Para advogada, ambas decisões são perfeitas para mostrar o quanto a lei deve ser cumprida para proteger tanto os consumidores quanto as empresas
A Lei Geral de Proteção de Dados tem sido posta à prova dia a dia, com decisões que geram grande audiência entre os especialistas e observadores. As mais recentes envolvem o caso de um hotel, que enviava mensagens a hospedes por e-mail com ofertas, e uma construtora, que teria compartilhado dados de clientes com terceiros.
No primeiro caso, uma rede de hotéis conseguiu na Justiça o direito de não apagar de seu banco de dados as informações de um cliente, após enviar sucessivos e-mails de marketing para ele. Neste caso, a Justiça do Paraná entendeu que a prática não afetou a honra ou a dignidade do autor do processo, porque, no e-mail, havia a opção de pedir o cancelamento do envio.
Além de ficar claro que o cliente já havia se hospedado lá, a Justiça entendeu que as informações da estadia não poderiam ser apagadas da base de dados porque podem ser usadas tanto para questões tributárias quanto para comprovar eventuais pagamentos.
Carmina Hissa, advogada especializada em direito cibernético do Hissa e Galamba Advogados e colunista do Movimento Econômico, diz que não se pode exigir simplesmente a eliminação de dado porque o dono dele quer. “Se os dados são tratados de forma legal, a Justiça vai analisar o contexto para autorizar”, explica, acrescentando que essa decisão é importante para evitar a indústria do dano moral.
No outro caso, a 3ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo (TJ-SP) reformou sentença e isentou uma construtora do pagamento de multa de R$ 10 mil, por compartilhamento indevido de dados pessoais de um cliente com parceiros comerciais, atitude considerada ilegal pela LGPD.
Os desembargadores analisaram que não havia provas suficientes do repasse de informações sem autorização, num entendimento que, mesmo o vazamento de dados não garante automaticamente ao consumidor o direito a uma indenização
Para Carmina Hissa, ambas decisões são perfeitas para mostrar o quanto a lei deve ser cumprida para proteger tanto os consumidores quanto as empresas. “O hotel está coberto de razão, porque havia opção de cancelar o recebimento do e-mail como manda a LGPD. Percebe-se que houve hospedagem e neste caso há necessidade guardar dados para cumprimento da base legal”, explica a advogada.
Segundo ela, não é porque o cliente pediu que os dados serão excluídos. “A ação precisa ser bem embasada em conhecimento técnico para evitar improcedência”, alerta.
Já no caso da construtora, que supostamente teria compartilhado indevidamente dados do cliente sem sua autorização, o problema pode estar na essência do processo. “O problema aqui é que faltou dados e provas. Só a construtora foi incluída na ação. O prestador de serviço que teria usado os dados e abordado o cliente sem autorização não fez parte do processo e isso o torna inconsistente”, analisa a advogada. “Desse jeito, fica difícil provar que foi a construtora de cedeu os dados e não outras empresas”.
