A Justiça Federal do Ceará (JFCE) condenou, em primeira instância, o Instituto Nacional de Seguridade Social (INSS) e a Empresa de Tecnologia e Informações da Previdência (DATAPREV) a pagar uma indenização de R$ 5.000 mil em danos morais a uma moradora do município de Juazeiro do Norte, no Ceará, pelo repasse indevido de seus dados pessoais a instituições financeiras. No processo, a autora relatou e comprovou que, logo após obter a sua aposentadoria, em 20 de julho de 2021, passou a receber, diariamente, por meio do seu telefone celular e de seu filho, ligações telefônicas e mensagens de texto (SMS) e no aplicativo WhatsApp de inúmeras instituições financeiras, com o oferecimento de empréstimos consignados. Ela afirma que nunca forneceu seus dados a instituições financeiras, sobretudo no que se refere a sua condição de aposentada e quanto a eventuais margens disponíveis para realização de empréstimos consignados, que tais dados somente poderiam ser obtidos por meio de fornecimento voluntário, o que não ocorreu, de modo que a cessão e/ou vazamento só pode ter se dado pelo INSS e/ou DATAPREV.
Ao sentenciar o caso, o juiz federal da 17ª Vara, Subseção de Juazeiro do Norte, Fabricio de Lima Borges, ressaltou que “a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei n.º 13.709/2018) é aplicável a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país no qual estejam localizados os dados, desde que a operação de tratamento de dados seja realizada no Brasil, e se orienta por diversos objetivos, dentre os quais: a) assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais; b) estabelecer regras claras sobre o tratamento de dados pessoais; c) fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais de consumo; e d) promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados”. E continua: “é importante destacar que um elemento essencial da LGPD é o consentir, ou seja, o consentimento do cidadão é a base para que dados pessoais possam ser tratados”.
Nesse sentido, dispõe o art. 42, caput, da mencionada lei: “O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo”. Segundo o relator, “no caso em questão, resta claro que os réus dispunham dos dados pessoais da autora e que o vazamento de tais dados se deu por ação dos demandados. Com efeito, não se observou a segurança que qualquer cidadão esperaria ao buscar a concessão de um beneficio previdenciário”.
Por fim, o juiz federal reconheceu como cabível a reparação pelo dano expatrimonial sofrido pela autora, condenando o INSS e a DATAPREV a pagarem o valor de R$ 5.000,00 (cinco mil reais) a título de indenização por danos morais e a cessarem o fornecimento dos dados pessoais e do benefício da autora a qualquer pessoa, física ou jurídica, sem o seu expresso consentimento.
Vale ressaltar que a decisão está sujeita a recurso.
Escute essa matéria em áudio: Trecho 1, Trecho 2, Trecho 3. |