Como o caso Hurb se relaciona à LGPD? Skip to main content

A Hurb, uma das maiores agências online de viagens nacionais e internacionais na América Latina, ganhou destaque no último final de semana, mas de forma repulsiva devido à atuação do então CEO, João Ricardo Mendes. A conduta do gestor viralizou nas redes sociais, devido a ameaças, xingamentos e deboches das reclamações feitas por clientes insatisfeitos com os cancelamentos.

Ao pensarmos sobre o tipo negócio da Hurb, podemos facilmente relacioná-la ao Código de Defesa do Consumidor, Lei 8.078/1990, bem como à Lei Geral de Proteção de Dados, Lei nº 13.709/2018. A Senacon se posicionou na última segunda-feira determinando a abertura de processo administrativo sancionador contra a Hurb por desrespeito aos direitos dos consumidores. Quanto a aplicabilidade da LGPD, podemos esperar que o órgão fiscalizador, a Autoridade Nacional de Proteção de Dados – ANPD, possa vir a se posicionar a respeito.

A Lei Geral de Proteção de Dados, conhecida como LGPD, dispõe sobre o tratamento de dados pessoais, por pessoa física ou jurídica, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Desse modo, todos aqueles que tratam dados pessoais com finalidade comercial precisam estar atentos a esta legislação, não só como obrigações a serem cumpridas, mas como proteção aos direitos do cidadão, até mesmo porque com a Emenda Constitucional n° 115/2022, proteção de dados pessoais é um direito fundamental presente no art. 5º da Constituição da República Federativa do Brasil de 1988.

Nessa conjuntura, de tutela aos dados pessoais dos clientes da Hurb, é notória a infração da empresa, na pessoa do até então CEO, aos direitos dos titulares de dados guaridos pela LGPD, bem como frente CF/88. A LGPD preza por princípios que devem ser vistos como base no tratamento dos dados pessoais, como: finalidade, adequação, não discriminação. Além disso, a legislação assegura aos titulares dos dados, direitos como: oposição – quando há discordância frente a determinado tratamento dos dados pessoais, sem o seu consentimento; e reclamação – quanto ao direito do titular de dados de reclamar contra o controlador dos dados junto à ANPD.

Em complemento à questão, é importante lembrar das sanções administrativas previstas na LGPD, como: multa – podendo ser diária e por infração, até o limite de 2% do faturamento da empresa; publicização da infração – tornando obrigatória a comunicação em meios oficiais da empresa do incidente; além do bloqueio, eliminação e suspensão parcial do banco de dados.

Veja-se, portanto, que a exposição de dados de clientes, bem como a utilização de forma indevida, com finalidade diversa da qual o titular de dados compartilhou com a empresa, vai de encontro com os ditames legais, sendo passível a aplicabilidade de sanções administrativas, bem como de pleitos indenizatórios na via judicial.

No caso da Hurb, a forma que viralizou nas redes sociais o descaso com o cliente, bem como a utilização dos dados de forma indevida deverá ser apurado pela ANPD, e os clientes (titulares de dados), que se viram lesados frente a tal ocorrência, deverão buscar valer seus direitos, conforme previsão legal.

Fica a pergunta: como a Hurb vai lidar com essa crise? Até o momento, acompanhamos a renúncia do CEO e fundador, após a divulgação de vídeos de ameaças e exposição dos dados dos clientes, bem como declaração em sua carta de renúncia de que foram erros cometidos por ele e não pela empresa. Frente a tal declaração, acompanharemos as apurações dos órgãos fiscalizadores e os próximos passos da Hurb.

Como de ensinamento a todas as empresas, principalmente quanto a implantação de programa de governança e privacidade de dados, e consequente tratamento dos dados pessoais de clientes, colaboradores, parceiros, é fundamental buscar efetividade nos trabalhos de conscientização e treinamentos, desde a alta direção até os colaboradores de base. Além de ter atenção à efetividade das políticas e dos processos no cotidiano da empresa.

A Russell Bedford Brasil conta com profissionais multidisciplinares que atuam na implantação de programas de governança e privacidade, com projetos de implementação da LGPD, Auditoria LGPD, Assessoria DPO e DPO as a Service. Entre em contato com nossos especialistas.

 

Thayse Fernandes da Cunha

Gerente de Direito Digital

Russell Bedford Brasil

 

Deixe um Comentário