Em atendimento a ação civil pública ajuizada pelo Ministério Público do Distrito Federal e Territórios (MPDFT), o Tribunal de Justiça do DF (TJDFT) determinou que a Serasa Experian deixe de comercializar dois serviços em que dados pessoais de empresas e pessoas físicas são vendidos a terceiros. Na ação, o MPDFT sustenta que a prática viola a Lei Geral de Proteção de Dados (LGPD), pois as informações coletadas pela empresa não foram precedidas de uma clara manifestação de seus proprietários.
“Sob a ótica da Lei Geral de Proteção de Dados Pessoais – LGPD fica claro que a ré faz tratamento de dados pessoais de forma totalmente ilegal/irregular gerando prejuízos aos titulares dos dados pessoais”, diz o texto da ação.
O juíz José Rodrigues, do Núcleo Permanente de Gestão de Metas do Primeiro Grau, condenou a companhia “a se abster de comercializar dados pessoais dos titulares por meio dos produtos denominados “Lista Online” e “Prospecção de Clientes”, sob pena de imposição das medidas indutivas, coercitivas, mandamentais ou sub-rogatórias necessárias para assegurar o cumprimento de ordem judicial, conforme legislação processual civil”.
De acordo com o magistrado, por mais que a empresa não compartilhasse dados sensíveis (informações pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, entre outras), a Serasa necessitaria do aval de seus donos para compartilhar seus dados com terceiros.
Os dados pessoais vendidos pela empresa referem-se a informações como nome, endereço, CPF, números de telefones, localização, perfil financeiro, poder aquisitivo e classe social.
Segundo o próprio site, a Serasa já informou que cada dado pessoal custava R$ 0,98. Além disso, a empresa afirmava que contava com um banco de dados com mais de 150 milhões de CPFs. A reprodução da página da internet está disponível na ação do MPDFT, que foi protocolada em novembro de 2020 pela Unidade de Proteção de Dados e Inteligência Artificial (Espec).
Número do processo: 0736634-81.2020.8.07.0001
Página 291 de 670