Primeira ACP baseada na LGPD é indeferida porque site da ré está em manutenção

A primeira ação civil pública registrada com base na Lei Geral de Proteção de Dados (Lei 13.709/18), que entrou em vigor na sexta-feira (18/9), foi considerada juridicamente inviável justamente por um dos efeitos que a norma busca: a adequação das empresas que atuam com dados pessoais.

Reprodução

A ação foi ajuizada na segunda-feira (21/9) pelo Ministério Público Federal contra empresa de informática especializada em comercializar dados cadastrais de usuários, conduta enquadrada como lesiva pela LGPD.

A empresa oferecia pacotes contendo nomes, e-mails, endereços postais ou contatos para SMS, bairro, cidade, estado e CEPs das pessoas por meio de site na internet. Segundo o MP, só em São Paulo, 500 mil pessoas podem ter sido expostas. Esses pacotes custavam entre R$ 42 a R$ 212,90.

O pedido do MP foi pela eliminação de todos os dados pessoais tratados de forma irregular, conforme diretrizes da LGPD, e o cancelamento definitivo do registro do domínio vinculado à ré.

Ao analisar o caso, o juiz Wagner Pessoa Vieira, da 5ª Vara Cível de Brasília, indeferiu a petição inicial por falta do interesse processual de agir — pelo menos momentaneamente. Isso porque o site da empresa apontada pelo MP-DF se encontra fora do ar, em manutenção.

"Esse fato, provavelmente, decorre da circunstância de que, com o recente início de vigência da Lei 13.709/18, ocorrido em 18/09/2020 (sexta-feira passada), os responsáveis pelo sobredito sítio devem estar buscando adequar os seus serviços às normas jurídicas de proteção de dados pessoais", concluiu.

Litigação em início
Como mostrou a ConJur, a entrada em vigor da Lei Geral de Proteção de Dados já motivou o início de proposições de ações. Em uma das primeiras, um estudante beneficiário de bilhete eletrônico para transporte público no Recife questionou a política de proteção de dados da empresa que administra o sistema, para o qual se exige cadastramento de biometria facial.

Marcelo Casal Jr./Agência Brasil

Segundo o advogado Frederico Carrilho Donas, sócio do Carrilho Donas Advocacia, ainda que a Autoridade Nacional de Proteção de Dados (ANPD) não tenha sido instituída, as autoridades já estão em posição de assumir a frente na discussão da nova lei.

A ANPD vai elaborar as diretrizes do Plano Nacional de Proteção de Dados e aplicar as sanções administrativas às empresas que não cumprirem a LGPD. O governo já aprovou a estrutura da autoridade, mas a nomeação do conselho diretor e do presidente ainda deve passar pela aprovação do Senado Federal.

"As sanções administrativas só poderão ser aplicadas a partir de agosto de 2021, mas é grande o risco de haver nova onda de ações buscando a reparação de danos contra empresas que não tenham se adequado à nova lei. Muito parecido com a enxurrada de ações que veio na esteira da entrada em vigor do Código de Defesa do Consumidor", apontou o advogado.

Clique aqui para ler a decisão na ação civil pública
0730600-90.2020.8.07.0001