Banco de dados com informações pessoais pode ser comercializado sem autorização

A 6ª câmara Cível do TJ/RS assentou a ausência de ofensa a direitos da personalidade no julgamento de recursos que têm como origem ACP apontando abuso na venda de dados e informações pessoais de consumidores, sem prévia anuência, para empresas utilizarem na prospecção de futuros clientes.

 

A ACP foi ajuizada pelo MP/RS em face da Confederação Nacional de Dirigentes Lojistas – SPC BRASIL aduzindo que a Confederação pratica conduta abusiva de vender dados e informações pessoais de consumidores, sem a prévia anuência destes, por meio do site www.spcbrasil.org.br para empresas que utilizarão tais informações em ações de marketing para prospecção de clientes.

 

Os dados alegados como comercializados seriam dados cadastrais, como: nome completo, telefone, endereço, número de documentos de identificação, data de nascimento, nomes dos pais, e-mail, dentre outras informações pessoais.

 

Em 1º grau, o magistrado destacou a garantia fundamental à vida privada (art.5º, X, da CF), aduziu que a conduta viola os artigos 3º, 4º e 9º, da lei 12.414/11 e a vida privada dos consumidores, considerou os dados fornecidos pela Confederação e pela Assistente Litisconsorcial (Serasa) como sensíveis, bem como que houve violação aos diretos da personalidade, ensejando a fixação de condenação em danos morais. Assim, julgou totalmente procedente a demanda, condenando a Confederação e vinculando os efeitos da sentença também à Serasa.

 

Tanto a SPC Brasil, quanto o Serasa apelaram sustentando a legalidade da captação de dados públicos e comercialização.

 

A ABEMD – Associação Brasileira de Marketing Direto requereu a intervenção como amicus curiae, aduzindo que:

 

(i) os dados cadastrais coletados pela Confederação e pelo Serasa não seriam dados sensíveis;

 

(ii) os dados coletados são em sua maioria públicos, não ofendendo tal coleta a individualidade, a identidade ou mesmo a intimidade do consumidor, titular de dados;

 

(iii) o opt out seria a opção mais adequada a compatibilizar os princípios constitucionais da proteção a privacidade, livre iniciativa e proteção do consumidor, sendo que a a dependência excessiva de consentimento o banaliza e retira a sua efetividade; e

 

(iv) que o cancelamento de dados seria uma medida extremada e atentária a livre iniciativa e a livre circulação de dados pessoais.

 

Inexistência de dados sensíveis

 

O relator dos recursos, desembargador Ney Wiedemann Neto, concluiu que na hipótese os dados divulgados não são sigilosos, pois se trata de informação fornecida nas relações negociais cotidianas.

 

“Os dados fornecidos pela ré e que acarretaram no ajuizamento da ação coletiva ora examinada, ainda que, sem sombra de dúvida, privativos, são comumente fornecidos por qualquer cidadão na prática dos atos da vida civil, não se tratando de informações de natureza totalmente sigilosa ou confidencial. Não há, no caso, qualquer ofensa à privacidade ou a qualquer outro direito fundamental dos consumidores.”

 

Já na decisão em agravo de instrumento em que decidiu sobre a antecipação de tutela, o relator ponderou que a jurisprudência consolidada do Tribunal faz distinção entre "dados de identificação" e "dados sensíveis", sendo que "os primeiros podem ser comercializados, visto que ausente sua proteção legal, quanto ao sigilo ou pendência de prévia autorização ao desiderato".

 

De acordo com o desembargador, a atividade da SPC BRASIL não é ilegal e nem assim pode ser considerada, pois o ordenamento jurídico autoriza a constituição de banco de dados de consumo.

 

“As informações que a ré comercializa, tais como, por exemplo, nome, data de nascimento, idade, CPF, são disponibilizadas tão somente a pessoas jurídicas e profissionais liberais assinantes do serviço, com a finalidade, indiscutivelmente, apenas empresarial, não se tratando de informação que viole a privacidade do indivíduo. Deve ser também salientado que os banco de dados mantido apenas com informações pessoais não se sujeita ao prévio consentimento do consumidor avaliado (art. 4º da Lei nº 12.414, de 20112), tampouco da notificação prevista no art. 43, § 2º, do Código de Defesa do Consumidor, uma vez que não se trata propriamente de atuação como órgão de restrição ao crédito, mas de disponibilização de dados dos consumidores.”

 

E, por decisão unânime, o colegiado julgou improcedente o pedido formulado na ACP. O LTSA Advogados representou a Associação Brasileira de Marketing Direto na condição de amicus curiae.

 

Processo: 70069420503

 

 

Leia mais: 

Instalada comissão para analisar regras sobre proteção de dados pessoais

 

PL em análise na Câmara dá mais segurança a dados pessoais na net, diz estudo

 

MJ apresenta nova versão do Anteprojeto de Lei de Proteção de Dados Pessoais

 

 

 

Fonte: Migalhas