Embora não tenha sido estruturada no âmbito da Lei Geral de Proteção de Dados (LGPD), a falta da Autoridade Nacional de Proteção de Dados (ANPD) não tem impedido o ajuizamento de ações judiciais contra empresas que supostamente não estariam observando a referida lei, em vigência desde 18 de setembro de 2020.
Exemplo disto é a Ação Civil Pública ajuizada pelo Ministério Público do Distrito Federal e Territórios (MPDFT) contra a empresa Serasa sob o argumento de que a empresa estaria comercializando dados pessoais dos clientes.
A 2ª Turma Cível do Tribunal de Justiça do Distrito Federal e Territórios (TJDFT) concedeu liminar para suspender a comercialização dos dados sob pena de multa de R$ 5 mil decorrente de cada venda efetuada.
O precedente é importante pois reitera que a LGPD dispõe sobre a necessidade de “uma manifestação específica para cada uma das finalidades para as quais o dado está sendo tratado”, de modo que “mesmo que se trate de informações habitualmente fornecidas pelos sujeitos de direitos nas suas relações negociais e empresariais, a lei de regência indica necessidade de autorização específica para o compartilhamento”. O relator do caso destacou, ainda, que a simples disponibilização na plataforma da empresa de espaço sobre as diretrizes e orientações trazidas pela LGPD não afasta, tampouco atenua a ilicitude da conduta.
É importante que as empresas entendam os impactos da LGPD sobre seus negócios e sejam proativas no aprimoramento de processos, treinamentos, contratos, políticas e códigos frente a potenciais contenciosos envolvendo a aplicação da lei.
