Compartilhar dados do consumidor com empresas estranhas à relação contratual viola dispositivos da Lei Geral de Proteção de Dados — LGPD (Lei 13.709/19) —, além de direitos previstos pela própria Constituição, tais como a honra, a privacidade, a autodeterminação informativa e a inviolabilidade da intimidade, gerando o dever de indenizar.
O entendimento é da juíza Tonia Yuka Koroku, da 13ª Vara Cível de São Paulo. É a primeira decisão a se valer da LGPD de que se tem conhecimento em São Paulo. Na sentença, proferida nesta segunda-feira (29/9), a magistrada condenou a Cyrela, companhia do ramo imobiliário, a indenizar em R$ 10 mil um cliente que teve informações pessoais enviadas a outras empresas.
O autor comprou um apartamento em novembro de 2018. No mesmo ano, ele começou a ser assediado por instituições financeiras e firmas de decoração, que citavam sua recente aquisição com a parte ré.
“‘Parceiros’ [da Cyrela] obtiveram os dados do autor para que pudessem fornecer a ele serviços estranhos aos prestados pela própria requerida […] Cientes especificamente do empreendimento em relação ao qual o autor adquiriu uma unidade autônoma. Inclusive com propostas para pagamento do preço do imóvel por financiamento ou consórcio e compra e instalação de móveis planejados para o bem”, afirma a decisão.
A magistrada afirma que, além da LGPD, a ré violou o Código de Defesa do Consumidor e dispositivos da Constituição Federal, dentre os quais aqueles que preconizam o respeito à dignidade (Artigo 1º, III); construção de uma sociedade livre, justa e solidária (artigo 3º, I); e a promoção do bem de todos, sem preconceitos (3º, IV).
“O rol do artigo 5º da CF apresenta diversos direitos fundamentais, que devem ser garantidos e protegidos pelo Estado, bem como observados pelos particulares em suas relações, o que sequer demanda mediação pela via da legislação ordinária. São direitos fundamentais a honra, o nome, a imagem, a privacidade, a intimidade e a liberdade, o que é complementado pelo tratamento despendido pelas normas infraconstitucionais”, afirma a juíza.
Segundo o advogado Mario Filipe Cavalcanti de Souza Santos, que atuou no caso defendendo o consumidor, a Cyrela afirmou não ter responsabilidade sobre a violação dos dados e que o processo tinha sido ajuizado para que o autor “ganhasse fama” às custas da reputação de sua marca. Assim, solicitou a condenação do reclamante por danos morais.
A juíza, entretanto, julgou o pedido reconvencional improcedente, considerando que eventual mancha na reputação da ré advém de sua própria conduta. As solicitações do autor foram julgadas totalmente procedentes. Assim, a Cyrela foi condenada na ação e na reconversão.
Proteção de dados
À ConJur, o advogado afirmou que parte do mercado e dos atores do setor jurídico entendem que direitos ligados à privacidade e à proteção dos dados só passaram a existir com a LGPD (Lei 13.709/18), que só recentemente entrou em vigor.
Ele diz, no entanto, que o diploma apenas aglutinou uma série de normativas que já estão presentes há muito tempo no ordenamento jurídico brasileiro.
“Na realidade, a Constituição de 1988 traz essa proteção estampada no artigo 5º. Em 2011, a Lei do Cadastro Positivo traz esses regramentos em detalhes. O Marco Civil da Internet, de 2014, foi a legislação vanguardista do Brasil sobre o tema, reconhecida em todo o mundo. Nessas leis já há previsões que impedem o tratamento de dados de forma inadequada”, afirma.
Ainda de acordo com ele, antes da LGPD “havia algumas ações com base no Código de Defesa do Consumidor, que possui regramentos sobre o vício na prestação de serviços”. “Muitas vezes as pessoas pediam restabelecimento de serviços, por exemplo. O que fizemos foi entrar com a primeira ação integralmente focada na violação de dados, pedindo danos morais em razão dessa violação, com fundamento nas legislações citadas acima e na LGPD.”
Clique aqui para ler a decisão
1080233-94.2019.8.26.0100
Fonte.: Revista Consultor Jurídico – CONJUR –