LGPD: O que a condenação da Cyrela por uso indevido de dados deixa de alerta

Construtora Cyrela foi multada em R$ 10 mil por compartilhar dados de cliente

Cyrela e LGPD

A construtora Cyrela foi condenada por compartilhar dados de um cliente, prática que configura infração à Lei Geral de Proteção de dados (LGPD), em vigor desde o dia 18 de setembro deste ano. O valor da multa por danos morais aplicada foi de R$ 10 mil.

De acordo com a decisão da juíza Tonia Yuka Koroku, da 13ª Vara Cível do Foro Central de São Paulo, o cliente “foi assediado por diversas empresas pelo fato de ter firmado instrumento contratual com a ré para a aquisição de unidade autônoma em empreendimento imobiliário”.

O cliente infringido alega que, após a aquisição de um imóvel no bairro de Moema, em São Paulo (SP), recebeu contatos não autorizados de bancos, consórcios, empresas de arquitetura e fornecimento de mobiliários.

Sanção sem órgão regulador?

Uma vez implementada a Lei Geral de Proteção de Dados, foi definido que as multas passariam a ser aplicadas pela Agência Nacional de Proteção de Dados (ANPD) apenas a partir de agosto de 2021.

No entanto, a indenização que deverá ser paga pela Cyrela não se aplica às punições aplicadas administrativamente pela ANPD, como explica o advogado especialista em direito digital e sócio da Viseu Advogados, Gustavo Artese.

“As multas que foram diferidas para agosto de 2021 se referem às punições que podem ser aplicadas administrativamente pela ANPD. São multas administrativas. No caso da Cyrela, o que houve foi uma ação individual de um titular de dados pedindo reparação pelos supostos danos causados em virtude do compartilhamento não autorizado de suas informações cadastrais.”

Problemas da ausência da ANPD

A entrada em vigor da LGPD levanta discussões, já que o órgão responsável por implementar e fiscalizar o cumprimento da norma no território nacional ainda não foi estabelecido. De acordo com o advogado Gustavo Artese, o ideal seria que a Lei Geral de Proteção de Dados passasse a valer somente após a criação do órgão regulador.

“A capacidade do órgão regulador de lidar com esses temas, pelo menos em tese, será mais técnica, efetiva e homogênea do que a do judiciário e do Sistema Nacional de Defesa do Consumidor e MPs.  O Brasil, na área de proteção de dados, perde muito em segurança jurídica sem a ANPD. Por exemplo, ainda não temos os regulamentos que, nesse caso concreto da Cyrela diriam exatamente o que poderia ser feito ou não pela empresa”, explica o especialista.

 Como as empresas devem se comportar neste momento?

Como detentora dos dados pessoais, as empresas terão de garantir a segurança plena dessas informações, tornando indispensável um sistema de proteção avançado, como uso de criptografia, monitoramento, diligências constantes e ações reparativas em casos de violações, mesmo antes do estabelecimento da ANPD.

“Não é apenas a ANPD que fiscalizará a aplicação da LGPD. Qualquer cidadão, como foi no caso da Cyrela, pode pedir ressarcimento por danos associados ao descumprimento da LGPD.  Além disso, o Sistema de Nacional de Defesa do Consumidor e o Ministério Público podem agir e impor penalidades. Associações de classe e organizações do terceiro setor também poderão demandar por meio de ações coletivas. Em outras palavras, o arsenal de fiscalização e demandas da LGPD para garantir sua observância é amplo”, explica o advogado.

Portanto, desde já as empresas devem ter como compromisso reportar ao cliente todas as movimentações com seus dados; o compartilhamento destes só podes ser feito com consentimento da pessoa física.

“Agentes de tratamento que não se adequarem já enfrentam risco de prejuízos de várias ordens. É verdade que a fiscalização primária deve ser da ANPD. Essa é sua razão de existir. Mas outros controles complementares e, em alguns casos, mais onerosos do ponto de vista do empresário existem e já estão em pleno funcionamento”, complementa o especialista.