Uma das maiores construtoras do País, a Cyrela, foi condenada pela Justiça de São Paulo a pagar multa de R$ 10 mil por ter compartilhado dados de um cliente com outras empresas. Além disso, deve pagar R$ 300 por cada contato que venha a ser novamente compartilhado. Essa é a primeira decisão fundamentada no Brasil com base na Lei Geral de Proteção de Dados Pessoais (LGPD), em vigor desde setembro.

Diante disso, o presidente do Instituto Goiano de Direito Digital (IGDD), Rafael Maciel, alerta sobre os cuidados que as empresas devem ter para evitar o vazamento de dados dos seus clientes. “Um dos objetivos da LGPD é exatamente proteger os dados do cidadão. Ela visa regulamentar a coleta, o armazenamento e a manipulação de dados pessoais, exigindo maior transparência por parte de empresas públicas e privadas. Assim, caso haja o vazamento destes dados, o cidadão deve sim buscar reparação”, explica.

No caso mencionado, por exemplo, o cliente da construtora acionou a Justiça após comprar um imóvel e receber ofertas comerciais de "parceiros" da construtora. A empresa informou que vai tomar as "medidas judiciais cabíveis" e que fará um programa de implementação para proteção de dados.

Maciel pontua que, pela legislação, as multas podem ser substituídas por advertências ou sanções, que são mais brandas, desde que os processos estejam devidamente documentados dentro das organizações.

“Hoje, para se evitar multas, as empresas precisam ter um projeto de adequação e estar devidamente em conformidade com a LGPD. Daí vem a importância de estar por dentro da legislação, buscando a implementação de políticas e do programa de governança de privacidade que seja efetivo e monitorado continuamente”, diz.

Autoridade Nacional de Proteção de Dados

O especialista ainda ressalta que a Autoridade Nacional de Proteção de Dados (ANPD) é fundamental neste processo, já que ela deve orientar as empresas sobre as medidas técnicas de proteção. Se acontecer um vazamento de dados, a empresa precisa reconhecer o problema, solucioná-lo, entender sua dimensão e notificar os envolvidos e a ANPD.

Ele acrescenta que a Autoridade vai decidir se a companhia foi correta no processo. Na lei, diz que pode também haver conciliação de empresas e pessoas. Caso haja sanções, a multa pode chegar a 2% do faturamento da empresa ou até R$ 50 milhões.

“O dinheiro será destinado ao Fundo de Defesa de Direitos Difusos (FDD), que financia projetos que tenham como objetivo reparação de danos ao consumidor, meio ambiente, patrimônio e outros. Como o dinheiro não vai para os envolvidos no vazamento, quem se sentir prejudicado pode acionar órgãos de defesa do consumidor ou a Justiça”, finaliza.