LGPD: Construtora é multada em R$ 10 mil por partilhar dados de cliente com outras empresas

Como esperado, na ausência de uma Autoridade Nacional de Proteção de Dados, o Poder Judiciário vai balizar a aplicação da Lei Geral de Proteção de Dados, a Lei 13.709/18. E na terça, 29/9, foi firmada o que pode ser a primeira decisão fundamentada no país com base na LGPD. Uma construtora foi condenada a pagar multa de R$ 10 mil por ter compartilhado dados de um cliente com outras empresas. E mais R$ 300 por cada contato que venha a ser novamente compartilhado.

O caso específico envolve a Cyrela, uma das maiores empresas do ramo imobiliário no país, sediada em São Paulo mas com operações em 16 estados e mesmo fora do Brasil. Ela foi acionada por um cliente que comprou um imóvel e passou a receber ofertas comerciais de “parceiros” da construtora. 

“Resta devidamente comprovado que o autor foi assediado por diversas empresas pelo fato de ter firmado instrumento contratual com a ré para a aquisição de unidade autônoma em empreendimento imobiliário”, anota a juíza Tonia Yuka Koroku, da 13ª Vara Cível de São Paulo. Como indicado, o cliente “recebera o contato de instituições financeiras, consórcios, empresas de arquitetura e de construção e fornecimento de mobiliário planejado pelo fato de ter adquirido imóvel junto à requerida”. 

Segundo o processo, a construtora chegou a alegar que o cliente é que deveria ser condenado por dano moral, pelo fato de ter acusado o uso ilegal de suas informações pessoais. Mas como indicado em troca de mensagem com o comprador do imóvel, admitiu as “parcerias”. “Nós trabalhamos com diversas parcerias para oferecermos nossa consultaria em questão a quitação de empreendimentos de algumas construtoras. Não sei ao certo quem passou o seu contato”, revela a ação. 

Para a juíza, restou claro que ao repassar os dados aos mencionados “parceiros”, a construtora foi além do que previa o contrato de venda do imóvel. “Patente que os dados  independentemente de sensíveis ou pessoais (art. 5o, I e II, LGPD)  foram tratados em violação aos fundamentos de sua proteção (art. 2º, LGPD) e à finalidade específica, explícita e informada ao seu titular (art. 6º, I, LGPD).”

Emenda a decisão que “o contrato firmado entre as partes prescreveu apenas a possibilidade de inclusão de dados do requerente para fins de inserção em banco de dados (‘Cadastro Positivo’), sem que tenha sido efetivamente informado acerca da utilização dos dados para outros fins que não os relativos à relação jurídica firmada entre as partes. Entretanto, consoante prova documental acima indicada, houve a utilização para finalidade diversa e sem que o autor tivesse informação adequada (art. 6º, II, LGPD)”. 

Assim, entendendo “comprovado que após a contratação surgiram os contatos de empresas terceiras, que tiveram acesso a dados do autor por conta da contratação efetivada com a ré”, a decisão foi no sentido de “condenar a ré a se abster de repassar ou conceder a terceiros, a título gratuito ou oneroso, dados pessoais, financeiros ou sensíveis titularizados pelo autor, sob pena de multa de R$ 300,00 por contato indevido; b) condenar a ré ao pagamento de indenização a título de dano moral no importe de R$ 10.000,00”. 

Fonte: https://www.convergenciadigital.com.br