No dia 10 de junho foi realizada a 1a ordem judicial de busca e apreensão com base na LGPD (Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709).
A ação decorre do Poder Judiciário de São Paulo em razão da suspeita de utilização indevida de dados de clientes por parte de uma corretora de planos de saúde.
Entre os alvos da ação, a sede da empresa e a residência de uma funcionária. Foram recolhidos documentos, computadores e celulares.
Os dados de clientes planos de saúde são dados em sua maioria sensíveis, no Artigo 5o da LGPD temos: “II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural…”
A LGPD destaca dois papeis, o Controlador e o Operador de dados. Segundo Art 3o da LGPD os papeis são:
“Artigo 3o – VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais…”
“Artigo 3o VII – operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador…”
Os papeis são fundamentais para entendimento de processos e em breve das sanções administrativas – a partir de agosto de 2021 – pela Autoridade Nacional de Proteção de Dados. Nesse caso, aparentemente as corretoras que coletam dados primariamente são controladores, no entanto empresas que são parte da cadeia de processamento de dados poderão ser solidárias em processos como Operadoras.
Há possibilidade de que os proprietários das corretoras respondam nos âmbitos cíveis e criminais. Aparentemente, existem outras corretoras em São Paulo e no Rio que serão alvo de ações similares.
Fonte: Globo – Lauro Jardim: https://blogs.oglobo.globo.com/lauro-jardim/post/justica-cumpre-primeira-busca-e-apreensao-com-base-na-lgpd.html