Empresa deve excluir dados pessoais de cliente e parar de enviar mensagens
Por verificar afronta à Lei Geral de Proteção de Dados, o juiz Thomaz Carvalhaes Ferreira, da 7ª Vara Cível de Ribeirão Preto (SP), determinou que uma empresa pare de enviar mensagens publicitárias a um cliente, além de informar nos autos todos os dados pessoais armazenados e excluí-los em até 10 dias, sob pena de multa diária de R$ 500, limitada a 30 dias.
O consumidor afirmou, na ação, que a empresa armazenou seus dados pessoais sem consentimento e enviava mensagens semanais de telemarketing ao seu telefone pessoal. Ele alegou ainda que a empresa se recusou a excluir seu nome e telefone do banco de dados ou fornecer suas informações pessoais, violando a LGPD.
Par o magistrado, ficou configurada a violação a preceitos do Código de Defesa do Consumidor e da LGPD. Ele ressaltou que o número de telefone incluído no cadastro da empresa pertencia a uma antiga cliente, mas que, mesmo ciente da mudança de titularidade da linha, a ré continuou enviando mensagens de telemarketing e negou os pedidos do cliente pelo fornecimento e exclusão de dados.
“A demanda versa sobre a responsabilidade civil objetiva/proativa por malversação de dados pessoais (artigo 5º, I, LGPD), exigindo-se do controlador e operador dos dados conduta ativa visando a devida guarda e tratamento de dados pessoais de terceiros, configurando-se o dano a partir da mera conduta e nexo causal com o resultado, conforme previsão da LGPD (artigo 42)”, afirmou.
Segundo o juiz, a qualificação do encarregado da gestão de dados não consta do site do controlador e não foi fornecida mesmo após devida solicitação administrativa, em expressa violação ao artigo 41, §1º, da LGPD, “pois impossibilita o recebimento de reclamações e tomada de providências pelo titular da informação indevidamente tratada, sendo disponibilizada somente na peça defensiva dos autos”.
Por outro lado, o magistrado negou o pedido do cliente por indenização por danos morais. Para Ferreira, embora configurado o tratamento não autorizado de dados, não se tratava de informação sensível, nem houve repasse indevido a terceiros, depreciação do titular, uso econômico indevido, limitação a direitos da personalidade ou reflexos materiais sobre outros direitos, “havendo mera utilização para campanha de marketing, passível de simples cessação com decreto judicial”.