Cibersegurança LGPD Segurança da Informação
Cyrela é a 1ª empresa a violar a LGPD e ser condenada

Cyrela é a 1ª empresa a violar a LGPD e ser condenada

A construtora Cyrela foi a primeira empresa a ser condenada pela violação da Lei Geral de Proteção de Dados (LGPD), logo após ter entrado em vigor, em 18 de setembro de 2020. A empresa, que vazou dados pessoais de um cliente sem autorização, após a compra de um imóvel em 2018, foi condenada pela justiça de São Paulo a pagar R$10.000,00 de indenização. 

Entenda sobre essa lei em nosso artigo “LGPD o que é?

A Cyrela é uma das maiores empresas brasileiras do ramo imobiliário, com operações em outros 16 estados, além de São Paulo, e também no exterior. Fabrício Coelho foi o réu que moveu a ação por danos morais contra a construtora, por ter seus dados fornecidos a empresas de arquitetura, instituições financeiras e outras companhias, após a compra de um apartamento. 

A decisão foi emitida no dia 29 de setembro de 2020 pela juíza Tonia Yuka Koroku, que julgou em favor do réu, decidindo que a Cyrela violou os princípios da proteção e da finalidade específica previstos na LGPD. Isso porque o contrato estipula a possibilidade de inclusão dos dados do cliente no banco de dados, mas não especifica sua finalidade.

Segundo a magistrada, a prática também desrespeitou o Código de Defesa do Consumidor, que garante o direito à “informação adequada e clara” sobre serviços e à proteção contra “métodos comerciais coercitivos ou desleais”. Em sua decisão, ela destacou ainda que a Constituição estabelece “a honra, o nome, a imagem, a privacidade, a intimidade e a liberdade” como direitos fundamentais.

De acordo com a juíza, ficou claro que os colaboradores da Cyrela, como se apresentaram ao cliente, obtiveram os dados por meio da construtora. Assim, foi descumprido um dos artigos da LGPD, que proíbe que os dados de contato de uma pessoa sejam compartilhados sem autorização prévia.

Órgão regulador

Devido ao fato da ANDP (Autoridade Nacional de Proteção de Dados) ainda não ter sido implementada, as multas e condenações da LGPD serão aplicadas pelo Poder Judiciário. E apesar das sanções terem sido previstas para agosto de 2021, a indenização que deverá ser paga pela Cyrela não se aplica às punições aplicadas administrativamente pela ANPD.  

Posicionamento da Cyrela

Em sua defesa, a Cyrela contestou as alegações do cliente e alegou que não deveria pagar a indenização, mas sim ser ressarcida pelos danos morais da acusação feita por uso ilegal de informações pessoais. Porém, a construtora admitiu em uma troca de mensagens com o cliente divulgada no processo, que faz parcerias com outras companhias e que não sabia quem havia passado o contato. O pedido foi negado pela juíza, que afirmou que qualquer impacto na atividade da empresa é devido às “condutas ilícitas de sua responsabilidade”.

Em nota, a Cyrela afirmou que está ciente da decisão e tomará todas as medidas judiciais cabíveis. Afirmou ainda, ter contratado profissionais para implementar um plano que cumpra o disposto na Lei Geral de Proteção de Dados e também realizará treinamentos, para permitir que colaboradores e fornecedores cumpram a nova regulamentação. 

O que as empresas devem fazer agora?

Como detentora dos dados pessoais, a empresa deve garantir a total segurança dessas informações. Algumas medidas podem ajudar nesse sentido, como estabelecer um sistema de proteção avançado, através de monitoramento, criptografia, medidas corretivas em caso de violações e esforços contínuos, antes mesmo do estabelecimento da ANPD. Com isso, as empresas devem se comprometer a relatar todos os movimentos de seus dados aos clientes, que só poderão ser compartilhados com o consentimento do titular.

Além da ANPD, alguns outros órgãos possuem legitimidade para fiscalizar o cumprimento das normas da LGPD, como o Ministério Público e o Sistema Nacional de Defesa do Consumidor, bem como qualquer indivíduo que se sentir lesado.

Se você quiser ler a decisão na íntegra clique aqui.

Fonte: Conjur e O consumerista

Sobre o Autor

Leandro Lima
Leandro Lima
Leandro Lima é entusiasta da Computação em Nuvem e apaixonado por disseminar conhecimento sobre inovação e novas tecnologias. Especialista em Cibersegurança e Cloud Computing Atualmente exerce a função de Head de Tecnologia e Transformação Digital na DCIT TECNOLOGIA. Possui mais de 25 certificações profissionais em TI, dentre elas, Cisco CCNA / CCNP / ITIL / AWS Technical Professional / AWS Business Professional e AWS Solutions Architect Associate.