Foi proferida o que se imagina ser a primeira decisão judicial brasileira fundamentada com base na Lei Geral de Proteção de Dados Pessoais.
Acusada de ter repassado dados pessoais de clientes para terceiros em desacordo com os limites contratualmente estabelecidos, uma renomada construtora foi condenada ao pagamento de R$10.000,00 a título de indenização por danos morais, e a abster-se de praticar tais repasses sob pena de multa de R$ 300,00 por contato indevido.
Nos termos da sentença, o contrato firmado entre as partes apenas previa a possibilidade de inserção de dados pessoais em bancos de dados de “Cadastro Positivo”, mas houve utilização para outros fins não especificados, culminando na conclusão de ocorrência de ato ilícito por violação à LGPD.
Importante notar que os fatos que deram ensejo a condenação (o repasse indevido de dados pessoais) ocorreram antes do início vigência da LGPD, o que traz verdadeira insegurança jurídica ao mercado diante a inobservância da garantia constitucional da irretroatividade das leis.
Embora seja uma decisão isolada, esse posicionamento pela possibilidade de retroatividade da LGPD (do qual discordamos) poderá dar início a um efeito cascata em outros casos judiciais em que se discute a violação da LGPD em fatos ocorridos antes de sua vigência, exigindo, assim, um cuidado redobrado no processo de adequação às normas de proteção de dados pessoais, de modo a contemplar ao menos a identificação e mapeamento das operações de tratamento de dados pessoais ocorridas no passado.
Alex Silva dos Santos | alex@
Sócio coordenador da Área de Contencioso Estratégico e Arbitragem, especialista em Direito Digital
Este texto é meramente informativo e não configura orientação jurídica a uma situação concreta, que deve ser individualmente avaliada.
