White Hack - Gestão de Vulnerabilidade e LGPD

Cyrela é a primeira empresa a ser multada na LGPD

A Cyrela, empresa gigante do ramo imobiliário, foi a primeira empresa brasileira a ser multada com base na Lei Geral de Proteção de Dados (LGPD). Enquanto não é criado a Autoridade Nacional de Proteção de Dados (ANPD), o poder judiciário fica a cargo das questões relacionadas à LGPD. No dia 29 de setembro aconteceu a primeira condenação com base na nova lei. A construtora Cyrela foi condenada a pagar R$ 10 mil por ter compartilhado dados de um cliente com outras empresas, além de R$ 300 adicionais para cada outro contato partilhado.

Um cliente acionou a justiça informando que após comprar um imóvel na construtora Cyrela passou a ser incomodado com diversas ligações de parceiros da empresa. De acordo com a juíza Tonia Yuka Koroku, da 13ª Vara Cível de São Paulo, ficou “devidamente comprovado que o autor foi assediado por diversas empresas pelo fato de ter firmado instrumento contratual com a ré para aquisição de unidade autônoma em empreendimento imobiliário”. Na decisão, Koroku ressaltou ainda que o cliente “recebera o contato de instituições financeiras, consórcios, empresas de arquitetura e de construção e fornecimento de mobiliário planejado pelo fato de ter adquirido imóvel junto à requerida”.

A Cyrela ainda tentou reverter a situação alegando que o cliente teria a acusado sem provas. No entanto, a própria empresa trocou a seguinte mensagem com o cliente: “Nós trabalhamos com diversas parcerias para oferecermos nossa consultaria em questão a quitação de empreendimentos de algumas construtoras. Não sei ao certo quem passou seu contato”, contradizendo sua alegação inicial no entendimento da juíza.

Segundo a Juíza Tonia Yuka Koroku, não consta no contrato de venda da Cyrela que os dados seriam compartilhados com parceiros. Portanto essa atitude foi além do que era permitido fazer com os dados. “O contrato firmado entre as partes prescreveu apenas a possibilidade de inclusão de dados do requerente para fins de inserção em banco de dados (‘Cadastro Positivo’), sem que tenha sido efetivamente informado acerca da utilização dos dados para outros fins”, escreveu Koroku. “Entretanto, consoante prova documental acima indicada, houve a utilização para finalidade diversa e sem que o autor tivesse informação adequada (art. 6º, II, LGPD)”.

Assim, com a comprovação de que os contatos das empresas parceiras aconteceram após o firmamento do contrato com a construtora, a juíza decidiu por ” a) condenar a ré a se abster de repassar ou conceder a terceiros, a título gratuito ou oneroso, dados pessoais, financeiros ou sensíveis titularizados pelo autor, sob pena de multa de R$ 300,00 por contato indevido; b) condenar a ré ao pagamento de indenização a título de dano moral no importe de R$ 10.000,00″.

Em um comunicado enviado à imprensa a Cyrela diz:

A Cyrela comunica que tomou ciência da decisão proferida pela juíza da 13ª Vara Cível do Foro Central e que seus advogados tomarão as medidas judiciais cabíveis. A companhia reforça seu compromisso de excelência com seus clientes e por isso contratou os melhores profissionais para implementação de um amplo programa para atender a Lei Geral de Proteção de Dados com o desenvolvimento de treinamentos para todos os seus colaboradores e fornecedores.

Temos agora já o primeiro caso judicial de utilização de dados para outros fins e o quanto isso fere os direitos do consumidor. É preciso ficar atento mais do que nunca a todas as questões envolvendo a LGPD. Sua empresa está preparada?

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Compartilhe

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp

Mais Posts

Prometheus TDS

Prometheus TDS é usado em diversos ataques

Vários grupos cibercriminosos estão utilizando uma solução de Malware-as-a-Service (MaaS) para distribuir uma vasta gama de campanhas de distribuição de software malicioso que resultam na

FLoC: O Novo Rastreador do Google

Os cookies de terceiros (third-party cookies) no Chrome estão sendo desativados. Isso significa que o Google está prestes a desistir de uma grande parte de

Assine a Newsletter