fbpx
Text
 Busca

Notícias

ABAD e ADERJ se preocupam com o vazamento de dados e a indenização por danos morais – LGPD + CDC

09 set 2021 - Notícias

Desde a entrada em vigor da lei 13.709/2018, a Lei Geral de Proteção de Dados (LGPD), presenciamos discussões judiciais acerca da obrigação das empresas em garantir a segurança no tratamento dos dados pessoais aos quais têm acesso, seja como controlador ou operador, principalmente quando há compartilhamento de dados.

Percebe-se que em determinadas situações, especialmente em que o Ministério Público é autor, a ação poderá ser proposta de forma coletiva, figurando como réus a empresa controladora dos dados e as empresas que receberam estes dados de forma compartilhada, empresas estas, operadoras dos dados pessoais tais como financeiras, prestadoras de serviços que operam os sistemas de TI, etc.

Diante desta possibilidade, é muito importante que as empresas se protejam implementando as medidas de conformidade à LGPD bem como adotando as melhores práticas em segurança da informação uma vez que as autoridades judiciárias, Ministério Público e autoridades administrativas, no caso esta última a Agencia Nacional de Proteção de Dados – ANPD se preocupam muito no sentido de que a proteção dos dados dos clientes está assegurada e adequada à legislação vigente pois em caso de uma fiscalização ou ainda uma ação judicial proposta por algum órgão de controle, todos estes fatores serão levados em consideração na dosimetria da sansão administrativa ou judicial, se for o caso.

Em recente decisão de 23 de fevereiro de 2021, as empresas Smarty Solutions, BV Financeira, Bracom e Grupo Líder foram condenadas a pagar R$ 500 mil por dano moral coletivo e R$ 1 mil por danos materiais e morais aos consumidores, individualmente considerados, devido a um vazamento de dados que deixou expostos por pelo menos três meses de informações dos clientes da BV Financeira.

Segundo consta no processo, “a Bracom, integrante do Grupo Líder, possuía os dados dos clientes da BV Financeira em função de seu papel mercadológico, já que a prestadora utiliza os serviços da financeira. Por outro lado, delegou a manutenção do banco de dados para a empresa Smarty Solutions”.

Na decisão, a 1ª Câmara Cível do Tribunal de Justiça do Estado do Rio de Janeiro, assentou no Acordão menção à Lei 13.853/19 (LGPD), uma vez que esta tem como objetivo justamente regulamentar o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas.

Lembramos que o reconhecimento dos danos morais e materiais, não exige indicação dos consumidores afetados, vez que o Código de Defesa do Consumidor expressamente prevê, na ação coletiva, a responsabilidade civil por danos causados a consumidores individualmente considerados.

Podemos notar que existe uma relação muito estreita entre estas Leis, deixando muito clara a relação da proteção de dados pessoais e a defesa do consumidor na nova Lei Geral de Proteção de Dados – LGPD, quando esta remete, em seu art. 42, ao art. 6º, inc. VI do Código de Defesa do Consumidor, pois a LGPD permite o uso de órgãos de proteção e defesa do consumidor para o requerimento de informações acerca dos dados pessoais dos consumidores armazenados nos diversos bancos de dados das empresas, bem como a correção destes ou até a sua exclusão definitiva.

Conclui-se, portanto, que a não adequação das empresas ao novo modelo de tratamento de dados, poderá acarretar punições administrativas baseadas na LGPD que vão desde advertência, multa de até 2% do faturamento da empresa e até o impedimento de utilização dos dados dos clientes, por algum período de tempo, como também condenações judiciais por danos morais, individuais ou coletivos previstos pelo Código Defesa do Consumidor.

Diana Rodrigues
Advogada Consultora em LGPD