E você ainda pensa que a aplicação de multas e penalidades em virtude de vazamento de dados pessoais de pessoas físicas está restrita a Autoridade Nacional de Proteção de Dados e só começou a ter aplicabilidade agora em agosto de 2021, praticamente 2 (dois) após a publicação da Lei Geral de Proteção de Dados?
Uma decisão do Tribunal de Justiça do Distrito Federal reconheceu que duas das maiores operadoras de telefonia celular brasileira vazaram dados pessoais de pessoas físicas de forma ilegal e as condenou ao pagamento de indenização por danos morais no valor de R$ 10.000,00 (dez mil reais) para cada uma das vítimas, autoras da ação.
No caso em concreto, verificou-se que um dos autores da ação mantinha contrato de prestação de serviços de telefonia móvel com a operadora VIVO, tendo vinculado a sua conta principal, sua esposa e filha como dependentes. A filha do autor, no entanto, teve o aparelho celular furtado, fato comprovado, inclusive, através de boletim de ocorrência e prova de bloqueio total do aparelho junto à operadora do celular.
Após o relatado furto, os autores passaram a receber diversas mensagens de textos de números desconhecidos, chegando ao absurdo de receberem mensagens dos próprios criminosos, autores do furto, que dentre outras ameaças, conseguiram bloquear todos os demais aparelhos celulares vinculados à conta principal, uma vez que mesmo diante das ameaças, a família se recusou a liberar o acesso ao sistema de nuvem do celular furtado.
Diante da não resolução do problema pela operadora VIVO, os autores tiveram que inutilizar os respectivos aparelhos telefônicos e comprar novos, momento em que contrataram a operadora CLARO para a prestação de serviços de telefonia.
E o que parecia impossível, ocorreu. Mesmo diante da troca de aparelhos e da operadora, os criminosos continuaram acessando os dados pessoais da família, inclusive quanto aos números de identificação dos aparelhos junto à Agência Nacional de Telecomunicações (ANATEL), tendo novamente bloqueadas as linhas telefônicas.
Assim, os autores ingressaram com ação reparatória com pedido de remoção do ilícito contra as duas operadoras mencionadas, alegando, em resumo, o fornecimento irregular de serviços com a ofensa clara ao direito de privacidade da intimidade, honra, imagem e vida privada das vítimas.
A ação se pautou tanto no descumprimento de direitos previstos na Constituição Federal, quanto nas regras contidas na Lei Geral de Proteção de Dados Pessoais (LGPD), que exige dos tratadores de dados pessoais, o exercício de medidas de segurança que garantam o direito à privacidade e proteção de dados pessoais de pessoas físicas.
Após a colheita de todas as provas necessárias para a resolução do conflito, o juiz de origem considerou que os autores conseguiram demonstrar a existência de danos materiais e morais, condenando as empresas rés ao ressarcimento de todos os prejuízos que a família teve com a compra de novos aparelhos e, ainda, ao pagamento de danos morais, uma vez que as vítimas demonstraram que tiveram prejuízos quanto à honra e imagem.
Apesar de ambas as empresas não terem concordado com o teor da referida decisão, o Tribunal de Justiça do DF manteve a condenação, fundamentando-se principalmente na ausência de medidas técnicas e administrativas que garantissem a segurança do banco de dados pessoais das operadoras de serviço de telefonia móvel, conduta que possibilitou aos criminosos acessarem dados de toda a família dos autores, mesmo daqueles que não tiveram os aparelhos celulares furtados.
Na prática, portanto, temos que, apesar de muitos ainda questionarem se a LGPD “pegará” ou não no Brasil, as multas e penalidades judiciais já estão sendo aplicadas pelo sistema judiciário brasileiro, especialmente diante de vazamentos de dados pessoais de pessoas físicas sem a comprovação da adoção de medidas adequadas que garantam a proteção dos respectivos dados.
O processo em referência é o de número: 0735293-54.2019.8.07.0001.
