Conheça os motivos que levaram o TJSP a reverter condenação da Cyrela com base na LGPD
Em outubro de 2020 publicamos artigo destacando os principais pontos a respeito daquela que ficou conhecida como “a primeira sentença envolvendo a LGPD[1]”. Trata-se da sentença que condenou a construtora Cyrela a pagar indenização por danos morais ao consumidor, vítima de alegado tratamento indevido de dados pessoais.
Em julho de 2021 abordamos como o Judiciário vem examinando as alegações que embasam os pedidos de indenizações por danos morais em decorrência de problema no tratamento de dados.
Unindo esses dois cenários, voltamos ao assunto devido ao revés sofrido, recentemente, pelo consumidor que acionou a construtora Cyrela. E por unanimidade[2] !
O que mudou de lá pra cá?
Vamos analisar o que aconteceu para que o tribunal paulista alterasse, totalmente, o quadro que acendeu o alerta para todos aqueles que lidam com dados de terceiros.
Cinco pontos cruciais que reverteram a condenação da construtora sob a ótica do Tribunal de Justiça do Estado de São Paulo:
- Fato anterior à vigência da LGPD: conforme dissemos em nosso artigo sobre a primeira sentença, uma das linhas de defesa da Cyrela para alterar o resultado da ação judicial foi o fato ter ocorrido anteriormente à entrada em vigor da LGPD. Teve êxito! Segundo os desembargadores, a LGPD só é aplicável ao caso concreto a partir da sua vigência plena em 18/09/2020. Aplicou-se a regra geral sobre a irretroatividade da norma.
- A prova produzida pelo consumidor não foi forte o bastante: para a corte paulista, se não existe prova segura da efetiva responsabilidade da construtora pelo repasse dos dados do consumidor, não há o que falar sobre sua ligação com o suposto vazamento. Para os desembargadores, a prova precisa ser inequívoca!
- Simples encaminhamento de mensagens genéricas por e-mail ou WhatsApp não é conduta capaz de provocar dano moral: “As alegadas ligações, mensagens e e-mails recebidos pelo autor, ainda que de forma reiterada e apesar de causar incômodo, não caracterizam, por si só, violação da intimidade. Na realidade, nas circunstâncias apresentadas, elas não ultrapassaram a esfera do mero aborrecimento”.
- Não existe dano moral automático oriundo de suposto vazamento de dados: no caso, da leitura do acórdão, verifica-se que o tribunal analisou, detidamente, os fatos e as circunstâncias descritos pelo autor, com base nos e-mails, mensagens do WhatsApp e depoimentos das testemunhas. Concluiu que esses elementos não foram capazes de apontar a construtora como autora do suposto vazamento. Somado a isso, houve o entendimento de que os danos mencionados no caso prático devem ser provados, não se tratando de situação excepcional que, em razão de sua notoriedade, tornaria suficiente a alegação (dano in re ipsa, leia-se: dano presumido).
- É inadmissível condenação baseada em mera suposição: para fechar o raciocínio, o colegiado afirmou que diante da ausência dos pressupostos da responsabilidade civil, a sentença deveria ser alterada e a construtora inocentada. Não bastam indícios de autoria de vazamento de dados pessoais, pois para a corte, a certeza deve imperar.
Algum aspecto foi mantido pelo tribunal?
Sim. Em que pese a construtora tenha argumentado que seria inaplicável o Código de Defesa do Consumidor, esse entendimento foi afastado pelos desembargadores sob o argumento de que a relação jurídica discutida é de consumo, pois a condição do autor da ação é de promitente comprador do bem imóvel.
Conclusão
Nossa percepção, traçada no segundo artigo mencionado no início deste texto foi totalmente confirmada. As decisões judiciais, sobretudo as de segundo grau têm demonstrado o exame criterioso dos fatos relacionados à alegação de vazamento de dados e a não disposição dos julgadores para sentenciarem os casos com base em suposições e especulações.
O acórdão que reverteu a primeira condenação baseada na LGPD acendeu novo alerta:
“O consumidor, no caso, independentemente da autoria das mensagens, não sofreu nenhum ônus excepcional, a não ser aquele que todo ser humano tem que aprender a suportar por viver numa sociedade tecnológica, frenética e massificada, sob pena da convivência social ficar insuportável”.
Nossa recomendação: cada caso é um caso, certo? Assim, as peculiaridades devem ser bem examinadas para verificação de configuração de infração que justifique o dever de indenizar por parte do responsável pelo tratamento de dados. Com isso, se mantém valiosa a assessoria de confiança para o mapeamento, adequação e gestão da rotina daqueles que têm acesso aos dados pessoais em suas atividades rotineiras.
[1] Lei nº 13.709/2018
[2] Apelação Cível nº 1080233-94.2019.8.26.0100
