Site tinha dados de 500 mil pessoas só em São Paulo. Foto: Leon Rodrigues/Secom.

Depois de um longo período de vai ou não vai, a Lei Geral de Proteção de Dados Pessoais (LGPD) começou a funcionar na prática.

O Ministério Público do Distrito Federal e Territórios (MPDFT), que já tinha uma atuação destacada no tema proteção de dados, apresentou sua primeira Ação Civil Pública (ACP), com um pedido de tutela fundamentado na LGPD.

A estreia é contra um alvo de pouca monta: um site batizado “lembrete digital”, no qual estão à venda dados de brasileiros, incluindo 500 mil só entre os naturais do estado de São Paulo. 

A Unidade do MPDFT diz que o site comercializa dados pessoais, como nomes, e-mails, endereços postais ou contatos para SMS, bairro, cidade, estado e CEPs, com segmentações por profissão e geografia. 

“É uma exposição generalizada que chega à cifra de milhões de titulares de dados pessoais impactados em todos os entes federativos”, diz o MPDFT na ação.

Segundo o MPDFT, existe uma alta probabilidade da empresa Infortexto LTDA fazer o tratamento irregular de dados pessoais para fins de comercialização indiscriminada de informações privadas. 

O MPDFT pede que a empresa seja condenada a eliminar todos os dados pessoais tratados de forma irregular, conforme diretrizes da Lei Geral de Proteção de Dados Pessoais. 

Além disso, solicita o congelamento imediato do domínio do site em que é feita a comercialização, até que haja julgamento pela Justiça.

A LGPD começou a valer a partir da última sexta-feira, 18, com a publicação no Diário Oficial da Lei 14.058/2020.

Antes disso, o MPDFT já havia emplacado multas de grande porte contra empresas por falhas na proteção de dados dos clientes.

No final de 2018, o Banco Inter pagou R$ 1,5 milhão  pelo vazamento de dados de mais de 19 mil correntistas.

Meses depois, a Netshoes foi multada em R$ 500 mil por um problema similar de menor porte.

Outras investigações estão em curso, envolvendo a Stone, Fiesp, Vivo e CheckMeuCarro.