Contrato não previa compartilhamento de dados com terceiros. Foto: Pexels.
A Cyrela foi condenada a pagar R$ 10 mil de indenização por danos morais a um cliente que comprou um dos seus imóveis por compartilhar seus dados com provedores de serviços terceiros.
A decisão, divulgada nesta terça-feira, 29, foi da juíza Tonia Yuka Koroku, da 13ª Vara Cível de São Paulo e é a primeira sentença baseada na Lei Geral de Proteção de Dados.
O valor é pequeno para uma empresa do porte da Cyrela, mas, se a moda pega, podemos estar falando de um valor total muito maior, uma vez que a prática é comum entre construtoras e em outros setores.
O cliente recebeu contatos de instituições financeiras, consórcios, empresas de arquitetura e de construção e fornecimento de mobiliário planejado.
A prova de que eles teriam iniciado a partir do compartilhamento de dados da Cyrela está em um troca de mensagens do cliente com a construtora, no qual um representante da empresa itiu as “parcerias”.
Para a juíza, restou claro que ao rear os dados aos mencionados “parceiros”, a construtora foi além do que previa o contrato de venda do imóvel e violou a LGPD, ao usar as informações além da “finalidade específica, explícita e informada ao seu titular”.
“Resta devidamente comprovado que o autor foi assediado por diversas empresas pelo fato de ter firmado instrumento contratual com a ré para a aquisição de unidade autônoma em empreendimento imobiliário”, aponta a juíza Koroku.
O contrato falava apenas da inclusão de dados para fins de inserção em banco de dados do Cadastro Positivo. A sentença proíbe a Cyrela de rear novos dados, sob pena de R$ 300 por contato indevido.
Em nota, a Cyrela afirma que tomará “as medidas judiciais cabíveis”, o que pode significar qualquer coisa, e, mais importante, que fará um programa de implementação para proteção de dados.
“A companhia reforça seu compromisso de excelência com seus clientes e por isso contratou os melhores profissionais para implementação de um amplo programa para atender a Lei Geral de Proteção de Dados com o desenvolvimento de treinamentos para todos os seus colaboradores e fornecedores”, aponta a Cyrela.
A decisão mostra que o judiciário está pronto para definir como a LGPD vai funcionar na prática, no lugar da Autoridade Nacional de Proteção de Dados, uma agência reguladora que está prevista na lei, mas não foi criada ainda.
É uma má notícia para as empresas, que provavelmente poderiam esperar mais compreensão de uma autoridade reguladora que dos juízes.
Maurício Renner 5wt6n
Editor at Baguete Diário