A Segunda Câmara Reservada de Direito Empresarial do Tribunal de Justiça de São Paulo, entendeu que o acesso e o uso de dados de clientes de concorrente, disponibilizados em base de dados acessível em decorrência de falha de segurança, não constitui ato de concorrência desleal. O acordão foi proferido no julgamento da apelação n. 1015932-17.2014.8.26.0100, sob a relatoria do Desembargador Ricardo Negrão.
De acordo com o voto do Relator, “Houve, sim, inegável falha na programação de segurança da Autora, que não pode ser imputada à Ré”. No caso em questão, a Ré teve acesso à base de dados de clientes da Autora por meio de link enviado em e-mail marketing, o que ocorreu em decorrência de falha de segurança e programação. Referido e-mail foi encaminhado voluntariamente por empresa de publicidade contratada, visando à divulgação de promoções e serviços de reservas em restaurantes.
No julgamento, os desembargadores consideraram que embora houvesse publicidade da política de privacidade da Autora, o e-mail encaminhado ao público não trazia qualquer proibição na utilização dos dados, cujo acesso foi equivocadamente disponibilizado, inexistindo qualquer termo de confidencialidade.
O julgado traz questões jurídicas relevantes para o mundo dos negócios, especialmente na atual economia digital. Primeiramente, deve-se recordar que as bases de dados, em sua organização, podem ser protegidas pelo Direito Autoral, desde que presentes os requisitos da originalidade e da autoria. Outro ponto relevante, no que se refere à proteção jurídica das bases de dados, é a possibilidade e, por vezes necessidade, de se tratar este ativo da empresa como confidencial, de modo a assegurar a proteção por meio dos segredos de negócio e, em caso de violação, se busca a repressão à concorrência desleal.
Superadas as questões concorrenciais, assim como apontou o acordão, a falha na segurança sobre os dados, neste caso dados pessoais (e-mails), embora possa ser discutida entre a autora e a empresa de marketing no que se refere às consequências no mercado, é certo que representa incidente de segurança e gerou o vazamento dos dados pessoais em questão, demonstrando desconformidade das atividades desenvolvidas em relação ao que determina a Lei n. 13.709/2018 (Lei Geral de Proteção de Dados).
Há que se lembrar, ainda, que a publicidade dos dados ou mesmo da integralidade da base de dados não confere livre e irrestrita utilização destes dados. Qualquer atividade de tratamento de dados pessoas, como a utilização para envio de e-mail marketing, deve encontrar uma hipótese legal que a autoriza, tal como determina da Lei Geral de Proteção de Dados (LGPD), incidindo sobre esta atividade todas as obrigações previstas na LGPD.
