por danos morais com base no Código de Defesa do Consumidor (CDC)


Frederico Cortez é advogado, sócio do escritório Cortez & Gonçalves Advogados Associados. Especialista em direito empresarial. Pós-graduando em Direito da Proteção e Uso de Dados pela PUC-Minas Gerais. Co-fundador do Instituto Cearense de Proteção de Dados- ICPD-Protect Data. Consultor e editor de conteúdo jurídico do Focus.jor. Assessor jurídico na Secretaria de Defesa Social no município de Caucaia-Ce. Escreve o “Cortez responde” aos fins de semana. E-mail: advocacia@cortezegoncalves.adv.br. Instagram: @cortezegoncalvesadv

Por Frederico Cortez
cortez@focus.jor.br

Olá, amigos e amigas do Focus.jor. O que antes era muito comum, agora o jogo virou de lado. Digo isso, em relação ao compartilhamento de dados pessoais e da privacidade, que até então antes do dia 18/09/2020 não tínhamos nenhuma lei específica já valendo. Quem nunca recebeu e-mail, telefonemas, mensagens e até correspondência de empresas que você nunca ouviu falar, ou realizou alguma compra ou ao menos visitou? Pois é, uma verdadeira enxurrada de invasão de nossos dados. Com a Lei Geral de Proteção de Dados (LGPD), o titular do dado (cliente-pessoa física) passa a ter o seu total controle.

“-Cortez, isso vale para todas as empresas?”

Boa pergunta. Atenção aqui gente! Toda empresa privada que tem em seus banco de dados informações pessoais de clientes, como número de RG, CPF, CNH, telefone, endereço, e-mail, imagem da face, biometria, número de registro profissional, informações médicas e laboratoriais, registros acadêmicos, histórico financeiro, etc. Enfim, toda e qualquer informação que possa identificar a pessoa é um dado pessoal e da privacidade. Respondendo à pergunta, segue a lista de empresas que serão obrigadas a fazer a LGPD dentro de sua organização: hotéis; hospitais; clínicas; laboratórios; universidades particulares; empresas de transporte privado (ônibus, cooperativa de taxi, aviação, marítimo e ferroviário); empresas prestadora de serviços; concessionárias de veículos (novos e usados); shopping centers; lojas comerciais; escolas particulares; instituições financeiras; academias de ginásticas; restaurantes; construtoras; incorporadoras; imobiliárias; escritórios de arquitetura, engenharia, contabilidade, advocacia; operadoras de telefonia; empresas de plano de saúde; redes de farmácias e supermercados, e outras mais.

“-Mas Cortez, o que acontece se a empresa não realizar a implantação da LGPD?”

Muito importante essa pergunta. A Lei 13.708/19 (LGPD) é muito dura e forte em casos de desobediência às suas regras. As punições vão desde a advertência, suspensão e perda de banco de dados (caso de reincidência), publicização do nome da empresa e aplicação de multa pecuniária de até 2% sobre o faturamento bruto, limitado ao valor de R$ 50 milhões de reais por cada infração. Isso mesmo, por cada ilícito, a empresa será condenada. Essas punições só começam a valor a partir do dia 1º de agosto de 2021. Mas isso, não significa que as empresas devem esperar para iniciar logo as suas conformidades de governança de dados. Recentemente, a justiça paulista condenou uma incorporadora em R$ 10 mil pelo fato de ter compartilhado o e-mail de um cliente com uma loja de móveis planejados. A coisa é séria pessoal e já está começando a doer no bolso do (a) empresário (a).

Hora do conselho: caros amigos e amigas, não adianta mais as empresas reclamarem! A Lei já está em vigor e o poder judiciário já começou aplicar a LGPD junto com o Código de Defesa do Consumidor (CDC). Assim, não tem essa mais do empresário ou empresária esperar mais. A cada dia que demorar, maior será o custo operacional e pessoal para fazer a LGPD dentro da companhia. Um bom conceito para LGPD, veio de uma publicação do Conselho Nacional de Justiça (CNJ) que diz o seguinte: “A LGPD é um complexo de normas com interfaces com o marco civil da internet, o Código de Defesa do Consumidor, a Lei do Cadastro Positivo, a Lei de Acesso à Informação, o Estatuto da Criança e do Adolescente, as resoluções de conselhos profissionais, as normas setoriais e legislações locais.” Até o próximo “Cortez-responde”.

O portal Focus.jor atento com a importância do tema, iniciou a “Série-LGPD”, que já conta com três edições: Série LGPD- O que é dado sensível? Por Frederico Cortez , Série LGPD- O que é dado anonimizado? Por Frederico Cortez e Série LGPD- O que é banco de dados? Por Frederico Cortez

Envie suas dúvidas para o e-mail: cortez@focus.jor.br ou para o whatsapp (85) 99431-0007.

Leia Mais
+ A LGPD brasileira na pós-pandemia da Covid-19, por Frederico Cortez