top of page
Foto do escritorSUN CONSULTECH

Empresa é autuada pela LGPD ferindo o princípio da finalidade

Atualizado: 10 de fev. de 2021

Por: Benjamim Kim


Na última segunda – feira, (21/09), o MPDFT ajuizou, pela primeira vez, ação civil pública contra empresa de produtos e serviços digitais com base no texto da Lei Geral de Proteção de Dados (LGPD).

A notícia veio com grande repercussão tendo em vista que, após a publicação no Diário Oficial da União da vigência da lei 14.0058, a LGPD passou a ser efetivamente válida mesmo sem previsão de sanções e penalidades vinculadas a Autoridade Nacional de Proteção de Dados que ainda não iniciou suas atividades.


O Ministério Público do Distrito Federal que conta com uma unidade especializada em proteção de dados e privacidade (ESPEC) identificou que haveria prática de comercialização de dados pessoais de brasileiros por meio do site “lembrete digital” da empresa Infortexto Ltda.



O próprio site, cujo domínio www.infortexto.com.br, apresenta ofertas de listas de contato para fins mercadológicos e serviços como segmentação de bases e atualização das informações. As listas contam com dados pessoais como nome, CPF, emails, endereços celular e podem ter os dados tratados através de cruzamentos de bases de dados.


O site garante que as informações são coletadas de bases de dados públicos advindos de sites da internet e guias comerciais.

No entanto, o MPDFT baseou sua iniciativa na justificativa de que a proteção de dados e privacidade são garantias constitucionais decorrentes da proteção a vida e a intimidade e devem ser tutelados a luz de diplomas legais como o Código Civil, Código de Defesa do Consumidor e a Lei Geral de Proteção de Dados, entre outros.


A ação mencionou a Lei Geral de Proteção de dados no sentido de rechaçar atividades que tratem dados pessoais de titulares de dados sem seu devido consentimento e, para tal, requer que as bases de dados utilizadas de forma irregular sejam eliminadas.


O caso ganha relevância, vez que, ainda sem a atuação da Autoridade Nacional de Proteção de Dados, não temos referência de quem serão os órgãos responsáveis pela aplicação da lei, quer seja em sua fiscalização ou na imposição de sanções e penalidades. O receio é que sem as diretrizes advindas da ANPD ocorram demandas oriundas de órgãos diversos causando incertezas e instabilidade quanto à adequação à lei e não incorrer em casos de penalidades bis in idem.

Benjamim Kim é membro

colaborador da ANPPD

Texto revisado por Renata Luz,

Representante ANPPD Região Norte




Comments


bottom of page