Tribunal de Justiça de São Paulo aplica LGPD e condena E-COMMERCE por vazamento de dados de cliente.
No dia 22/06/2021 a 26ª. Câmara de Direito Privado do Tribunal de Justiça do Estado de São Paulo decidiu que o vazamento de dados do consumidor em e-commerce, ainda que por curto período, demonstra “falha de segurança” e gera dano moral indenizável. Por consequência, a empresa foi condenada a pagar ao cliente indenização de R$ 2 mil.
Citamos essa decisão para demonstrar que apesar de as sanções administrativas previstas na Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018 ainda não estarem em vigor, as condenações judiciais vêm ocorrendo, razão pela qual as empresas devem tomar o quanto antes as medidas necessárias para se adequar à LGPD.
Lembrando que a LGPD impacta, inclusive, as relações de trabalho, sendo o setor de RH, uma das áreas da empresa que também deverá se adequar às regras da lei, a fim de que a empresa passe por um processo completo de adequação à LGPD.
A decisão do Tribunal reformou a sentença do juiz Gustavo Henrichs Favero, da 4ª Vara de Cubatão. O magistrado julgou a ação improcedente por entender que o dano sofrido pelo autor daquela ação, um vigilante de 42 anos, não teria sido comprovado e que mera expectativa de dano não é possível de ser indenizável.
O autor da ação recorreu da sentença que, como dito, foi reformada em grau de apelação pelo TJ-SP.
Em síntese, o caso narra o fato de um cliente ter adquirido uma parafusadeira elétrica por R$ 427,00 por meio da loja online da Sodimac, no dia 22 de setembro de 2020. Horas após a compra, por meio do WhatsApp, um desconhecido alertou o vigilante, o autor da ação, que seus dados estavam expostos na internet para qualquer pessoa no canal da empresa.
O informante comprovou o que disse enviando pelo WhatsApp prints da tela de seu computador com os dados vazados. Até os dados do cartão de crédito do cliente, usado naquela transação, haviam se tornado públicos na loja virtual
Ao tomar conhecimento do incidente, imediatamente, o vigilante alterou a sua senha naquele site de compras e após várias tentativas de contato por telefone, somente depois de 3 dias é que o cliente conseguiu relatar o problema a um funcionário da loja e, ainda, registrou um boletim de ocorrência a fim de se resguardar de eventuais fraudes cometidas com seus dados.
Os advogados do cliente frisaram a vulnerabilidade a que foi exposto com o vazamento de informações pessoais o que teria lhe gerado “grande dor”.
De acordo com o desembargador Renato Sartorelli, relator do recurso de apelação, a ré não justificou de forma satisfatória na contestação o evento descrito pelo consumidor. A empresa se defendeu alegando ainda que “pequenos problemas” como os denunciados pelo vigilante possam “muito raramente” ocorrer, adota diversos protocolos de segurança para resolvê-los “rapidamente”, por meio de sua equipe de Segurança da Informação.
Conjugando regras do Código de Defesa do Consumidor (CDC) e da LGPD citadas na inicial, o relator concluiu que “ultrapassa o mero aborrecimento o consumidor ter seus dados pessoais expostos na internet, ferindo legítima expectativa de ter sua privacidade preservada ao realizar compra online, sendo objetiva a responsabilidade da ré por eventual falha em seu sistema eletrônico”.
Ainda, conforme voto do desembargador Sartorelli, o defeito na segurança do site da empresa que realiza vendas online insere-se no risco da atividade desenvolvida e deve ser suportado pela fornecedora. Além disso, a LGPD dispõe que o operador de dados pessoais deve responder por dano decorrente de falha de segurança, sem prejuízo da aplicabilidade das disposições do CDC.
Levando em consideração o preço da ferramenta, a extensão do sofrimento experimentado pelo autor, a capacidade econômica das partes e o grau de culpabilidade, o colegiado do TJ/SP estipulou uma condenação de R$ 2 mil por entender que atende ao princípio da razoabilidade, pois evita a insignificância da verba indenizatória e o enriquecimento sem causa do ofendido. Além da indenização de 2 mil reais, a empresa foi condenada a pagar as despesas do processo e os honorários advocatícios.
Essa é mais uma decisão fundamentada na LGPD. Portanto, cada vez mais, fica evidenciado que as empresas devem se atentar às regras previstas na LGPD e tomar as medidas necessárias para evitar que sofram prejuízos em decorrência de indexáveis vazamentos de dados e incidentes de segurança, aproveitando o momento para fortalecer sua credibilidade e reputação no mercado.
Você também pode se interessar por:
A LGPD está em vigor: O que a empresa deve fazer agora?Impactos da LGPD nas relações trabalhistas.LGPD: Como controlar os dados dos colaboradores?Lei Geral de Proteção de Dados e o Compliance Trabalhista
Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.
Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?
Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.
Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, com formação em Professional & Self Coaching pelo IBC.
É membro efetivo da Comissão de Coaching Jurídico da OAB/SP.