A juíza Tonia Yuka Koroku, da 13ª Vara Cível do Tribunal de Justiça de São Paulo, foi a primeira a colocar em prática os ditames da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados), que entrou em vigor em setembro de 2020
Julia Miranda e Diego Martinez (*)
A sentença publicada na data de sexta-feira, dia 02 de outubro, julgou procedente o pedido do autor que, em suma, moveu ação em face de empresa Cyrela Brazil Realty S.A. – Empreendimentos e Participações, com a qual havia firmado contrato para aquisição de unidade imobiliária, fundamentando que a ré teria compartilhado indevidamente seus dados pessoais com outras empresas distintas à relação contratual, sem sua autorização, lhe causando danos de natureza extrapatrimonial, mais conhecido como dano moral.
Em sua decisão, a juíza deu grande destaque à disposição prevista no art. 2º da LGPD, o qual prescreve que a disciplina da proteção dos dados pessoais tem como base alguns dos direitos fundamentais constantes no art. 5º da Constituição Federal de 1988, como, por exemplo, o respeito à privacidade, liberdade de expressão, de informação, de comunicação e de opinião, inviolabilidade da intimidade, honra e imagem, livre iniciativa, livre concorrência e defesa do consumidor.
Ante as provas dos autos, a conclusão foi a de que o autor foi assediado indevidamente por diversas empresas em razão do contrato firmado com a empresa ré, sendo contatado por instituições financeiras, consórcios, escritórios de arquitetura, empresas de construção, fornecimento de mobiliário planejado, as quais sabiam até qual seria a unidade por ele adquirida. Veja o seguinte trecho da decisão:
“Patente que os dados independentemente de sensíveis ou pessoais (art. 5º, I e II, LGPD) foram tratados em violação aos fundamentos de sua proteção (art. 2º, LGPD) e à finalidade específica, explícita e informada ao seu titular (art. 6º, I, LGPD).”
Vale dizer que nas relações de consumo, como é o caso, a responsabilidade do fornecedor do serviço é objetiva, como reza o caput do artigo 14 do Código de Defesa do Consumidor e o artigo 45 da LGPD.
Assim, em caso de violação aos direitos do consumidor, o fornecedor do serviço não pode eximir sua responsabilidade, justificando que houve um vazamento dos dados.
Além disso, todas as empresas que participam dessa cadeia respondem de forma solidária pelos danos causados, nos termos do Código de Defesa do Consumidor e da LGPD. Por essa razão, ainda que as sanções administrativas impostas pela Lei Geral de Proteção de Dados somente possam ser impostas pela ANPD a partir do dia 1º do agosto de 2021, as empresas devem ficar atentas às alterações trazidas pelo novo diploma legal, fazendo as adequações necessárias com o objetivo de evitar e prevenir qualquer transtorno relacionado ao tratamento indevido de dados pessoais e sensíveis de seus clientes, os quais têm plena legitimidade para acessar a Justiça por violação à sua privacidade e intimidade.
(*) Julia Miranda é advogada do Escritório GVM | Guimarães & Vieira de Mello Advogados, atuando nas áreas de Direito Corporativo, Societário e M&A. Diego Martinez é advogado do Escritório GVM, coordenador das áreas de Compliance e de Direito Contencioso Cível Estratégico.