Biblioteca

Alertas

Cível | Construtora é condenada por compartilhar dados de comprador de imóvel – LGPD
09/10/2020

Com início da vigência da Lei Geral de Proteção de Dados, desde o dia 18 de setembro, consolidou-se a necessidade de adequação de empresas à proteção de dados pessoais e sensíveis, sob pena de responsabilização civil indenizatória.


Em recente decisão proferida pelo Tribunal de Justiça do Estado de São Paulo, o Juízo de direito valeu-se da Lei Geral de Proteção de Dados para condenar uma construtora em R$10.000,00 por danos morais pela alegada violação de direitos de personalidade, por permitir acesso indevidos à dados pessoais do comprador por terceiros.


A decisão é preocupante, pois abre precedente perigoso e possibilidade de aplicação do mesmo em cadeia, tudo sem prejuízo das sanções administrativas que passarão a ser imputadas pela futura Agência Nacional de Proteção de Dados, com previsão para início em agosto de 2021.


Assim, é necessário que a atenção à proteção de dados seja redobrada, eis que, pela lei, qualquer informação que possua qualidade de ser cogitada como um prolongamento da pessoa ali identificada ou passível de assim ser deve ser protegida. Por exemplo, nome, idade, endereço físico ou de e-mail, dados de GPS, perfil de compra, número de IP, histórico de compras, perfil comportamental e demais dados de mesma natureza.


Para que o uso de dados seja lícito, é necessário que (i) as atividades que envolvam tratamento de dados pessoais tenham propósito especifico e legítimo, explicito e claros ao titular dos dados (finalidade), (ii) limitados ao mínimo necessário para atingir o objetivo comercial desejado (adequação), (iii) com pleno e claro acesso àquilo que é coletado, por quanto tempo e por quais meios (livre acesso, qualidade dos dados, transparência). (iv) Deve-se garantir, também, que os dados estejam fortemente protegidos à acesso de terceiros (segurança), (v) com medidas preventivas para evitar problemas de proteção e sigilo (prevenção). (vi) Os dados coletados não podem em qualquer hipótese serem utilizados para fins segregativos, discriminatório, ilícito ou abusivo (não discriminação). Por fim, (vii) o coletor de dados deve sempre demonstrar de forma eficaz e clara a observância de todos os princípios e cumprimento das normas (responsabilização e prestação de contas).




Marcelo Carvalho da Silva Mayo

Contencioso Cível Especializado
OAB/AM 14.300