Por Leonardo Neri e Bárbara Oliveira
Na última semana, o Desembargar Cesar Loyola, da Segunda Turma Cível do Tribunal de Justiça do Distrito Federal e Territórios, deferiu, em antecipação de tutela, o pedido de suspensão da comercialização de dados pessoais pela Serasa S.A., sob pena de multa de R$ 5.000,00 (cinco mil reais) por venda efetuada.
O recurso foi interposto pelo Ministério Público do Distrito Federal e Territórios (MP-DF), após ter sido indeferido o pedido de tutela de urgência pelo Juízo da 5ª Vara Cível de Brasília – DF, nos autos da Ação Civil Pública nº 0736634-81.2020.8.07.0001.
Segundo o Ministério Público, a Serasa S.A. estaria comercializando dados pessoais de titulares brasileiros, através dos serviços denominados “Lista Online” e “Prospecção de Clientes”, sem o devido consentimento específico, nem garantia da segurança esperada, o que configuraria um grande incidente de segurança, em violação direta à Lei Geral de Proteção de Dados (LGPD), além de demais legislações, como o Código de Defesa do Consumidor, o Marco Civil da Internet e, principalmente, a Constituição Federal.
A base de dados da Serasa S.A teria cerca de 150 milhões de CPFs e, segundo o MP-DF, a comercialização compreende um pacote de dados pessoais, como nome, CPF, contatos, endereço, idade, sexo, poder aquisitivo, classe social, entre outros, vendidos a R$ 0,98 por contato.
O MP-DF ressalta em seu recurso os riscos decorrentes desta comercialização indevida de dados pessoais às vésperas das eleições municipais, devido à utilização de dados para compartilhamento em massa de informações que podem manipular os eleitores, o que tem gerado um grande esforço por parte do TRE.
Assim, o Desembargador Relator entendeu por conceder a tutela recursal pleiteada, reconhecendo a atividade da Serasa S.A. como uma atividade de tratamento de dados e aplicando ao caso o art. 7º, inciso I, da Lei Geral de Proteção de Dados (LGPD), que exige o consentimento do titular para realização do tratamento de seus dados pessoais. Ressaltou-se, ainda, o disposto no § 5º, do art. 7º da LGPD, acerca da obtenção de novo consentimento específico quando necessário o compartilhamento dos dados pessoais com terceiros.
Para o Desembargador, ainda que o tratamento seja realizado com fundamento no atendimento dos interesses legítimos do controlador ou de terceiros, devem ser respeitados os direitos e liberdades fundamentais dos titulares, bem como devem ser compatibilizados os fundamentos do art. 2º da LGPD, tendo, de um lado, o desenvolvimento econômico e tecnológico, a livre iniciativa e a livre concorrência, e, de outro lado, o respeito à privacidade, a autodeterminação informativa e a inviolabilidade da intimidade, da honra e da imagem.
Trata-se de uma decisão judicial de forte impacto no mercado, e que atinge frontalmente uma prática muito corriqueira nos últimos anos, em virtude da virtualização dos negócios e da facilidade de troca de informações e dados pessoais para o fomento de produtos e serviços mais adequados ao desejo do consumidor final e, consequentemente, aos anseios dos lucros empresariais. A LGPD mostra a que veio, e já repercute na cadeia mercadológica a necessidade de uma reviravolta em condutas que não mais terão espaço a partir de agora.