Aproximadamente sete dias após a entrada em vigor da Lei Geral de Proteção de Dados Pessoais – LGPD, o TJ/SP administrou a primeira sanção pautada nas disposições contidas na LGPD. No caso, a construtora de imóveis Cyrela foi condenada ao pagamento de indenização. O grande motivo para tal foi uma alegação de dano moral.
O valor total da penalidade foi de R$ 10.000,00, além de honorários advocatícios, custas e despesas processuais com base no suposto tratamento irregular de dados pessoais.
O que podemos inferir analisando este contexto é que ainda que as sanções administrativas previstas na LGPD só entrem em vigor dia 1º de agosto de 2021, a tendência a partir de agora será a judicialização dos casos envolvendo o tratamento de dados pessoais. Além disso é possível aguardar uma atuação proativa e efetiva de órgãos de controle.
Contudo, embora o caso julgado pelo TJ/SP tenha repercutido bastante, talvez pela novidade proveniente da vindoura legislação, é fato que a jurisprudência da pátria já sentenciava empresas pelo tratamento irregular de dados pessoais.
A principal justificativa para tal afirmação é que mesmo antes da entrada em vigor da Lei, outras leis setoriais já amparavam, seja direta ou indiretamente, a garantia à proteção de dados pessoais, como o Marco Civil da Internet ou até mesmo o Código de Defesa do Consumidor por exemplo.
A Lei Geral de Proteção de Dados Pessoais – LGPD e o caso Cyrela
O principal intuito deste artigo é evidenciar a efetividade da Lei Geral de Proteção de Dados Pessoais em nosso país. Para isso, iremos explorar ainda mais o caso Cyrela. Na ocasião, a empresa imobiliária, depois de ter firmado contrato de compra e venda de um imóvel, compartilhou dados pessoais do titular, como nome, endereço e até mesmo profissão do comprador para terceiros, o que fere a legislação brasileira.
Tais dados, em uma outra hora, foram usados por instituições financeiras, consórcios e empresas de arquitetura para indicar uma série de serviços ao cliente da Cyrela. Desse modo, o TJ/SP entendeu pela responsabilização da imobiliária mesmo que esta não tenha agido com culpa. Trata-se de uma disciplina a LGPD e o CDC, regida pelo arts. 14, caput, CDC e 45, LGPD.
Note que além das condenações impostas pelo Poder Judiciário, os órgãos de defesa do consumidor e o Ministério Público também atuaram e atuam de maneira ativa em casos envolvendo o tratamento irregular de dados pessoais. O que podemos concluir é que muitas empresas não estavam preparadas para a entrada em vigor da legislação, entretanto, ela chega para ajudar muito em casos dessa natureza quando bem empregada.
Quanto às empresas, cabe a elas se adequarem o quanto antes a este novo sistema, evitando qualquer possibilidade de condenação judicial. Para isso, o recomendado é tomar algumas medidas, tais como o mapeamento do fluxo de dados e a implementação de medidas técnicas e administrativas para garantir a segurança dos dados pessoais por exemplo. Isso pode evitar processos, multas e penalidades, consequentemente inibindo gastos e impasses desnecessários.
