4 JULGADO DE ACORDO COM A LGPD NA RELAÇÃO DE CONSUMO

A LGPD, como já vimos anteriormente ela tem uma relação com o

Direito do Consumidor, e para que essa relação fique claro, vejamos um
julgado para melhor entendimento.

Recurso inominado. Consumidora ludibriada ao pagar boleto

adulterado. Vazamento de dados, vez que os fraudadores tiveram
acesso ao valor da fatura, dados pessoais da consumidora e
consumo medido. Falha no dever de segurança. Ofensa ao artigo 46
da LGPD. Responsabilidade bem evidenciada. Inexigibilidade do
débito controvertido. Danos morais inexistentes. Sentença
parcialmente reformada. Recurso provido em parte.

(TJ-SP - RI: 10034696820218260562 SP 1003469-

68.2021.8.26.0562, Relator: Thomaz Corrêa Farqui, Data de
Julgamento: 24/08/2021, 3ª Turma Cível - Santos, Data de
Publicação: 24/08/20211

Observa-se que a jurisprudência tratada acima, faz menção entre

LGPD e CDC, onde fica claro que houve vazamento de dados, e por
consequência houve a ofensa do artigo 46 da LGPD.

Art. 46. Os agentes de tratamento devem adotar medidas de

segurança, técnicas e administrativas aptas a proteger os dados
pessoais de acessos não autorizados e de situações acidentais ou
ilícitas de destruição, perda, alteração, comunicação ou qualquer
forma de tratamento inadequado ou ilícito.
§ 1º A autoridade nacional poderá dispor sobre padrões técnicos
mínimos para tornar aplicável o disposto no caput deste artigo,
considerados a natureza das informações tratadas, as características
específicas do tratamento e o estado atual da tecnologia,
especialmente no caso de dados pessoais sensíveis, assim como os
princípios previstos no caput do art. 6º desta Lei.
§ 2º As medidas de que trata o caput deste artigo deverão ser
observadas desde a fase de concepção do produto ou do serviço até
a sua execução.

1
BRASIL. Tribunal de Justiça de São Paulo. 3º Turma Cível. RI: 10034696820218260562 SP
1003469-68.2021.8.26.0562, Relator: Thomaz Corrêa Farqui, Data de Julgamento: 24/08/2021,
3ª Turma Cível - Santos, Data de Publicação: 24/08/2021
 Nessa mesma premissa, vejamos outra Jurisprudência que viola o
artigo 46 da LGPD.

RECURSO INOMINADO – Vazamento de dados –

Sentença de improcedência – art. 46 da
LGPD, determinando a adoção de medidas para a
proteção dos dados – Insurgência contra a r. sentença
que entendeu que não há nos autos prova dos danos –
Danos demonstrados e caracterizados – Documentos
de fls. 26/27 que comprovam mensagens eviadas em
nome da Enel para o celular da autora, com ofertas
questionáveis - Inexistência de como e o motivo pelo
qual o vazamento dos dados pessoais da autora
ocorreu, não eximindo, assim, a ré, a sua
responsabilidade no que tange ao vazamento dos
dados pessoais da autora, ônus que lhe cabia
demonstrar - Constituição Federal, em seu artigo 5º
que determina que são invioláveis a intimidade, a
vida privada, a honra e a imagem - Danos morais
caracterizados e fixados em R$5.000,00 – Sentença
reformada – Recurso provido.

A Autora Mariana González (2019, s.p) publicou no site Guia

LGPD, uma relação de artigos comentados, e com isso é possível verificar o
porquê a Jurisprudência trouxe a questão da ofensa no artigo 46 da LGPD:

A segurança de dados deve incluir a garantia de que somente as

pessoas devidamente autorizadas e fundamentais podem ter acesso
aos dados. Deve-se assegurar também que não haverá tentativas ou
situações indevidas e/ou acidentais de perda, alteração,
compartilhamento ou qualquer outro tipo de tratamento com os dados.
Para garantir isso, os agentes de tratamento devem tomar medidas
técnicas e administrativas. Os padrões mínimos para esse tipo de
proteção poderão ser dispostos pela ANPD, levando em consideração
o tipo de tratamento realizado e as possibilidades atuais da
tecnologia. O artigo destaca que esses cuidados devem ser levados
em consideração não apenas durante a execução, mas desde a fase
de concepção do produto. Isso aproxima a LGPD do conceito de
Privacy by Design, em que a privacidade e a segurança de dados são
parte integrante do desenvolvimento do produto, e não preocupações
posteriores.

É muito importante frisar o pensamento da autora, fica claro que

apenas pessoas autorizadas podem ter acesso aos dados pessoais. E para que
essa proteção ocorra temos a ANPD para cuidar dessa relação de sanções.
 A jurisprudência que iremos tratar abaixo, é uma questão muito
interessante, embora não ocorra com tanta frequência.

APELAÇÃO CÍVEL. AÇÃO DECLARATÓRIA C/C OBRIGAÇÃO DE

FAZER E REPARAÇÃO DE DANO MORAL. PRESTAÇÃO DE
SERVIÇO DE INTERNET. SENTENÇA QUE JULGOU
IMPROCEDENTES OS PEDIDOS COM FUNDAMENTO NO ART.
487 INCISO I DO CÓDIGO DE PROCESSO CIVIL. IRRESIGNAÇÃO
DA PARTE AUTORA. CASO EM QUE PARA A CONTRATAÇÃO DE
SERVIÇO DE INTERNET FOI CRIADO UM CNPJ EM NOME DA
AUTORA COM POSTERIOR BAIXA. FALHA NO DEVER DE
INFORMAÇÃO ADEQUADA E CLARA CONFIGURADA. DADOS
PESSOAIS UTILIZADOS EM DETRIMENTO À FINALIDADE
ESPECÍFICA, EXPLÍCITA E INFORMADA AO SEU TITULAR (ART.
6º, I, LGPD), POIS DESNECESSÁRIO A ABERTURA DE EMPRESA
EM NOME DE PESSOA FÍSICA PARA A SIMPLES CONTRATAÇÃO
DE SERVIÇOS DE INTERNET. DANO MORAL CONFIGURADO.
NECESSIDADE DE REFORMA DA SENTENÇA. RECURSO
CONHECIDO E PROVIDO. (TJPR - 7ª C. Cível - 0076618-
93.2018.8.16.0014 - Londrina - Rel.: DESEMBARGADOR
D'ARTAGNAN SERPA SA - J. 10.05.2021)

(TJ-PR - APL: 00766189320188160014 Londrina 0076618-

93.2018.8.16.0014 (Acórdão), Relator: D'artagnan Serpa Sa, Data de
Julgamento: 10/05/2021, 7ª Câmara Cível, Data de Publicação:
11/05/2021)

Não é um caso que acontece com frequência a necessidade de

criar um CNPJ para a contratação de serviços de internet, contudo se existe
deve-se tomar muito cuidado.

Vejamos que no caso da Jurisprudência tratada acima, ocorre

uma violação ao artigo 6º, inciso I da LGPD

Art. 6º As atividades de tratamento de dados pessoais deverão

observar a boa-fé e os seguintes princípios: I - finalidade: realização
do tratamento para propósitos legítimos, específicos, explícitos e
informados ao titular, sem possibilidade de tratamento posterior de
forma incompatível com essas finalidades;

A autora Mariana Gonzalez, trouxe mais uma vez comentado, o

porque houve a violação do art 6º, inciso I

Finalidade: uma das mais básicas regras da LGPD é de que todo e

qualquer tratamento de dados pessoais deve ter uma finalidade
específica, explicada com clareza para o titular. Não é permitido
coletar dados sem propósito ou que possam vir a ter utilidade para o
 controlador, pois tudo tem que ser explicitamente detalhado para o
titular no momento de solicitação do consentimento.

Nota-se que a partir do momento que você faz uma contratação

de qualquer serviço, precisa ser clara para o titular, de modo geral, ser bem
específica. Nunca foi necessário serviço de internet solicitar que a cliente abra
um CNPJ em seu nome, até porque aqui estamos tratando de uma pessoa
física.

Até mesmo se fosse uma pessoa jurídica, e claro a regra do artigo

6º inciso I da LGPD, que qualquer todo tratamento de dados seja claro para o
titular.