Um site que vendia informações pessoais como nomes, emails, endereços e telefones de profissionais de todo o Brasil foi alvo da primeira ação civil pública ajuizada no país com base na Lei Geral de Proteção de Dados Pessoais (LGPD) desde que a nova legislação entrou em vigor na última sexta-feira (18).

A ação foi movida pela Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec) do Ministério Público do Distrito Federal e Territórios (MPDFT), na segunda-feira (21).

Um juiz da 5ª Vara Cível do Tribunal de Justiça do Distrito Federal e Territórios, no entanto, extinguiu a ação nesta terça-feira (22) por ausência de interesse processual. Isso porque o site que vendia os dados já estava em manutenção quando foi acessado pela Justiça.

Mesmo assim, a ação movida pelo MPDFT é um marco, por ser a pioneira no país a se basear na LGPD. A ação, um pedido de tutela, é contra a empresa Infortexto Ltda., com sede em Belo Horizonte, com o objetivo de proteger as informações das pessoas que tiveram os dados vazados e comercializados de forma indevida pelo site.

Segundo o MPDFT, a empresa vendia dados segmentados por profissões como cabeleireiros, corretores, dentistas, médicos, enfermeiros, psicólogos, entre outros. Os pacotes com as informações pessoais eram vendidos por preços que variavam de R$ 42 a R$ 212,90. Somente em São Paulo, 500 mil pessoas nascidas no município foram expostas indevidamente.

De acordo com a ação, a Infortexto divulgava esses dados de maneira irregular e de modo que poderia gerar prejuízo aos titulares. Além disso, o direito à intimidade, à privacidade e à imagem, garantidos pela Constituição Federal, foi violado.

Para a advogada Denise Tavares, especialista em direito digital e membro da International Association of Privacy Professionals (IAPP), a empresa estaria desrespeitando diversos requisitos da LGPD, como a transparência e a finalidade do uso dos dados pessoais.

Além disso, diz, o tratamento pode estar ocorrendo "sem a devida legitimação para o seu uso e sem garantias de medidas de segurança adequadas para proteger os dados pessoais, dentre outras violações", afirmou.

Segundo a advogada, o principal pedido do MPDFT foi o de eliminar do site todos os dados pessoais tratados de forma irregular "A ação proposta tem um formato preparatório de uma futura ação civil pública por reparação de danos. O interesse é verificar a existência de lesão ou ameaça de lesão a um interesse coletivo", disse.

A LGPD começou a vigorar no último dia 18, mas as punições em caso de desrespeito à lei não estão valendo ainda e o órgão responsável por fiscalizar as regras —a Autoridade Nacional de Proteção de Dados— não foi plenamente estabelecido.

Como forma de atender aos pedidos das empresas, as punições por desobediência à LGPD só serão aplicadas a partir de agosto de 2021. Mesmo assim, tanto o Ministério Público quanto os órgãos de defesa do consumidor já podem aplicar a lei.

"O MP pode, por exemplo, pedir reparação de danos ou indenização. E no caso do site, foi isso que o órgão fez. O pedido de tutela foi para que o site eliminasse todos os dados pessoais tratados de forma irregular. Pediram até para o NIC.br [Núcleo de Informação e Coordenação do Ponto BR] cancelar definitivamente o domínio do site", explicou.