Poder Judiciário já aplica LGPD antes mesmo do início da sua punição administrativa

A empresa Serasa Experian está proibida de comercializar dados pessoais cadastrados em seu sistema, de acordo com a decisão do Tribunal de Justiça do Distrito Federal e dos Territórios


Imagem: Divulgação

Equipe Focus
focus.jor.br

O Poder Judiciário já vem atuando em causas que têm por objeto a proteção dos dados pessoais e da privacidade, antes mesmo do início da aplicação das sanções administrativas impostas pela Lei Geral de Proteção de Dados (LGPD). De acordo com a Lei 13.709/18 (LGPD), as punições a serem determinadas pela Autoridade Nacional de Proteção de Dados (ANPD) só terão início a partir do dia 1º de agosto de 2021. No entanto, tal norma não afastou a justiça de sentenciar ou emitir decisões para a devida segurança dos dados pessoais dos consumidores.

Desde o início da nova lei de segurança da informação em setembro deste ano, vários juízes já começaram a apreciar ações com pedido de impedimento ou suspensão da comercialização dos dados pessoais. Mais recentemente, a 2ª Turma Cível do Tribunal de Justiça do Distrito Federal e dos Territórios (JDFT)concedeu liminar para fins determinar que  a empresa Serasa Experian se abstenha de comercializar dados dos titulares cadastrados em seu sistema, por meio dos produtos Lista Online e Prospecção de Clientes. Em caso de desobediência, a justiça determinou multa diária no valor de R$ 5 mil por cada venta efetuada. No caso, a ação civil pública foi protocolada pelo Ministério Público Federal do Distrito Federal (MPDFT).

Este não é o primeiro caso com decisão favorável ao consumidor e com base na LGPD. Logo após a vigência da lei de proteção de dados pessoais, a incorporadora Cyrela de São Paulo foi condenada em R$ 10 mil por danos morais pelo fato de ter repassado o e-mail de seu cliente para um parceiro comercial. Tal compartilhamento da informação pessoal  foi feito sem consentimento do titular do dado. Em outro caso semelhante, a justiça decidiu que o site Mercado Livre não veicule mais anúncio de terceiros em sua plataforma digital sobre venda de informações como nomes, endereço, sexo, número do CPF e RG, profissão, cargo etc.

De acordo com o advogado Frederico Cortez, sócio do escritório Cortez & Gonçalves Advogados Associados e co-fundador do Instituto Cearense de Proteção de Dados – ICPD Protect Data, “essa conduta da justiça em já condenar empresas com base na LGPD e no Código de Defesa do Consumidor (CDC) é algo que já devemos nos acostumar de logo, antes mesmo das sanções administrativas da própria lei de segurança de dados. A empresa que ainda resistir em não iniciar logo a sua implantação dos protocolos de segurança de dados, corre sério risco de ser condenada pelo Poder Judiciário”. A Lei 13.709/18 tão apenas adiou a aplicação das penalidades pela Autoridade Nacional de Proteção de Dados (ANPD), não tendo força legal para impedir a atuação dos juízes quando provocados por alguma ação judicial no sentido de dar o devido garantismo e proteção aos titulares dos dados pessoais e da privacidade, conclui Cortez.

A Lei Geral de Proteção de Dados (LGPD) traz uma séria de reprovações quando a empresa não esteja em conformidade com a nova legislação dos dados. Dentre elas, há uma multa no percentual de até 2% sobre o faturamento da companhia, limitado ao valor de R$ 50 milhões de reais por cada infração. Advertência, publicação do nome da empresa como descumpridora da LGPD, suspensão ou até mesmo a perda do seu banco de dados completa o conjunto de penalidade.