A construtora Cyrela foi a primeira empresa a ser condenada pela violação da Lei Geral de Proteção de Dados (LGPD), logo após ter entrado em vigor, em 18 de setembro de 2020. A empresa, que vazou dados pessoais de um cliente sem autorização, após a compra de um imóvel em 2018, foi condenada pela justiça de São Paulo a pagar R$10.000,00 de indenização.
Entenda sobre essa lei em nosso artigo “LGPD o que é?”
A Cyrela é uma das maiores empresas brasileiras do ramo imobiliário, com operações em outros 16 estados, além de São Paulo, e também no exterior. Fabrício Coelho foi o réu que moveu a ação por danos morais contra a construtora, por ter seus dados fornecidos a empresas de arquitetura, instituições financeiras e outras companhias, após a compra de um apartamento.
A decisão foi emitida no dia 29 de setembro de 2020 pela juíza Tonia Yuka Koroku, que julgou em favor do réu, decidindo que a Cyrela violou os princípios da proteção e da finalidade específica previstos na LGPD. Isso porque o contrato estipula a possibilidade de inclusão dos dados do cliente no banco de dados, mas não especifica sua finalidade.
Segundo a magistrada, a prática também desrespeitou o Código de Defesa do Consumidor, que garante o direito à “informação adequada e clara” sobre serviços e à proteção contra “métodos comerciais coercitivos ou desleais”. Em sua decisão, ela destacou ainda que a Constituição estabelece “a honra, o nome, a imagem, a privacidade, a intimidade e a liberdade” como direitos fundamentais.
De acordo com a juíza, ficou claro que os colaboradores da Cyrela, como se apresentaram ao cliente, obtiveram os dados por meio da construtora. Assim, foi descumprido um dos artigos da LGPD, que proíbe que os dados de contato de uma pessoa sejam compartilhados sem autorização prévia.
Órgão regulador
Devido ao fato da ANDP (Autoridade Nacional de Proteção de Dados) ainda não ter sido implementada, as multas e condenações da LGPD serão aplicadas pelo Poder Judiciário. E apesar das sanções terem sido previstas para agosto de 2021, a indenização que deverá ser paga pela Cyrela não se aplica às punições aplicadas administrativamente pela ANPD.
Posicionamento da Cyrela
Em sua defesa, a Cyrela contestou as alegações do cliente e alegou que não deveria pagar a indenização, mas sim ser ressarcida pelos danos morais da acusação feita por uso ilegal de informações pessoais. Porém, a construtora admitiu em uma troca de mensagens com o cliente divulgada no processo, que faz parcerias com outras companhias e que não sabia quem havia passado o contato. O pedido foi negado pela juíza, que afirmou que qualquer impacto na atividade da empresa é devido às “condutas ilícitas de sua responsabilidade”.
Em nota, a Cyrela afirmou que está ciente da decisão e tomará todas as medidas judiciais cabíveis. Afirmou ainda, ter contratado profissionais para implementar um plano que cumpra o disposto na Lei Geral de Proteção de Dados e também realizará treinamentos, para permitir que colaboradores e fornecedores cumpram a nova regulamentação.
O que as empresas devem fazer agora?
Como detentora dos dados pessoais, a empresa deve garantir a total segurança dessas informações. Algumas medidas podem ajudar nesse sentido, como estabelecer um sistema de proteção avançado, através de monitoramento, criptografia, medidas corretivas em caso de violações e esforços contínuos, antes mesmo do estabelecimento da ANPD. Com isso, as empresas devem se comprometer a relatar todos os movimentos de seus dados aos clientes, que só poderão ser compartilhados com o consentimento do titular.
Além da ANPD, alguns outros órgãos possuem legitimidade para fiscalizar o cumprimento das normas da LGPD, como o Ministério Público e o Sistema Nacional de Defesa do Consumidor, bem como qualquer indivíduo que se sentir lesado.
Se você quiser ler a decisão na íntegra clique aqui.
Fonte: Conjur e O consumerista
A NowCy é especialista em cibersegurança e proteção de dados e pode ajudar a sua empresa a estar em conformidade com a LGPD.
Fale conosco clicando aqui.
Perfil do Autor
- Atualmente exerce a função de Diretor Tecnologia & Produtos na NowCy. Possui 12 anos de experiência em Infraestrutura de TI e Segurança da Informação. Atuando na coordenação e elaboração de projetos para organizações governamentais e privadas. Possuí dezenas de certificações profissionais, em destaque: Fortinet NSE 1, 2, 3, + Cisco CCNA R&S & CCNP R&S - ITIL - IPv6 Enginner - SentinelOne Core - Picus Security, dentre outras.
Últimas Postagens
Segurança ofensiva28 de agosto de 2024Pentest: O que é, importância e como proteger sua empresa com Testes de Penetração- Cibersegurança7 de agosto de 2024Sentinel One: como a solução se destaca versus a CrowdStrike
- Cibersegurança19 de junho de 2024O que é Phishing e como proteger sua empresa
- Firewall11 de junho de 2024SD-WAN Fortinet: O que é e quais suas funcionalidades
