TODAS AS DECISÕES DO TJDFT QUE CONDENAM EMPRESAS QUE VIOLAM A LGPD

A Lei Geral de Proteção de Dados (LGPD) está em vigência desde setembro de 2020 e suas sanções começam a valer a partir de 1º de agosto de 2021.

Isto não impede que os tribunais brasileiros condenem as empresas tendo como fundamento a referida lei e que apliquem penalidades advindas de outras legislações (código de defesa do consumidor, código civil, etc). Afinal, é uma lei que já está valendo.

Recentemente foi publicado na Folha de São Paulo, pela Paula Soprano, que a justiça já tem 600 decisões envolvendo a LGPD, sendo a maior parte sentenciada em São Paulo.

Abaixo, seguem todas as decisões proferidas pelo Tribunal de Justiça do Distrito Federal (TJDFT), verificadas até 08/07/20201, que condenam as empresas que violam a LGPD.


02/07/2021 – Autores G. e H. x Réus Vivo e Claro – Processo 0735293-54.2019.8.07.0001.

Caso:(a) em abril/2019 os autores importaram três aparelhos celulares da marca iPhone dos EUA, período em que mantinham contrato com a ré VIVO; (b) no dia 29/06/2019, o aparelho pertencente a V., filha da parte autora, foi furtado, tendo as partes adotado todas as cautelas para bloqueio do aparelho e de acesso à conta iCloud; (c) em razão de tal fato, V. resgatou o número anterior numa das lojas da VIVO e restabeleceu o uso de seu aparelho anterior; (d) a partir do dia 05/07/2019 foi enviada mensagem de conteúdo extorsivo a V., exigindo que ela desbloqueasse o iPhone pelo iCloud, sob pena de bloquear, via IMEI, todos os aparelhos telefônicos de propriedade dela e de sua família; (e) por não se render à ameaça, o extorsionário conseguiu acesso aos dados pessoais dos autores e, valendo-se deles, emitiu reiteradas ordens de bloqueio dos aparelhos por eles utilizados, tornando-os inutilizáveis; (f) a fim de contornar tal restrição, os autores adquiriram outros dois aparelhos da mesma marca e celebraram novo contrato com a ré CLARO, inclusive alterando seu número de contato, mantendo o contrato com a VIVO; (g) apesar de tal providência, o extorsionário novamente conseguiu acesso aos dados atualizados da parte autora, e restabeleceram as ordem de bloqueio dos novos aparelhos, os quais se tornaram inutilizáveis para os serviços de voz; (h) a conduta do extorsionário foi viabilizada por fragilidade na segurança dos sistemas da parte requerida, pois foi dali que vazaram os dados sensíveis da parte autora; (i) a parte autora sofreu prejuízos de ordem moral e material, que devem ser reparados pela parte requerida.

Fundamentos da LGPD: Um dos réus tentou se defender usando o inciso III, do artigo 43 da LGPD, alegando que o exime de responsabilidade caso comprove que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiros. O réu foi condenado como responsável, bem como a pagar danos morais.

Sentença: a) Em 19/02/2021 foi publicado sentença em primeiro grau: “Julgo PROCEDENTES os pedidos formulados na inicial para: (I) CONDENAR os réus à obrigação solidária de pagar o valor de R$ 10.000,00 (dez mil reais) a cada um dos autores a título de danos morais; (II) CONDENAR a VIVO S/A a indenizar os autores pelos três aparelhos celulares da marca iPhone adquiridos em abril/2019, cujo valor deverá ser apurado em fase de liquidação de sentença, levando em consideração o valor do câmbio para a data da compra; (III) CONDENAR a CLARO S/A a pagar aos autores o valor de R$ 7.608,00 (sete mil seiscentos e oito reais), a título de indenização pelos aparelhos inutilizados pelo bloqueio indevido; (IV) CONDENAR os réus a reembolsarem os valores pagos pelos autores referentes aos dias em que não puderam utilizar os serviços prestados em virtude do bloqueio dos aparelhos, o que deverá ser apurado em liquidação de sentença. Sobre tais valores incidirão juros de mora de 1% ao mês e correção monetária calculada pelo INPC da seguinte forma: (a) quanto ao item I incidirá juros de mora a contar da data do primeiro bloqueio e correção monetária calculada pelo INPC a contar da presente sentença; (b) quanto aos itens II e III incidirá juros de mora e correção monetária a contar da data do primeiro bloqueio dos respectivos aparelhos; (c) quanto ao item IV incidirá juros de mora e correção monetária a contar do efetivo pagamento das parcelas pela parte autora. Condeno os réus ao pagamento pro rata das custas e de honorários de sucumbência arbitrados em 10% sobre o valor total da condenação”.

b) Os réus recorreram e em 02/07/2021 foi publicado o seguinte acórdão: “Da análise dos julgados deste TJDFT acima consignados, embora não se amoldem especificamente ao caso em comento, é dado concluir a existência de um padrão indenizatório a título de dano moral na hipótese de responsabilidade de operadora de telefonia por prática ilícita perpetrada por terceiro por meio de uso de dados pessoais dos consumidores disponibilizados à fornecedora, que resulta em violação a direito de personalidade da parte autora, referencial este que, inclusive, é superior ao importe de R$10.000,00 (dez mil reais) fixado para cada autor pelo Juízo de origem, mas se ressalta que o d. magistrado atuou de forma acertada ao observar o limite delineado no pedido exarado na petição inicial. Assim, o importe fixado na sentença, a título de indenização por danos morais, não se mostra desarrazoado e inadequado às peculiaridades do caso analisado. Com essa argumentação, conheço dos recursos e nego-lhes provimento. Nos termos do art. 85, § 11, do CPC, em atenção aos parâmetros do art. 85, § 2º, do CPC, especialmente no tocante ao grau de zelo profissional e ao trabalho despendido em grau recursal, majoro em 1% (um por cento) o montante fixado na instância de origem a título de honorários advocatícios, totalizando 11% (onze por cento) sobre o valor total da condenação”.

30/06/2021 – Autor MPDFT x Réu SERASA – Processo 1º grau 0736634- 81.2020.8.07.0001 e 2º grau (agravo) 0749765-29.2020.8.07.0000.

Caso: “[…] O autor relata que a Unidade Especial de Proteção de Dados e Inteligência Artificial identificou a indevida comercialização maciça de dados pessoais de brasileiros por meio dos serviços “Lista Online” e “Prospecção de Clientes” oferecidos pela Serasa Experian. Menciona que a própria ré informa em seu site que, “Com a Lista Online, você monta em poucos passos e através de filtros exclusivos, uma lista personalizada para encontrar novos clientes, com características aderentes aos produtos e serviços que comercializa. A ferramenta permite que você selecione o público (empresas ou pessoas físicas) e defina a quantidade de registros que deseja adquirir. A cobrança é feita por cartão de crédito ou boleto, de maneira fácil e rápida” […] Pontua que, na prática, o contratante dos serviços recebe uma ou mais bases de dados de contatos com as seguintes informações: CPF, nome, endereço, até 3 telefones e sexo. O serviço pode ser segmentado por meio do uso de filtros, tais como sexo, idade, poder aquisitivo, classe social, localização, modelos de afinidade e triagem de risco. Acrescenta que o custo do serviço, por pessoa natural, é de R$ 0,98 (noventa e oito centavos), em um universo potencial de 150.000.000 (cento e cinquenta milhões) de titulares de CPFs. Cita uma exposição generalizada que chega à cifra de milhões de titulares de dados pessoais impactados em todos os entes federativos, algo como um grande incidente de segurança (vazamento de dados) monetizável”.

Fundamento da LGPD: Artigos 5º; IX e X, § 4º, § 6º e § 7º do 7º; 17 a 20.

Sentença: a) Em 01/06/2021 foi publicado a ementa do agravo de instrumento interposto pelo MPDFT: “Ante o exposto, conheço do agravo de instrumento interposto pelo MPDFT e a ele DOU PROVIMENTO para, confirmando a tutela recursal anteriormente concedida, determinar a suspensão da comercialização de dados pessoais dos titulares por meio dos produtos “Lista Online” e “Prospecção de Clientes”, sob pena de multa no valor de R$ 5.000,00 por venda efetuada. Julgado o mérito do Agravo de Instrumento, resta prejudicado o Agravo Interno interposta pela SERASA contra a decisão que deferiu a liminar”;

b) Em 30/06/2021 foi publicado a sentença em primeiro grau: “Ante o exposto, ao tempo em que CONFIRMO A LIMINAR DEFERIDA EM SEDE DE AGRAVO DE INSTRUMENTO, JULGO PROCEDENTE O PEDIDO INICIAL para condenar a ré Serasa S.A. a se abster de comercializar dados pessoais dos titulares por meio dos produtos denominados “Lista Online” e “Prospecção de Clientes”, sob pena de imposição das medidas indutivas, coercitivas, mandamentais ou sub-rogatórias necessárias para assegurar o cumprimento de ordem judicial, conforme legislação processual civil. Sem custas e honorários”. Aguardar se haverá interposição de recurso ou não.

25/06/2021 – Autores P., Ad. e Al. x Réus Metrópoles, J. e M. – Processo 0728278-97.2020.8.07.0001.

Caso: Os autores ajuizaram “[…] ação de indenização por danos morais em face de J. Metrópoles Mídia e Comunicação Ltda. e M. por danos morais suportados em razão de divulgação de “fake news” na imprensa, quando da publicação de uma reportagem feita pelo jornal Metrópoles em que o Sr. J. figurou na qualidade de entrevistado”. “[…] De fato, a matéria jornalística publicou os dados bancários e expôs cópias dos contracheques dos Embargantes, violando-lhes manifestamente os direitos à privacidade e à proteção de dados pessoais. E isto porque se de um lado a divulgação dos rendimentos dos autores e as informações acerca dos desdobramentos do acordo entabulado na justiça do trabalho são de interesse público e ligados a aspectos profissionais dos autores, de outro os dados bancários e a revelação das cópias dos contracheques são informações excessiva e desnecessária para a matéria”.

Fundamentos da LGPD: Inciso I, II e IV do artigo 2º.

Sentença: a) Em 09/09/2020 foi publicada decisão que concedeu em parte a medida liminar nos seguintes termos: “Do exposto,DEFIRO EM PARTE, o pedido de antecipação dos efeitos da tutela de mérito, sem prejuízo de sua posterior reapreciação, se assim recomendar o conjunto probatório que vier a ser colhido sob o crivo do contraditório e da ampla defesa, para determinar aos réus que retirem da matéria trechos que divulgam os dados pessoais confidenciais dos autores, quais sejam, os dados bancários e cópia dos contracheques para resguardar-lhes a segurança e a privacidade de seus dados pessoais, no prazo de 24 (vinte e quatro) horas a contar da intimação, sob pena de multa diária no valor de R$ 2.000,00 (dois mil reais), limitada ao teto de R$ 50.000,00 (cinquenta mil reais), além de outras providências que este juízo julgue como necessárias ao cumprimento da medida. […]”;

b) Em 24/03/2021 foi publicada a sentença: “JULGO PARCIALMENTE PROCEDENTES os pedidos para, confirmando a tutela antecipada (ID nº 71627664), condenar a primeira ré a: a) obrigação de remover da notícia divulgada pela primeira ré “trechos que divulgam os dados pessoais confidenciais dos autores, quais sejam, os dados bancários e cópia dos contracheques; b) pagar aos autores danos morais, os quais arbitro em R$ 10.000,00 para cada autor, acrescido de correção monetária e juros de mora a partir da publicação da presente. Ante a sucumbência recíproca condeno autores e primeira ré ao pagamento de custas processuais e honorários advocatícios, na proporção de 50% para a parte ré e 50% para a parte autora, arbitrados em 10% sobre o valor da causa. JULGO IMPROCEDENTE o pedido em relação ao segundo réu. Condeno a parte autora a pagar custas e honorários advocatícios ao advogado do segundo réu, os quais arbitro em 10% sobre o valor da causa”;

c) Houve recurso em segundo grau e em 25/06/2021 foi publicado ementa do acórdão: “Conheço das apelações, nego provimento ao apelo dos autores e dou parcial provimento ao apelo dos réus apenas para reduzir o valor da indenização por danos morais para R$ 5.000,00 para cada autor. Mantenho a condenação dos apelantes-réus ao pagamento das custas e honorários de sucumbência fixados em 10% sobre o valor da condenação. Sem majoração de honorários, art. 85, §11, do CPC”. Houve embargos de declaração e em 05/07/2021 foi concluso para relatoria da Excelentíssima Desembargadora Vera Lucia Andrighi (aguardar conclusão e se será interposto mais um recurso ou não).

23/06/2021 – Autor N. x Réu Banco do Brasil – Processo 0753373-84.2020.8.07.0016.

Caso:A autora, em 15/05/2020, por erro, procedeu ao depósito de R$ 900,00 em nome de, […] conta diversa da qual pretendia realizar o pagamento. De acordo com o e-mail de 79466578 – Pág. 2, a Autora acreditava que o numerário estivesse sendo direcionado à conta de sua Dentista, cuja agência havia sido alterada recentemente. Contudo, ao solicitar o estorno, a gerência do Réu informou que o depósito fora efetuado na conta de pessoa falecida. Requer: i) a restituição do valor depositado; ii) subsidiariamente, que seja expedido mandado judicial para que o réu forneça todos os dados pessoais, eletrônicos, telefônicos, endereços físicos do último domicílio da titular da conta, e parte do extrato, apenas onde prova entrada da transferência bancária, omitindo demais informações, e os demais necessários para localização do inventariante e dos responsáveis pela movimentação da conta”. 

Fundamentação da LGPD: Inciso VI do Artigo 7º.

Sentença: a) Em 25/03/2021 foi publicado sentença em primeiro grau no seguinte teor: “JULGO PARCIALMENTE PROCEDENTE O PEDIDO para condenar o Réu à obrigação de fazer consistente em fornecer os dados necessários à localização do inventariante e dos responsáveis pela movimentação da conta de titularidade de C., tais como telefone, endereços físicos e eletrônicos cadastrados, no prazo de 15 (quinze) dias a contar da intimação pessoal do Réu, sob pena de multa diária de R$500,00 (quinhentos reais)”.

b) O Banco do Brasil recorreu e em 23/06/2021 foi publicado acórdão que não reconhece do recurso por não ter impugnado os fundamentos da sentença. Ele ainda foi condenado ao pagamento das custas processuais e em honorários advocatícios em R$ 500,00.

02/04/2021 – Autores W. e A. x Réu Hospital Santa Helena – Processo 0702262-27.2021.8.07.0016.

Caso: “Consta nos autos que a mãe do autor esteve internada no hospital da ré em janeiro do ano passado. Nesse período, um suposto funcionário do réu teria entrado em contato com o filho da paciente para informar sobre a necessidade da realização de exame extra de transferência do valor correspondente ao procedimento. Os autores relatam que, somente depois, perceberam que se tratava de uma fraude. Eles defendem que os estelionatários tiveram acesso aos dados sigilosos da paciente durante sua internação no hospital, o que demonstra falha na prestação do serviço. Pedem indenização por danos morais e materiais”.

Fundamentação da LGPD: Houve somente argumentos do Código de Defesa do Consumidor (CDC), mas é visível a falta de cuidado do hospital com a segurança das informações e dos dados pessoais dos pacientes. Dados de saúde são considerados dados sensíveis perante a LGPD e merecem atenção maior.

Sentença: “JULGO PROCEDENTES os pedidos autorais, com base no art. 6º da Lei 9.099/95, para condenar o Hospital réu a pagar para cada um dos autores o valor de R$ 2.000,00, a título de danos morais, num total de R$ 4.000,00, a ser corrigida monetariamente pelo INPC, desde a presente sentença com juros legais de 1% a.m., a contar da citação (art. 405 do CC). Condeno, ainda, o Hospital réu a pagar para o segundo autor, A., a quantia de R$ 3.000,00, referente a reparação de prejuízo material, cujo valor deve ser acrescido de juros de 1% ao mês a contar da citação, corrigidos monetariamente pelo INPC desde o evento danoso (13/01/2020)”. O processo segue em grau de recurso, em segundo grau, com sessão virtual de julgamento para o dia 19 de julho de 2021.

05/03/2021 – Autor MPDFT x Réu S. (outros interessados: Mercado Livre e Mercado Pago) – Processo 0733785-39.2020.8.07.0001.

Caso: “[…] Relata o Parquet, em síntese, que a sua Unidade Especial de Proteção de Dados e Inteligência Artificial identificou a comercialização maciça de dados pessoais de brasileiros, por intermédio do portal MERCADO LIVRE. […] Aduz que o vendedor EMARKETING011ERICAVIRTUAL oferta bancos de dados e cadastros em geral, pelo valor de R$ 500,00 (quinhentos reais), tendo o réu como beneficiário dos pagamentos”.

Fundamento da LGPD: Artigos 1º; 2º, I e II; 5º, X; 6º; 7º; 17; 44.

Sentença: a) Em outubro de 2020 houve decisão liminar que determinou a suspensão do anúncio pelo Mercado Livre;

b) Em março de 2021 houve sentença em primeiro grau no seguinte sentido: “JULGO PROCEDENTE o pedido formulado na inicial para, confirmando a decisão de ID 74668327, determinar ao réu que se abstenha de disponibilizar, de forma gratuita ou onerosa, digital ou física, dados pessoais de brasileiros, sob pena de incidência de multa no valor de R$ 5.000,00 (cinco mil reais), para cada operação nesse sentido, sem prejuízo da adoção de outra medida, concomitante ou não, que se mostrar necessária. Em razão da sucumbência, o réu arcará com a totalidade das custas processuais. Sem honorários”.

c) O réu recorreu e o processo segue em segundo grau com sessão virtual agendada para 28/07/2021.

Ressalta-se, por fim, breves comentários em mais dois processos do TJDFT que também tratam, em alguma medida, sobre LGPD, mas que não são necessariamente empresariais.

Um processo criminal de 2021 (0702020-19.2021.8.07.0000), onde há discussão sobre uso de sangue em exames laboratoriais inicialmente com uma finalidade e depois reaproveitado para indícios de crimes (outra finalidade) sem autorização do réu.

Um processo de dissolução de sociedade entre sócios de um escritório de advocacia (0748310-29.2020.8.07.0000), onde o sócio retirante pretende continuar a ter acesso aos dados de seus ex-clientes, porém o atual sócio não permite alegando a LGPD. A sentença dita que “no que tange ao tratamento de dados pessoais, sob a ótica da Lei Geral de Proteção de Dados (LGPD), é induvidoso que as sociedades de advogados também devem se adaptar ao normativo. Contudo, não constar dos autos que a sociedade tenha implementado a gestão do escritório nos termos da lei, tais como elaboração de normativos internos, fluxo de dados pessoais, forma e tempo de guarda do consentimento, dentre outros, dificulta a análise de qualquer inconveniente ou ilegalidade que o acesso aos contratos possa gerar”.

Obs.: As informações informadas em aspas e os dados pessoais contidos nesse artigo são dados de acesso público disponibilizados no site do TJDFT. Os grifos são de nossa responsabilidade.

Brasília/DF, 08 de julho de 2021

Autoria: Débora Minuncio Nascimento – OAB/DF 63.069

Advogada Empresarial, Digital, Compliance & Proteção de Dados

www.deboramnascimento.com.br

Deixe um comentário

O seu endereço de e-mail não será publicado.