Condenação pela LGPD da construtora Cyrela, e o alerta que fica para as empresas
A construtora Cyrela foi condenada por compartilhar dados de um cliente, prática que configura infração à Lei Geral de Proteção […]
23/10/20
A construtora Cyrela foi condenada por compartilhar dados de um cliente, prática que configura infração à Lei Geral de Proteção de dados (LGPD), em vigor desde o dia 18 de setembro deste ano. O valor da multa por danos morais foi de R$ 10 mil. De acordo com a decisão da juíza Tonia Yuka Koroku, da 13ª Vara Cível do Foro Central de São Paulo, o cliente “foi assediado por diversas empresas pelo fato de ter firmado instrumento contratual com a ré para a aquisição de unidade autônoma em empreendimento imobiliário”.
O cliente infringido alega que, após a aquisição de um imóvel no bairro de Moema, em São Paulo (SP), recebeu contatos não autorizados de bancos, consórcios, empresas de arquitetura e fornecimento de mobiliários.
Mas e poderia uma condenação sem um órgão regulador?
Uma vez implementada a Lei Geral de Proteção de Dados, foi definido que as multas passariam a ser aplicadas pela Agência Nacional de Proteção de Dados (ANPD) apenas a partir de agosto de 2021.
No entanto, a indenização que deverá ser paga pela Cyrela não se aplica às punições aplicadas administrativamente pela ANPD, ou seja, a multa se deu por uma ação individual, na qual o titular (nesse caso o cliente) ingressou com uma ação judicial pedindo reparação pelos supostos danos causados em virtude do compartilhamento não autorizado de suas informações cadastrais.
Mas e existe algum problema na ausência da ANPD?
A entrada em vigor da LGPD levanta discussões, já que o órgão responsável por implementar e fiscalizar o cumprimento da norma no território nacional ainda não foi estabelecido, já que a capacidade do órgão regulador de lidar com esses temas, pelo menos em tese, será mais técnica, efetiva e homogênea do que a do judiciário, do Sistema Nacional de Defesa do Consumidor e MPs. O Brasil, na área de proteção de dados, perde muito em segurança jurídica sem a ANPD.
Um bom exemplo disso é que ainda não temos os regulamentos que, nesse caso concreto da Cyrela, diriam exatamente o que poderia ser feito ou não pela empresa.
E como as empresas devem se comportar neste momento?
Como detentora dos dados pessoais, as empresas terão de garantir a segurança plena dessas informações, tornando indispensável um sistema de proteção avançado, consentimentos para uso de dados, políticas de segurança, uso de criptografia, diligências constantes e ações reparativas em casos de violações, mesmo antes do estabelecimento da ANPD.
Importante levar em conta que não é apenas a ANPD que fiscalizará a aplicação da LGPD, como falamos na live do dia 21/10 . Qualquer cidadão, como foi no caso da Cyrela, pode pedir ressarcimento por danos associados ao descumprimento da LGPD. Além disso, o Sistema de Nacional de Defesa do Consumidor e o Ministério Público podem agir e impor penalidades. Associações de classe e organizações do terceiro setor também poderão demandar por meio de ações coletivas. Em outras palavras, o arsenal de fiscalização e demandas da LGPD para garantir sua observância é amplo. Portanto, desde já as empresas devem ter como compromisso reportar ao cliente todas as movimentações com seus dados.
Agentes de tratamento que não se adequarem já enfrentam risco de prejuízos de várias ordens. É verdade que a fiscalização primária deve ser da ANPD, mas outros controles complementares e, em alguns casos, mais onerosos do ponto de vista do empresário existem e já estão em pleno funcionamento.
E se você quiser acompanhar todos os materiais que disponibilizamos, siga a gente nas redes sociais:
Esperamos você!