LGPD: Empresa é condenada ao pagamento de indenização por danos morais ao compartilhar dados de cliente.

O Juízo da 13ª Vara Cível de São Paulo, ao julgar a ação indenizatória nº 1080233-94.2019.8.26.0100, condenou uma empresa do ramo imobiliário ao pagamento de 10 mil reais a título de indenização por danos morais, em razão do compartilhamento de dados pessoais do cliente com empresas estranhas à relação contratual.

O Autor da ação teria informado seus dados pessoais para a empresa do ramo imobiliário, em razão da aquisição de uma unidade autônoma de empreendimento   imobiliário, sendo que após tal fato passou a ser perseguido por instituições financeiras, consórcios, empresas de arquitetura e de construção e fornecimento de móveis planejado.

Restou comprovado no caso concreto que a empresa do ramo imobiliário utilizou os dados pessoais de seu cliente para “para finalidade diversa e sem que o autor tivesse informação adequada (art. 6º, II, LGPD) ”. A decisão reconheceu, ainda, que nesse caso existe a responsabilidade objetiva da empresa, ou seja, o dano moral é presumido, sem necessidade de apuração de culpa.

Insta frisar que a LGPD tem como seus princípios a finalidade e transparência, de modo que, nesse caso concreto, ao repassar os dados pessoais para a construtora em razão do contrato firmado entre as partes, o titular dos dados pessoais não foi informado e sequer consentiu que seus dados poderiam ser compartilhados com terceiros.

É válido relembrar, que em fevereiro deste ano, mesmo com a LGPD ainda não vigente, o Superior Tribunal de Justiça ao julgar o REsp 1758799 (Tema 710 do STJ), com amparo apenas no Código de Defesa do Consumidor, já havia decidido que o compartilhamento de informações de banco de dados exige notificação prévia ao consumidor, sob pena de pagamento de indenização por dano moral. No julgamento do STJ, a empresa havia sido condenada ao pagamento de 8 mil reais por comercializar indevidamente informações pessoais e sigilosas.

Alertamos que a LGPD já está em vigor! Embora as sanções administrativas aplicáveis pela Autoridade Nacional de Proteção de Dados tenham data de vigência prevista para 1º de agosto de 2021, fato é que desde setembro/2020 as empresas têm o dever legal de atenderem às normas relacionadas a proteção de dados, sob pena de responderem judicialmente, como nos casos anteriormente relatados, ou, ainda, responderem administrativamente em fiscalizações promovidas pelo Procon e/ou Ministério Público, por exemplo.

Reitera-se, portanto, que o tema é de extrema relevância atualmente nas organizações, sendo recomendado que as empresas priorizem seus planejamentos de implementação e adequação à LGPD, pois já não há mais tempo a ser desperdiçado, porquanto as ações judiciais já estão batendo à porta do judiciário.

Por Rafael Amaral Borba – BPH Advogados