O Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação SIGILO, entrou com uma ação na 50 ª Vara Cível do Estado do Rio de Janeiro, pedindo a interrupção temporária das atividades do aplicativo Abastece Aí, de propriedade do Posto Ipiranga. Na ação, impetrada no dia 24 de fevereiro, a entidade afirma, com base em denúncias, que ao se cadastrarem no aplicativo, automaticamente os consumidores teriam uma conta corrente aberta no banco BV (antigo Banco Votorantim), sem prévio consentimento ou autorização.
A ação, de autoria dos advogados Vinicius Neves Bomfim e Bianca Neves Bomfim Carelli, pede que sejam suspensas temporariamente as atividades do aplicativo Abastece Aí, até a cessação do compartilhamento dos dados indevidamente, sob pena de multa diária de R$ 20.000,00 (vinte mil reais). Além disso, o SIGILO solicita que o Posto Ipiranga e o BV sejam condenados a indenizar os titulares dos dados pelo acesso e utilização indevida de suas informações ao pagamento de danos morais no valor de R$ 15.000,00 (Quinze mil reais) para cada um deles, em conformidade com o art. 42 da Lei Geral de Proteção de Dados (LGPD).
O instituto afirma ter tomado ciência do ocorrido por meio da imprensa e manifestações dos próprios usuários do aplicativo feitas a plataformas digitais como o portal Reclame Aqui e por mensagens de e-mail. “Além de ganharem dinheiro com os dados pessoais, os réus os utilizam indevidamente para entojar serviços que os titulares dos dados não requereram nem pediram. Tal situação, além de ser por demais esdrúxula, é totalmente surreal”, dizem os autores da ação no documento.
O fundador e presidente do SIGILO, Victor Hugo Pereira Gonçalves, chama a atenção para o fato de que na vigência da LGPD, as empresas citadas estão tratando dados de forma totalmente fora do que determina a legislação. “O tratamento de dados só pode ser feito sob o consentimento do titular (art. 7º, inc. I, da LGPD). Considerando que foi obtido o consentimento, elas não podem processar as informações dos titulares sem comunicar a eles sobre as bases do tratamento, conforme determina o art. 7º, § 5º, da LGPD”, comenta.