Buscar


Em recente decisão da 30º Câmara de Direito Privado do Tribunal de Justiça de São Paulo, o Escritório Crialesse e Garcia conseguiu manter a condenação do Mercado Livre por falha na segurança em seu site.


Neste caso, nosso cliente teve sua conta de vendedor na plataforma invadida e hackeada através de uma duplicação de sua linha telefônica e todo o seu saldo foi transferido para terceiro desconhecido.


Um prejuízo de cerca de R$ 27.000,00.


Em resumo, o Mercado Livre alegou que sua plataforma é segura e como o cliente teve seus dados pessoais utilizados de forma indevida por terceiros, a responsabilidade não poderia ser da plataforma, mas, sim do próprio cliente.


Confirmando a sentença, o Tribunal de Justiça validou nossa tese e entendeu que a plataforma necessitava desenvolver formas mais seguras e eficazes de verificação de segurança e em razão dessa fraude é sim responsável pelo ressarcimento do prejuízo com juros e correção monetária.


Veja a íntegra do acórdão abaixo:


doc_216748060 (1)
.pdf
Download PDF • 413KB


7 visualizações0 comentário

Com o advento da Lei Geral de Proteção de Dados, lei 13.709/2018, a qual passou a vigorar apenas neste setembro de 2020 muitas dúvidas e apontamentos surgiram e com certeza continuarão a surgir, uma delas é o que este texto tenta minimamente responder, porém sem ter qualquer pretensão de ser definitivo.


No contexto que estamos inseridos em pleno 2020 o poder público passa por inúmeras dificuldades envolvendo orçamento, responsabilidade fiscal, pandemia, corrupção e outros, de modo que a atenção a um ponto tão específico quanto à proteção de dados não faz parte do discurso do administrador público a ainda mais em ano de eleição, infelizmente o administrador público só está atrasando um ponto que em breve terá que ser enfrentado eis que a lei logo em seu artigo primeiro assim cita:


Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Se não estivesse claro que o público está vinculado a tal lei, mais a frente encontramos o capítulo IV que visa aplicar regras próprias para a proteção e uso dos dados pessoais do cidadão, tal capítulo inicia-se com o artigo 23, o qual citamos abaixo:


Art. 23. O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação), deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que...

Veja leitor que a lei trouxe vinculação à proteção de dados para administração pública, e não seria diferente já que o artigo 37 da constituição impõe por força dos princípios que regem a própria administração. Em todo este contexto estamos a falar de um estado democrático de direito o qual se submete não só a lei mas a boas práticas para com seus cidadãos.


Neste sentido, melhor prática não há do que respeitar os dados pessoais dos indivíduos, essa imposição legal por sua vez traz inúmeros desafios, um deles é por onde começar.


Não existe resposta fácil para tal, quando nos deparamos com a ideia de regularizar o banco de dados do poder público claramente passaremos por dificuldades que envolvem a burocracia, a descentralização dos dados, a forma de armazenamento e tantos outros levando o poder público a um claro beco sem saída. Então não existe solução? De um ponto de vista não, mas desta posição não compartilhamos!


O entendimento que compartilhamos é de que a adoção de boas práticas na administração pública é possível a partir de um plano de metas que envolvem o mapeamento descentralizado dos dados utilizados, departamento a departamento passando pelas instituições da administração indireta até que estejamos com o máximo de informações para então pensar elaborar planos de ação para ofertar segurança ao administrador e administrado.


Com esta compreensão é possível definir comitês internos para proteção de dados, além de figuras como encarregado e operador de dados e neste contexto se inicia um ponto de dificuldade neste processo todo que será encontrar indivíduos com condições de dar suporte ao administrador público nesse processo.


Isto se deve ao fato de estarmos diante de uma atividade extremamente técnica e que exigirá qualificação dos agentes sem necessariamente falarmos do entrave da lei de licitações (lei 8.666/93) já que claramente estamos diante de um serviço dispensado por força de recente alteração ocasionada pela lei 14.039 de 2020.


Não sendo possível implementar aspectos mais direcionados pontos podem ser observados e nesse meio tempo, sem prejuízo às instituições públicas já podem ir adequando os projetos em operação, bem como aqueles que irão iniciar especialmente nesta nova legislatura, além de seus sites, redes sociais, regimentos internos de secretárias e ministérios, além de exigir que as pessoas jurídicas de direito privado que com ela transacionam estejam devidamente adaptadas à lei já que as empresas privadas com maior veemência buscarão a adequação eis que se tornará exigível nas relações empresariais a partir de 2021.


Posto isso, mais importante do que mapear os problemas é enfrentá-los de modo a tentar obter uma relação mais honesta neste vínculo.


Conte conosco para auxiliá-lo com este mapeamento.



4 visualizações0 comentário
  • CG Advogados

SAIU A PRIMEIRA DECISÃO UTILIZANDO A LGPD!



Sim, você leu certo, mais precisamente no dia 30.09.20, apenas duas semanas após a lei começar a vigorar, a justiça de São Paulo utilizou fundamentos da Lei Geral de Proteção de Dados para condenar uma empresa.


No passado já produzimos alguns textos sobre o teor da lei e sua importância para o mundo empresarial, tal importância foi reforçada com o conteúdo da decisão.


Basicamente no caso, uma grande construtora teve contra si um pedido de indenização, pois teria vazado dados de um de seus clientes/usuário, na sentença a juíza da 13ª Vara Cível de São Paulo entendeu que a empresa teria violado os direitos e garantias fundamentais do cliente/usuário ao vazar seus dados para outras empresas identificadas apenas como “parceiras” da construtora.


Os dados do cliente de forma indevida estariam sendo usados para expor o cliente há propagandas e contatos excessivos dessas “parceiras” desse modo à construtora foi condenada ao pagamento de indenização por danos morais no valor de 10 mil reais, dessa decisão ainda cabe recurso.


Dessa decisão conseguimos refletir alguns pontos.


O primeiro deles é que a Justiça está atenta às novidades legislativas que tratam da Proteção de Dados e sem dúvidas, essa será a primeira de muitas decisões que trarão a LGPD no seu fundamento para condenação.


Nestes casos, o usuário poderia ter ido muito mais a fundo, ajuizando ação contra todas as empresas que tiveram acesso indevido a seus dados, esse fator será outro que aparecerá daqui para frente, empresas que utilizam leads de terceiros sem os devidos cuidados tais como o aceite do titular daquele dado.


Já esperávamos decisões sobre a LGPD e elas começarão a sair, ainda certamente a condenação não será apenas nos danos morais, mas, também sobre multa diária, exclusão de dados, anonimização ou ainda a demonstração de como os dados estão sendo utilizados e especialmente sobre a sua política de proteção de de dados.


Assim, a primeira sentença do país (ainda que discutível) abre o caminho para tantas outras que virão e contra todo o porte de empresa independente do segmento, desde aquele mais tradicional até para aquela totalmente digital.


Nunca foi tão importante proteger dados pessoais, mas, isso precisa ser demonstrado para o próprio titular de dados. Neste caso, falamos apenas de um cliente/usuário, mas, e se a moda pega? Sua empresa tem condições de comprovar que tem um plano de proteção de dados?

Seu negócio pode ser demandado em uma ação judicial, e se boas práticas não forem adotadas, sinto informar que sua empresa irá desembolsar um valor que no fim das contas poderá fazer falta, e o pior, acabar virando uma notícia de cunho negativo!


Conte com profissionais que atuam e tem experiência com o tema!

Se você tiver alguma dúvida, estamos à disposição.


12 visualizações0 comentário