A Cyrela foi condenada a pagar R$ 10 mil de indenização por danos morais a um cliente que comprou um dos seus imóveis por compartilhar seus dados com provedores de serviços terceiros.

A decisão, divulgada nesta terça-feira, 29, foi da juíza Tonia Yuka Koroku, da 13ª Vara Cível de São Paulo e é a primeira sentença baseada na Lei Geral de Proteção de Dados.

O valor é pequeno para uma empresa do porte da Cyrela, mas, se a moda pega, podemos estar falando de um valor total muito maior, uma vez que a prática é comum entre construtoras e em outros setores.

O cliente recebeu contatos de instituições financeiras, consórcios, empresas de arquitetura e de construção e fornecimento de mobiliário planejado. 

A prova de que eles teriam iniciado a partir do compartilhamento de dados da Cyrela está em um troca de mensagens do cliente com a construtora, no qual um representante da empresa admitiu as “parcerias”.

Para a juíza, restou claro que ao repassar os dados aos mencionados “parceiros”, a construtora foi além do que previa o contrato de venda do imóvel e violou a LGPD, ao usar as informações além da “finalidade específica, explícita e informada ao seu titular”.

“Resta devidamente comprovado que o autor foi assediado por diversas empresas pelo fato de ter firmado instrumento contratual com a ré para a aquisição de unidade autônoma em empreendimento imobiliário”, aponta a juíza Koroku. 

O contrato falava apenas da inclusão de dados para fins de inserção em banco de dados do Cadastro Positivo. A sentença proíbe a Cyrela de repassar novos dados, sob pena de R$ 300 por contato indevido.

Em nota, a Cyrela afirma que tomará “as medidas judiciais cabíveis”, o que pode significar qualquer coisa, e, mais importante, que  fará um programa de implementação para proteção de dados. 

“A companhia reforça seu compromisso de excelência com seus clientes e por isso contratou os melhores profissionais para implementação de um amplo programa para atender a Lei Geral de Proteção de Dados com o desenvolvimento de treinamentos para todos os seus colaboradores e fornecedores”, aponta a Cyrela.

A decisão mostra que o judiciário está pronto para definir como a LGPD vai funcionar na prática, no lugar da Autoridade Nacional de Proteção de Dados, uma agência reguladora que está prevista na lei, mas não foi criada ainda.

É uma má notícia para as empresas, que provavelmente poderiam esperar mais compreensão de uma autoridade reguladora que dos juízes.