Em vigor desde a última sexta-feira (18), a Lei Geral de Proteção de Dados (LGPD) foi utilizada pela primeira vez em uma ação civil pública. O caso é de um processo movido pelo Ministério Público do Distrito Federal e Territórios (MPDFT) contra a empresa Infortexto, com sede em Minas Gerais. A companhia é acusada de comercializar pela internet dados privados de milhões de brasileiros.

O processo relata que a companhia operava com uma loja online sob nome de Lembrete Digital e que ganhava dinheiro com a venda de listas contendo endereços de e-mail, endereços físicos e número de telefone de milhares de pessoas. Quanto mais informações solicitadas, mais caro o serviço ficava. Segundo o MPDFT, os preços dos pacotes variavam entre 42 reais e 212,90 reais.

O MPDFT relata que, somente na cidade de São Paulo, pelo menos 500 mil pessoas possam ter tido suas informações expostas. Ainda não há um número final de quantas pessoas podem ter sido afetadas em todo o Brasil.

A ação ajuizada requer que a companhia seja condenada a excluir todos os bancos da dados disponíveis de seu site. Há também a uma solicitação para que o Núcleo de Informação e Coordenação do Ponto BR (NIC.Br), que é responsável pela administração dos domínios .br, faça o cancelamento do registro do site, tornando a página, no endereço em que está cadastrada, indisponível definitivamente.

O processo movido tem base no artigo 42 da LGPD, que diz que se houver “dano patrimonial, moral, individual ou coletivo” no tratamento de dados pessoais coletados, a infratora é obrigada a tomar ações de reparação. Neste caso, a venda de informações pessoais para terceiros se caracteriza como uma atividade danosa para os usuários que cederam suas informações e que não teriam concordado com a prática.

No momento da publicação desta reportagem, o site da Infortexto encontra-se indisponível e exibe apenas uma mensagem de que “a página está em manutenção”. Uma versão em cache do site mostra que era possível contratar pacotes para o envio de mensagens por SMS, por e-mail e por mala direta postal, além de chamadas telefônicas caracterizadas como telemarketing.

Vale destacar que a companhia também opera com outros sites, como um chamado Pacote Digital, conforme informa o Twitter da empresa. Este, no caso, ainda está online. Nenhuma das páginas consta números de CNPJ ou informações sobre quem é responsável pela operação.

A reportagem da EXAME tentou o contato com a empresa para mais esclarecimentos, mas não recebeu resposta até a publicação desta reportagem.