No entendimento do MPDFT, a situação é contrária aos Princípios da Lei Geral de Proteção de Dados Pessoais (LGPD). Para o órgão, a comercialização configura um “grande incidente de segurança monetizável” ou “vazamento de dados”. De acordo com a LGPD, deve existir “uma manifestação específica para cada uma das finalidades para as quais o dado está sendo tratado”, por isso, a venda realizada pela Serasa seria ilegal ou irregular, pois “fere o direito à privacidade das pessoas, bem como seus direitos à intimidade e à imagem, o que inclui o direito à proteção de seus dados pessoais”.
Na decisão, a corte avaliou que “embora a norma permita o tratamento para atender aos interesses legítimos do controlador ou de terceiro, expressamente aponta, em sua parte final, a prevalência dos direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais”. Dessa maneira, “mesmo que se trate de informações ‘habitualmente fornecidas pelos sujeitos de direitos nas suas relações negociais e empresariais’, a lei indica necessidade de autorização específica para o compartilhamento”.
 |
 |
