Cyrela: primeira empresa a ser penalizada à luz da LGPD se pronuncia

Compartilhe esse conteúdo

A Cyrela, uma das maiores empresas do ramo imobiliário do Brasil, com sede em São Paulo e com operações em outros 16 estados, é a primeira empresa brasleira a ser penalizada à luz da LGPD. Na última terça feira (29), a Justiça de São Paulo condenou a incorporadora a uma indenização de R$10 mil reais por danos morais a um cliente após compartilhar indevidamente seus dados pessoais com terceiros.

O autor da ação afirma que, após adquirir um imóvel da construtora, passou a receber diversas ligações não autorizadas de parceiros comerciais da Cyrela, como instituições financeiras, consórcios e empresas de arquitetura.

De acordo com a juíza Tonia Yuka Koroku, da 13ª Vara Cível de São Paulo, responsável pela sentença, ficou “devidamente comprovado que o autor foi assediado por diversas empresas pelo fato de ter firmado instrumento contratual com a ré para aquisição de unidade autônoma em empreendimento imobiliário”.

No entanto, “O contrato firmado entre as partes prescreveu apenas a possibilidade de inclusão de dados do requerente para fins de inserção em banco de dados (Cadastro Positivo)”, diz a ação.

O processo movido contra a Cyrela

A ação foi proposta ainda em 2019 e, portanto, é anteriormente à vigência da Lei. Portanto, de acordo com o relatório proferido pela juíza Tonia, entende-se que a decisão foi embasada também nas disposições da Constituição Federal e Código de Defesa do Consumidor.

Vê-se, portanto, que os referidos diplomas (CDC e LGPD) encontram-se em consonância com os princípios fundamentais da República expressos na Constituição Federal de 1988, especialmente o respeito à dignidade humana, a construção de uma sociedade justa e solidária, e a promoção do bem de todos sem preconceitos.”

“Ressalta-se que a própria proteção ao consumidor é um direito fundamental, sendo um dos fundamentos da ordem econômica.” diz o relatório.

Nesse sentido, a juíza cita especificamente a infração ao artigo 2º da LGPD que, segundo o relatório:

“prescreve que são fundamentos da disciplina da proteção de dados, dentre outros, o respeito à privacidade, a autodeterminação informativa, a inviolabilidade da intimidade, da honra e da imagem, a defesa do consumidor, os direitos humanos, o livre desenvolvimento da personalidade e a dignidade”.

Além das provas oferecidas pelo autor, também foi apresentado o testemunho de outro comprador que também teria recebido ligações não autorizadas após a realização do contrato.

Afirmou, ainda, que “não seria impossível que corretores compartilhassem dados dos clientes, bem como teria trabalhado como corretor em alguns empreendimentos da ré e que esta não teria treinamento que abordasse sigilo de
dados”

Penalização da Cyrela frente à LGPD

Mediante os fatos, provas e testemunhas apresentadas a juíza determinou: 

a) Condenar a ré a se abster de repassar ou conceder a terceiros, a título gratuito ou oneroso, dados pessoais, financeiros ou sensíveis titularizados pelo autor, sob pena de multa de R$ 300,00 (trezentos reais) por contato indevido;

b) Condenar a ré ao pagamento de indenização a título de dano moral no importe de R$ 10.000,00 (dez mil reais), atualizado pela tabela prática do TJSP desde a data da publicação desta sentença e acrescido de juros moratórios de 1% (um por cento) ao mês a contar da data do trânsito em julgado.

Dessa forma, a Cyrela foi a primeira empresa brasileira a ser penalizada frente aos requisitos da LGPD. A decisão, contudo, é passível de recurso.

Posicionamento da Cyrela

Em nota oficial encaminhada por sua Assessoria de Imprensa ao site olhardigital.com.br, a Cyrela informa que tomou ciênciade que foi penalizada frente a LGPD e afirma que  que tomará “as medidas judiciais cabíveis”.

O comunicado oficial dizia: A Cyrela comunica que tomou ciência da decisão proferida pela juíza da 13ª Vara Cível do Foro Central e que seus advogados tomarão as medidas judiciais cabíveis. A companhia reforça seu compromisso de excelência com seus clientes e por isso contratou os melhores profissionais para implementação de um amplo programa para atender a Lei Geral de Proteção de Dados com o desenvolvimento de treinamentos para todos os seus colaboradores e fornecedores”.

Penalizações sem órgão regulador

Antes mesmo da sanção presidencial da Lei 13.709, em maio de 2020 um projeto de lei que postergava a aplicação das sanções previstas pela LGPD foi aprovado e posteriormente, sancionado.

A aplicação das penalidades da LGPD passou, então, para agosto de 2021 (sem alterar a data de entrada em vigor do texto normativo da lei). Dessa forma, a LGPD passou a ter uma previsão de entrada em vigor diferente da entrada em vigor de suas sanções administrativas.

Durante esse vácuo normativo no que tange a Autoridade Nacional, o cenário de proteção de dados do Brasil se contenta com a publicação do Decreto nº 10.474. O documento aprova a estrutura regimental e o quadro demonstrativo de cargos da ANPD.

 O decreto determina a formação de 36 cargos na entidade, sendo 20 em funções comissionadas ligadas ao Poder Executivo e 16 em cargos de comissão remanejados. Contudo, a publicação do decreto não cria o órgão automaticamente.

A organização do quadro de pessoal e as regras listadas no decreto só terão validade na data de nomeação do presidente da ANPD no Diário Oficial da União. Contudo, não há informação sobre quando isso acontecerá.


Compartilhe esse conteúdo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

nove − 4 =