Tribunal de Justiça – DF mantém suspensa comercialização de dados pessoais pelo Serasa

Para o colegiado, a comercialização dos dados pessoais sem o consentimento, ainda que não caracterizados como dados sensíveis, tem potencial para ensejar violação à privacidade.

(Imagem: Reprodução / Google)

A 2ª turma Cível do TJ/DF manteve, por unanimidade, decisão liminar que suspende a comercialização de dados pessoais dos titulares por meio dos produtos Lista Online e Prospecção de Clientes, oferecidos pelo site Serasa.

LGPD

A ação civil pública foi proposta pelo MP/DF, o qual destaca que a venda dos dados fere a LGPD, uma vez que a norma impõe a necessidade de manifestação específica para cada uma das finalidades para as quais o dado está sendo tratado. Logo, o compartilhamento de tais informações, da forma que tem sido feita pela empresa, seria ilegal ao ferir o direito à privacidade das pessoas, bem como os direitos à intimidade, privacidade e honra dos titulares dos dados.

O Serasa, por outro lado, destacou que a própria LGPD prevê situações em que o consentimento específico do titular dos dados é dispensável. Além disso, informou que a comercialização realizada é inerente às suas atividades e não há divulgação de dados sensíveis dos titulares, abuso ou violação à intimidade e privacidade dos consumidores, uma vez que reúne informações públicas de natureza cadastral, fornecidas em situações cotidianas.

Dados sensíveis?

Ao apreciar o caso, o desembargador Cesar Loyola, relator, explicou que a controvérsia entre as partes diz respeito à comercialização de dados relacionados à pessoa natural identificada (nome, endereço, CPF, números de telefones, localização, perfil financeiro, poder aquisitivo e classe social). Portanto, à luz da LGPD, os referidos dados não constituem dados sensíveis.

Todavia, salientou que o fato de dar tratamento específico aos dados sensíveis não exclui a proteção aos demais dados pessoais, conforme se extrai da interpretação do artigo 7º da LGPD.

O relator esclareceu que a LGPD prevê que o consentimento pelo titular é a regra maior a ser observada para o tratamento de dados pessoais. Para o magistrado, não se pode presumir que os dados que estão sendo comercializados sejam dados tornados manifestamente públicos, “ainda que digam respeito a informações de natureza meramente cadastral, ou seja, dados disponibilizados pelos próprios consumidores durante práticas de atos cotidianas da vida civil”.

Ao seguir o entendimento do desembargador, o colegiado concluiu que, embora o intercâmbio de informações seja lícito, não é possível afastar a necessidade do consentimento do titular dos dados para o compartilhamento, pois a questão debatida nos autos não diz respeito ao puro e simples tratamento dos dados pelo Serasa, mas, sim, à comercialização destes, ou seja, o compartilhamento remunerado por parte de um controlador, para com outros controladores.

Fonte: Migalhas