STJ condena empresa por compartilhar dados pessoais sem consentimento

Aphonso Mehl Rocha * A Lei Geral de Proteção de Dados (Lei 13.709/2018), que determina uma série de medidas, controles e processos a serem implementados e seguidos por empresas que tratam dados pessoais, está prestes a entrar em vigor, como temos acompanhado pela profusão de notícias veiculadas recentemente. >Aguinaldo Ribeiro: "Não há reforma tributária sem o governo" Esta legislação, entre outras disposições, estabelece que as operações de aquisição, tratamento e compartilhamento de informações pessoais devem ser especificamente autorizadas pelo proprietário das informações. Ou seja, para cada finalidade, deve haver uma justificativa para a operação, e o dono da informação deve fornecer permissão específica. Entretanto, já existia outra legislação, a Lei 12.414/11, que estabelecia regras para tratamento de informações de crédito de consumidores, ou seja, informações pessoais armazenadas com a única finalidade de subsidiar a concessão de crédito. Até o advento do cadastro positivo, essas informações basicamente consistiam em identificação pessoal do devedor, bem como informações sobre operações que resultariam ou não em condição restritiva de crédito, como por exemplo, informações de inadimplemento em contratos de financiamento. Além de restringir claramente a aquisição e manutenção de informações à finalidade de concessão de crédito, o artigo 5º da referida Lei dispõe sobre os direitos do devedor cadastrado, os quais são, principalmente: (i) acessar gratuitamente as informações armazenadas a seu respeito, (ii) solicitar impugnação de informações imprecisas, as quais deverão ser retificadas em 10 dias, e (iii) ter seus dados utilizados exclusivamente para a finalidade para a qual foram obtidos, entre outros detalhes. Em resumo, a empresa prestadora de serviços de suporte ao crédito fica expressamente proibida de executar qualquer operação que não seja estritamente necessária à finalidade original, ou seja, a de prestação de serviços de suporte ao crédito. O Superior Tribunal de Justiça (STJ), em recente decisão da ministra Nancy Andrighi, confirmou sentença condenando empresa de prestação de serviços de suporte ao crédito a ressarcir o consumidor cadastrado por compartilhamento de informações cadastrais sem prévio consentimento. Este caso consistiu em interpretação extensiva do artigo 5º da Lei 12.414/11 que, conforme falamos, já dispõe sobre direitos do cadastrado, incluindo a privacidade de seus dados. Muito embora a Lei Geral de Proteção de Dados (LGPD) ainda não esteja em vigor, a Constituição Federal, em seu artigo 5º, inciso X, já assegura aos cidadãos o direito à intimidade e à privacidade. A ministra lembrou em seu posicionamento que informações sobre o perfil do consumidor ganharam relevante valor econômico no mercado de consumo e o uso inadequado de tais informações pode caracterizar ofensa a direitos de personalidade do proprietário das informações. Uma interpretação moderna da lei existente, já alinhada com os preceitos estabelecidos pela LGPD, a qual discorre sobre direitos de privacidade e uso de informação pessoal em maior detalhe. Bons sinais de mudança. * Consultor nas áreas de compliance, governança, riscos financeiros, gerenciamento de riscos e proteção de dados. Foi head de compliance nos bancos HSBC, Bradesco e BNP Paribas >Partidos articulam frente progressista para disputar eleições sem o PT