A primeira empresa a ser multada por descumprir a Lei Geral de Proteção de Dados (LGPD), a construtora Cyrela, foi absolvida da multa de R$ 10 mil, aplicada em setembro do ano passado. A empresa foi multada por compartilhamento indevido de dados pessoais de clientes com parceiros comerciais, o que é ilegal segundo a LGPD.
- Temos um recordista! Amazon é penalizada em US$ 884 milhões pela GDPR
- OAB-SP autoriza que escritórios de advocacia cumpram papel de DPO em empresas
- EUA estuda criar agência federal de proteção de dados à la ANPD
De acordo com o ConJur, o Tribunal de Justiça de São Paulo (TJ-SP) concluiu que "se não existe prova segura de que foi a fornecedora do produto que repassou os dados do consumidor para terceiros sem a sua autorização, não há nexo casual que justifique o acolhimento do pedido de indenização" e livrou a empresa do pagamento da multa, aplicada em setembro do ano passado, pela juíza Yuka Koroku, da 13ª Vara Cível de São Paulo.
A Cyrela foi multada em um momento em que a Autoridade Nacional de Proteção de Dados (ANPD) ainda nem existia, mas, conforme foi revelado pela The Hack, a não existência da ANPD não impede que advogados e juízes apliquem a LGPD em processos judiciais.
No entanto, a desembargadora do TJ-SP, Maria do Carmo Honório, cedeu à defesa da empresa, de que a LGPD não deveria ser aplicada, já que a lei ainda não estava em vigor no momento da ação e também por não considerar que os danos causados aos consumidores são relevantes.
"O contrato foi firmado em 10/11/2018 o que o menor prazo de entrada em vigor da referida Lei (28/12/2018) referia-se somente à criação da Autoridade Nacional de Proteção de Dados (ANPD) e à composição do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade", escreve a desembargadora em um Acórdão publicado pelo TJ-SP.
Neste mesmo documento, a relatora desembargadora argumenta que o autor (um dos consumidores que se sentiu lesado nesse processo), "não agiu de boa-fé" e que a "culpa é exclusiva do autor ao preencher os cadastros com dados pessoais ou de terceiros".
"As alegadas ligações, mensagens e emails recebidos pelo autor, ainda que de forma reiterada e apesar de causar incômodo, não caracterizam, por si só, violação de intimidade. Na realidade, nas circunstâncias apresentadas, elas não ultrapassaram a esfera do mero aborrecimento", explica Honório.
"Houve culpa exclusiva do autor ao preencher os cadastros com dados pessoais ou de terceiro, excluindo a responsabilidade da requerida de fazer prova negativa, ou seja, de que não divulgou ou foi responsável pela divulgação dos dados do autor; o autor não agiu com boa-fé e cooperação, porquanto não informou a relação das empresas que alegou que estariam incomodando apesar da solicitação feita pela ré [...] O autor não demonstrou nenhum dano sofrido a ser indenizado, já que as mensagens enviadas não possuíram conteúdo ofensivo, trazendo apenas conteúdo genético, o que acarretou mero aborrecimento", concluiu a desembargadora.
Defesa informa que vai recorrer
De acordo com o ConJur, que entrou em contato com o advogado da defesa do consumidor, o consumidor que se sente lesado vai recorrer à decisão. Na opinião do advogado Mario Cavalcanti, a decisão do tribunal pode criar um problema de jurisprudência grave. "A decisão abre um perigoso precedente [...] Ao aplicar o direito do consumidor, está decidindo em favor do empresário que viola dados, mas se esconde nas dificuldades do consumidor de provar o ocorrido", disse o advogado ao ConJur.
"Infelizmente, o tribunal exigiu que o consumidor provasse por A + B a violação da Cyrela aos seus dados, quando é óbvio que a parte hipossuficiente (que é o consumidor) não tem meios de construir tal prova, tendo o consumidor demonstrado inúmeros indícios de que em todos os contatos os terceiros citavam o empreendimento da Cyrela, dando por certa a compra por ele realizada", concluiu Cavalacnti.