- 11/06/2021
TJ/RN condena empresa ré a pagar indenização fundamentando na LGPD
Foi julgado o pedido em AÇÃO DE OBRIGAÇÃO DE FAZER C/C DANOS MORAIS E PEDIDO LIMINAR ajuizada por pessoa física em face de uma Universidade.
Foi julgado o pedido em AÇÃO DE OBRIGAÇÃO DE FAZER C/C DANOS MORAIS E PEDIDO LIMINAR ajuizada por pessoa física em face de uma Universidade.
O TJ/RN condenou a ré a pagar indenização no valor de R$ 5.000,00 (cinco mil reais), fundamentando na LGPD. Vejamos:
O autor alegou, resumidamente, que não teve qualquer relação comercial e contratual com a empresa ré, porém foi inscrito nos órgãos de proteção ao crédito. O autor requereu a tutela de urgência para suspender as cobranças e retirar seu nome do cadastro dos inadimplentes, declaração de inexistência da relação jurídica e indenização por danos morais.
Por outro lado, a universidade ré alegou, em sua defesa, que o autor teve a iniciativa e efetivou matrícula e que, por via de consequência, fez deflagrar todo o aparato necessário para realização das aulas, não havendo ato ilícito e por consequência não havendo o que indenizar.
Realizou-se audiência de conciliação, mas infelizmente as partes não chegaram ao acordo.
O autor em réplica à contestação alegou que nunca contraiu qualquer obrigação perante a Universidade.
Não consta no processo o suposto contrato assinado entre as partes.
Por isso, a análise do mérito sendo essencialmente de direito e as provas dos autos suficientes para comprovar aspectos fáticos, o magistrado se obrigou a julgar antecipadamente a lide. (art. 355, I)
“Art. 355. O juiz julgará antecipadamente o pedido, proferindo sentença com resolução de mérito, quando:
I - não houver necessidade de produção de outras provas;”
O magistrado fundamentou sua decisão em alguns pilares. Vejamos:
Na relação de consumo, invocou o art. 6º, VIII, da Lei nº 8.078/90, dizendo que caberia a Universidade provar que houve a assinatura de contrato. (Há a inversão do ônus da prova). Por isso, presume-se verdadeiras as alegações do autor e a Universidade não consegui comprovar o alegado.
Tudo indica que os dados do autor foram coletado no momento da inscrição do vestibular. Todavia, a inscrição não é suficiente para suprir o consentimento do autor e presumir que o mesmo teria a vontade de se matricular no curso e por isso não há legitimidade na cobrança da mensalidade. O que houve foi uma utilização indevida dos dados pessoais do autor. O juiz fundamentou a condenação da ré no dano presumido (Dano in re ipsa) e também na LGPD, Lei nº 13.709/2018. (...na época do julgamento a Lei ainda não estava em vigor, mas sabiamente foi assentada).
Dessa forma, não se observou a finalidade, adequação e segurança, princípios fundamentado no art. 6º, I e II da lei 13.709/18.
LGPD:
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
- 20/05/2021
