TJDFT determina suspensão de venda de dados pessoais pelo Serasa
Em decisão monocrática, desembargador da 2ª Turma Cível do TJDFT concedeu liminar em agravo de instrumento para suspender a comercialização de dados pessoais dos titulares por meio dos produtos Lista Online e Prospecção de Clientes, oferecidos pelo site Serasa S.A.
Nos autos da Ação Civil Pública proposta pelo MPDFT, o autor destaca que a empresa comercializava dados pessoais de brasileiros, ao ofertar os serviços citados, entre eles, dados de contato, sexo, idade, poder aquisitivo, classe social, localização, modelos de afinidade e triagem de risco - prática que, no entendimento daquele órgão vai contra os princípios da Lei Geral de Proteção de Dados Pessoais – LGPD.
Ainda de acordo com o órgão ministerial, o custo do serviço seria de R$0,98 e existe aproximadamente 150 milhões de CPFs disponibilizados. Entende que a situação configura um “grande incidente de segurança monetizável” ou “vazamento de dados”, e acrescenta que há esforço do Tribunal Superior Eleitoral para, em época de realização de eleições municipais, coibir disparo em massa para telefones celulares, conduta facilitada com a dita comercialização.
Por fim, o autor frisou que a LGPD dispõe sobre a necessidade de “uma manifestação específica para cada uma das finalidades para as quais o dado está sendo tratado”, por isso a comercialização, nos moldes feito pelo Serasa, seria ilegal ou irregular, pois “fere o direito à privacidade das pessoas, bem como seus direitos à intimidade e à imagem, o que inclui o direito à proteção de seus dados pessoais”.
Na decisão, o desembargador pontuou que a atividade desenvolvida pela ré configura tratamento de dados pessoais, o que a submete à regulamentação pela norma legal citada. “Embora a norma permita o tratamento para atender aos interesses legítimos do controlador ou de terceiro, expressamente aponta, em sua parte final, a prevalência dos direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais”, observou o magistrado. Dessa maneira, “mesmo que se trate de informações ‘habitualmente fornecidas pelos sujeitos de direitos nas suas relações negociais e empresariais’, como afirmou o julgador monocrático, a lei de regência indica necessidade de autorização específica para o compartilhamento”.
Ademais, mesmo que sejam fundamentos da LGPD, o desenvolvimento econômico e tecnológico e a inovação, a livre iniciativa, a livre concorrência e a defesa do consumidor, “da mesma forma são valores fundantes o respeito à privacidade (I), a autodeterminação informativa (II) e a inviolabilidade da intimidade, da honra e da imagem (IV), razão pela qual todos devem ser compatibilizados”, acrescentou o julgador.
Diante do exposto e da enorme base de dados da empresa ré, o magistrado concluiu que restou evidenciado o grave risco de lesão o compartilhamento de dados sem autorização. Por isso, determinou a suspensão da sua comercialização, sob pena de multa de R$5 mil, por cada venda efetuada.
PJe2: 0749765-29.2020.8.07.0000