TituloMT

Martignoni, De Moraes e Todeschini Advogados Associados

A condenação de um laboratório pelo uso de dados sensíveis para oferecer seus serviços a uma gestante, que não havia autorizado o compartilhamento das informações, repercutiu de maneira positiva entre especialistas em proteção de dados. A decisão do Tribunal de Justiça de São Paulo foi divulgada no dia 21/07.

Segundo os autos, dias após sofrer um aborto espontâneo, uma mulher recebeu mensagens de WhatsApp de um laboratório com uma oferta de coleta e armazenamento de cordão umbilical. Ela alegou não ter fornecido seus dados pessoais, nem informações sobre a gravidez, para o laboratório. Em contestação, a empresa disse que só teria utilizado dados não sensíveis e não sigilosos (nome e número de telefone).

No entanto, o entendimento do TJ-SP foi de que a gravidez é um dado sensível, como dispõe o artigo 5º, inciso II, da Lei 13.709/2018, a Lei Geral de Proteção de Dados (LGPD). O dispositivo classifica como dado pessoal sensível qualquer informação referente à saúde das pessoas. Especialistas ouvidos pela ConJur concordam com o posicionamento dos magistrados.

Para a advogada Bianca Mollicone, coordenadora do Instituto Legal Grounds, a lei protege os dados pessoais para proteger, em última instância, o próprio indivíduo e sua esfera privada. A gravidez, prosseguiu Mollicone, é um estado de saúde que traz, inclusive, diversas modificações no organismo da mãe, sendo, portanto, um dado sensível.

"Esse compartilhamento sem qualquer conhecimento da titular, agravado por se tratar de uma condição de saúde, certamente contraria princípios da LGPD e não encontra base legal para ser realizado. A lei vem no sentido de garantir o livre desenvolvimento da personalidade humana e autodeterminação informacional, em uma nova economia em que os indivíduos são datificados a todo o momento", disse.

A advogada afirmou que, muito além da proteção dos dados pessoais, a lei também garante o livre desenvolvimento da personalidade frente à sociedade informacional em que vivemos: "A LGPD não pretende impedir o desenvolvimento econômico e tecnológico, mas sim incentivar que isso seja feito com respeito a pessoa humana, dentro dos limites legais e com um padrão ético, que respeite a expectativa do titular".

A advogada Gisele Truzzi, especialista em Direito Digital, observou que a confirmação de uma gestação não é um mero dado cadastral. Para ela, a paciente poderia até incluir no polo passivo da ação o laboratório onde realizou o exame de gravidez, que seria o controlador da informação e com quem ela, de fato, manteve uma relação direta. Neste caso, haveria responsabilidade solidária entre quem compartilhou e quem recebeu a informação.

"Se ela passou por um laboratório para confirmação da gravidez e, depois, recebeu contato de um segundo laboratório, o primeiro também é parte legítima para constar no polo passivo da ação. Seria caso de responsabilidade solidária entre o controlador e o operador dos dados. A LGPD prevê a responsabilidade solidária nessas situações, até por conta da relação que deve existir entre as duas empresas", explicou.

Dirceu Santa Rosa, advogado especializado em proteção de dados e líder regional da IAPP (International Association of Privacy Professionals), ressalta que o titular precisa consentir, inclusive, com o uso dos dados para finalidades específicas, como por exemplo, o envio de informações sobre a gravidez para um laboratório de coleta de cordão umbilical: "Pela lei, o compartilhamento de dados sensíveis só pode ser feito com pleno e total consentimento. Tudo precisa ser detalhado. Do contrário, há violação à proteção dos dados."

O advogado especialista em Direito Digital Luiz Augusto D’Urso, que também preside a Comissão Nacional de Cibercrimes da Associação Brasileira dos Advogados Criminalistas (Abracrim), considera que a LGPD trouxe uma alteração cultural ao país mediante um "empoderamento do titular", que hoje entende a importância de seus dados serem bem cuidados pelas empresas.

"Com isso, aumentou a responsabilidade das empresas, que não podem permitir o vazamento e o compartilhamento indevido dos dados. Por isso que a LGPD tem um papel tão importante. Esse caso servirá de lição para todas as empresas, que precisam investir em cybersegurança e no sigilo das informações. Não há dúvida de que veremos mais decisões nesse sentido daqui para frente", disse D’Urso.

Papel da ANPD

Neste contexto, o advogado Adriano Mendes, sócio do escritório Assis e Mendes Advogados responsável pelas áreas de digital e proteção de dados pessoais, destacou o papel da ANPD, a Autoridade Nacional de Proteção de Dados, órgão da administração pública federal previsto na LGPD, responsável por orientar, regulamentar e fiscalizar o cumprimento da legislação. Segundo ele, a ANPD também poderia atuar no caso do compartilhamento de dados julgado pelo TJ-SP.

"Apesar de o TJ-SP ter acertado, o laboratório também poderia ser autuado pela ANPD, que é quem fiscaliza e multa as empresas por uso de dados de forma irregular. As multas da LGPD são muito maiores que R$ 10 mil e podem chegar a 2% do faturamento da empresa, além da suspensão e bloqueio de bancos de dados. O problema é que, até agora, ainda não saiu a dosimetria das penas e a forma como a Resolução CD/ANPD 1 será interpretada", disse o advogado.

A Resolução CD/ANPD 1 foi publicada em outubro de 2021 e detalha o processo de fiscalização e de sanções no âmbito do órgão. No entanto, segundo Mendes, ainda há questões em aberto: "A gente não sabe se esse laboratório receberia uma advertência, multa de 2% ou teria o banco de dados bloqueados. Nós, juristas, entendemos que, enquanto isso não estiver perfeito, a ANPD não pode começar um processo administrativo."

Conjur, 22/07/2022.

A empresa Eletropaulo terá de pagar R$ 5 mil a idosa que teve seus dados pessoais vazados a estranhos. A própria empresa notificou a consumidora do vazamento de dados decorrente da ação de criminosos. A 27ª câmara de Direito Privado do TJ/SP considerou que a empresa falhou na prestação de serviço e que a mulher, por ser idosa, estaria mais suscetível a eventual golpe.
A idosa alegou que tomou conhecimento que seus dados pessoais tinham sido vazados pela Eletropaulo e estavam em poder de estranhos. Afirmou que com a apropriação indevida dos dados está vulnerável a todos os gêneros de fraudes e importunações.

O juízo de primeiro grau julgou improcedente a ação. A magistrada constatou que houve o vazamento de dados decorrente da ação de criminosos e que a própria empresa foi quem deu ciência aos consumidores da ocorrência.

Para a juíza, os dados pessoais da idosa, eventualmente vazados, são aqueles que se fornece em qualquer cadastro, inclusive nos sites consultados no dia a dia. "Esses dados não são acobertados por sigilo e o conhecimento por terceiro não viola direito da personalidade", ressaltou.

Em apelação, a consumidora sustentou que restou comprovada a negligência da empresa ao permitir o vazamento de seus dados pessoais.

Ao analisar o caso, o relator, desembargador Campos Petroni, observou que consta na petição inicial que foram vazados dados que apenas a própria empresa deveria ter posse e, segundo ressaltou, a situação descrita na petição inicial seria séria, por demonstrar a falta de segurança a que foram submetidos dados pessoais sensíveis da consumidora.

Para o magistrado, por ser a consumidora pessoa idosa e vulnerável, fica mais suscetível a eventual golpe.

"Dessa forma, com o devido respeito, não poderia prosperar a tese de que não houve falha na prestação do serviço, já que é dever da concessionária demandada adotar mecanismos de segurança que se voltem à proteção de seus clientes, como é o caso da guarda das informações sigilosas confiadas pelos utentes."

O desembargadora considerou que a empresa não adotou medidas adequadas e efetivas para dar a segurança necessária à sua cliente, "tanto que a idosa teve de se socorrer ao Judiciário para que os seus direitos fossem reconhecidos".

Assim, julgou a ação procedente para condenar a empresa a pagar danos morais em R$ 5 mil.


Fonte: TJSP, 06/07/2021.

O site MercadoLivre deverá suspender um anúncio referente a venda de banco de dados e cadastro em geral. A decisão é do juiz de Direito Caio Brucoli Sembongi, da 17ª vara Cível de Brasília/DF, ao determinar, com base na LGPD - Lei Geral de Proteção de Dados, que a empresa anunciante não disponibilize de forma gratuita ou onerosa, digital ou física, dados pessoais de qualquer pessoa.

Em casos de descumprimento, a decisão liminar do magistrado determina que será cobrado multa de R$ 2 mil para cada operação irregular realizada pela empresa na plataforma de vendas.

O Ministério Público do DF ajuizou ação civil pública explicando que foi identificada a comercialização de dados pessoais de brasileiros por meio do site MercadoLivre. Na ação, o parquet narrou que o anunciante vende essas informações e que o principal beneficiário é uma empresa do Rio Grande do Sul. Segundo apuração do MP, tal prática de venda ofende a privacidade daqueles cujos dados são comercializados.

Ao analisar o caso, o magistrado comprovou que, de fato, a empresa anunciante comercializa dados de pessoas naturais que podem ser identificadas ou identificáveis, não havendo, segundo o juiz, indícios de que os titulares dos dados concordem com a venda, o que demonstra "a irregularidade na indistinta comercialização promovida".

No entendimento do magistrado, a comercialização afrontou tanto a Constituição Federal quanto a LGPD.

"Tal prática, portanto, está em patente confronto com o princípio constitucional da inviolabilidade do sigilo de dados (...) a demonstrar a probabilidade do direito invocado. O perigo de dano, por sua vez, dessai da persistente violação à privacidade dos titulares dos dados, a tornar impositiva a suspensão do comércio erigido pelo réu."

Fonte: TJDF, 19/10/2020.

Um banco digital brasileiro deverá restituir valores debitados da conta de um cliente que teve o celular roubado. A decisão é da juíza de Direito Claudia Carneiro Calbucci Renaux da 7ª Vara Cível de São Paulo ao constar que o serviço prestado pela instituição teve falhas por não proporcionar a segurança esperada pelo cliente. A instituição financeira também foi condenada a pagar danos morais.

Conforme a ação, o cliente teve o seu celular roubado em novembro de 2019, momento em que avisou imediatamente a operadora telefônica para que bloqueasse a linha e todas as suas operações. Além disso, afirmou que trocou todas as senhas dos aplicativos das instituições financeiras e invalidou os acessos bancários por aplicativo.
Entretanto, no dia seguinte, relatou que, ao acessar o aplicativo do banco, constatou que o valor de R$ 29.990 havia sido debitado por um fraudador. O cliente explicou que o criminoso não teve acesso a qualquer senha de sua conta bancária e que parte das operações foram realizadas fora do horário permitido pela instituição.
Como não foi realizado o estorno dos valores, o cliente recorreu à Justiça buscando a restituição da quantia, além de indenização por danos morais.
Ao decidir, a juíza reconheceu a falha da instituição bancária, concluindo que o serviço prestado foi defeituoso "ao não proporcionar a segurança dele esperada, sem que se possa imputar ao consumidor a culpa exclusiva pelo evento danoso".
"Na verdade, o que se depreende dos autos é o controle insuficiente do banco réu sobre os procedimentos de segurança de lançamentos da conta bancária e também de ressarcimento em casos de débitos indevidos (investiga-se pouco e desconfia-se muito do cliente), caracterizando um descaso com o consumidor", assinalou a magistrada.
Assim, condenou o banco a restituir o valor transferido, de R$ 29.990. A magistrada também considerou que a falha na prestação de serviços configura dano moral, fixando o valor em R$ 10 mil reais.
A advogada Bruna Piza, representando o cliente, destacou que os bancos 100% digitais vendem aos seus correntistas segurança e praticidade. Assim, a falha no sistema de segurança do banco, além de revelar o defeito do serviço ofertado ao consumidor, causou inúmeros transtornos e aborrecimentos.
Fonte: TJSP, 13/10/2020.

News

CADASTRE-SE AGORA PARA RECEBER AS NOVIDADES!

Fale Conosco