Prime Time

seg - sex

Apresentação

Ao vivo

A seguir

    Justiça de MG condena Facebook em R$ 20 milhões por vazamento de dados; veja como pedir indenização

    Leis de proteção compreendem plataformas privadas e órgãos públicos

    Diego Mendesda CNN , São Paulo

    A Justiça de Minas Gerais condenou o Facebook a pagar R$ 20 milhões por dano moral coletivo e individual pelos episódios de vazamentos de dados de usuários da rede social, do Messenger e também do aplicativo de mensagem WhatsApp, que ocorreram nos anos de 2018 e 2019.

    O valor da condenação nas duas ações civis públicas, propostas pelo Instituto Defesa Coletiva, chega a R$ 10 milhões por dano coletivo e R$ 5 mil por danos individuais para cada usuário diretamente atingido pelo vazamento após o ataque hacker contra a empresa Meta, controladora das duas plataformas.

    Mas, como saber se a pessoa teve seus dados expostos e como pedir a indenização?

    Segundo a advogada especialista em direito digital, Patrícia Peck, o primeiro indício de irregularidade é um aviso da própria plataforma.

    “Pela legislação, o agente de tratamento, quando tem uma situação de violação de dados pessoais, o artigo 48 da Lei Geral de Proteção de Dados Pessoais (LGPD) exige que a empresa notifique a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares envolvidos no vazamento.”

    A segunda possibilidade — que já aconteceu com titulares no Brasil e em outros países — é quando a própria pessoa, fazendo uma busca geral na internet, localiza uma informação que ela sabe que só tinha fornecido para uma determinada empresa.

    Um exemplo são os últimos números do cartão de crédito ou foto.

    “Há pessoas que criam um e-mail específico para poder usar exclusivamente em um determinado site, para não ter o mesmo endereço usado em outras contas. Se aquele e-mail passar a receber notificações, propagandas, pedidos, enfim, é um indício de que os dados foram violados.”

    Outra forma de descobrir se o dado foi exposto é quando a pessoa exercita seu direito de titular e questiona a empresa sobre um possível vazamento.

    “O artigo 41 da LGPD exige que as instituições divulguem o contato do encarregado de dados, o tornando público no site da empresa. Quando esse profissional é questionado por um cliente se seus dados foram vazados, ele tem a obrigação de passar a informação. Se responder que não houve, tem que provar.”

    Patrícia Peck, advogada

    Peck ressalta que a lei de proteção também se estende aos órgãos públicos que recolhem e detêm informações sensíveis.

    “Ambos os âmbitos [privado e público] têm o dever de receber a requisição, gerar um protocolo de atendimento e responder no prazo que está na lei, que é de até 15 dias.”

    Diferente de como aconteceu no caso em Minas Gerais, a advogada Lillian Salgado, presidente do Comitê Técnico do Instituto Defesa Coletiva, denunciou o Facebook por cometer “flagrante ofensa a diversos direitos dos consumidores”.

    “A empresa confessou que houve a falha na prestação de serviços e pediu desculpas mundialmente, admitindo o vazamento”, diz.

    “Porém, apesar de admitir que informou devidamente os consumidores atingidos, apresentou apenas uma notificação a fim de comprovar sua alegação, demonstrando que não repassou as informações de forma transparente para os usuários. Sendo assim, está claro total ofensa ao dever de informação”.

    Caminhos para pedir indenização

    Segundo Peck, existem caminhos para a pessoa que se sentiu lesada pedir o ressarcimento de um possível prejuízo.

    “Primeiro, quando se tem uma violação de informações pessoais, a pessoa pode entrar em contato direto com o agente de tratamento (a instituição onde os dados foram envolvidos na violação)”, explica.

    “Se for um caso isolado, apenas as informações de uma pessoa tenha sido vazado, é possível, pela lei, fazer a conciliação direta entre a empresa e o titular envolvido na questão”.

    Caso o usuário lesado não recebe resposta, é possível buscar reparação por uma denúncia na Autoridade Nacional de Proteção de Dados (ANPD) ou em órgão de defesa do consumidor.

    “A vítima pode faze a reclamação no Procon do seu estado e nos juizados especiais de pequenas causas para entrar com um pedido de indenização para a ação de ressarcimento de danos”.

    Peck lembra que a Secretaria Nacional do Consumidor (Senacon) fez um convênio técnico com a ANPD para poder ter apoio nesse trabalho fiscalizatório.

    “Fora isso, se o usuário quiser, pode entrar com uma ação na justiça comum de indenização por danos morais e materiais, como pode também ser uma ação coletiva”, pontua.

    “Entretanto, isso não é uma prática muito usual aqui no Brasil, pois a lei e a agência fiscalizatória são muito novas. Este caminho será o mais longo”.

    Atenção aos dados

    Marcos Bruno, sócio do Opice Blum Advogados Associados, orienta que os usuários podem buscar informações de eventuais envolvimentos de plataformas em vazamentos.

    • Facebook: configurações e privacidade > Seu tempo no Facebook >Ver tempo > Ver registros > Ver histórico de atividades
    • WhatsApp: configurações > Conta > Solicitar dados da conta > “Solicitar relatório

    O especialista também chama a atenção para evitar que o usuário se torne vítimas de golpes.

     

    “As informações expostas não são só de redes sociais, são também de contas de banco, cadastro de financeiras, laboratórios médicos, enfim, qualquer lugar que tenha os dados cadastrados de clientes.”

    O advogado diz que é importante as pessoas terem cuidado e, se possível, utilizar serviços que previnem e avisam os vazamentos.

    Nestes serviços, os titulares recebem alertas quando alguém consulta ou têm acesso aos documentos. Existem plataformas que dão um diagnóstico dos dados e dos sites visitados. Muitos deles são gratuitos.

    “Caso o consumidor receba e-mails com endereços diferentes, propostas de descontos em pagamentos de parcela de financiamento, empréstimos com juros muito baratos, deve desconfiar e acionar as instituições”, diz.

    Apesar dos casos recentes, nem toda exposição de dado pode resultar em indenização, diz o advogado.

    “A lei de proteção dos dados oferece caminhos para acordos amigáveis e reparação de dados sem precisar de uma ação judicial. Se não houve problema financeiro ao usuário, ele não vai conseguir uma indenização em dinheiro”, pontua.

    Veja também: Ibovespa recua e dólar avança à espera do Copom

     

    Tópicos