A Lei Geral de Proteção de Dados (LGPD) começa a ser judicializada na direção das empresas no Brasil. O Ministério Público do Distrito Federal e Territórios (MPDFT) suspendeu a venda de dados pessoais de consumidores pela empresa de serviços de informação Serasa Experian. Caso a empresa não cesse a vendas dessas informações poderá sofrer multa diária.

• A profissão mais valorizada na pandemia? Vire um “dev” com o curso de data science e Python da EXAME

A decisão foi uma antecipação de tutela, a partire de uma ação civil pública ajuizada pela Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec), que identificou durante uma investigação que a empresa vende informações como nome, endereço, CPF, número de telefone, localização, perfil financeiro, poder aquisitivo e classe social para outras companhias, a fim de que esses dados sejam usados para publicidade e captação de novos clientes. De acordo com a Espec, as informações são vendidas por 98 centavos por pessoa.

Segundo nota do MPDFT, estima-se que dados de 150 milhões de brasileiros tenham sido comercializados dessa maneira por serviços chamados "Lista Online" e "Prospecção de Clientes". A decisão, proferida pelo desembargador César Loyola, estabelece que a prática viola os preceitos da Lei Geral de Proteção de Dados, que garantem aos usuários prerrogativa sobre trânsito e compartilhamento de suas informações.

"A conduta da empresa fere o direito à privacidade, à intimidade e à imagem e, por isso, também está em desacordo com o previsto no Código Civil, no Código de Defesa do Consumidor e no Marco Civil da Internet", disse o MPDFT em nota.

De acordo com a decisão, a conduta é agravada pelo fato de a Serasa Experian ter respaldo legal para atuar com tratamento de dados para fins de proteção de crédito. As permissões, contudo, não contemplam os usos que foram apontados na investigação.

Procurada pela EXAME, a Serasa Experian afirmou cumprir rigorosamente a legislação vigente. "Trata-se de decisão provisória, sem que a Serasa tenha sido ouvida previamente e sobre a qual ainda não fomos intimados. Vamos nos manifestar oportunamente nos autos do processo", disse a empresa, em nota.

A LGPD entrou em vigor em setembro deste ano, ainda que sem a concepção da Autoridade Nacional de Proteção de Dados, que ficaria responsável por determinar aplicações da lei e pela fiscalização. Os nomes para compor a ANPD foram aprovados pelo Senado no final de outubro. Originalmente aprovada em 2018, a LGPD foi prorrogada para fevereiro de 2020, depois para agosto.