Em Ação Civil Pública (ACP) ajuizada em 2013 pelo Ministério Público Federal em Mato Grosso do Sul (MPF-MT), a operadora de telefonia Oi foi condenada pela 1ª Vara Federal de Campo Grande ao pagamento de R$ 1,5 milhão a título de danos morais coletivos, por compartilhar dados pessoais de clientes com provedores de serviço de valor adicionado (SVA) sem consentimento.
De acordo com o MPF-MT, em 2012, foram recebidas 15 representações encaminhadas pelo PROCON, em que consumidores relatam que contrataram o serviço de banda larga fixa da Oi denominado Velox e logo passaram a receber inúmeras ligações de provedores de SVA exigindo a confirmação de seus dados pessoais, bem como o fornecimento de dados bancários e de cartão de crédito, como condição para liberação do login e senha para autenticar e ativar a navegação. Em alguns casos, os consumidores receberam cobrança do provedor de SVA sem que houvessem contratado o serviço.
Essa prática estava inserida num contexto em que o Serviço de Comunicação Multimídia (SCM) – designação da Anatel para o serviço de banda larga fixa – não compreendia o acesso à internet. À época, a regulação do SCM pela Anatel (Resolução 272/2001) exigia a conjugação de dois serviços distintos para a efetiva navegação na internet: o SCM para transmissão, emissão e recepção de informações multimídia e o SVA para fornecimento de dados autenticadores para conexão à internet. Este último era exclusivo dos chamados Provedores de Serviço de Conexão à Internet (PSCI).
Somente a partir de maio de 2013, na vigência da Resolução 614/2013, se possibilitou o provimento de conexão/acesso à internet pelas empresas de SCM, eliminando a necessidade de contratação de um PSCI.
Diante disso, a questão central no processo foi averiguar a participação da Oi no compartilhamento dos dados de seus clientes com os PSCI. Para tanto, o juiz determinou que a Anatel instaurasse procedimento fiscalizatório em face da Oi, a fim de verificar qual a origem do compartilhamento de dados, quem eram os responsáveis, qual o procedimento adotado para compartilhamento, qual participação da Oi ou se havia participação exclusiva de terceiros.
No relatório fornecido pela Agência, foi demonstrado que (i) a Oi mantinha parceria comercial com PSCIs; b) que os contratos de parcerias continham cláusulas padronizadas que tratam do sigilo, compartilhamento e utilização de informações confidenciais; c) que as parcerias envolviam compartilhamento de informações confidenciais.
Mais informações foram coletadas em reunião entre a Oi e técnicos da Anatel responsáveis pela fiscalização. Segundo o relatório da Anatel, “quando questionados como se dava a troca de informações entre a Prestadora e os Provedores e como o serviço é disponibilizado aos usuários, os representantes realizaram uma breve apresentação “Contratação de Provedor – Portal Captivo“, disponível no Anexo III, e informaram que únicas informações trocadas são Nome, CPF e Nº Telefone, não existindo nenhuma troca de banco de dados e que o procedimento de disponibilização é realizado da seguinte forma: O usuário que solicita o Serviço de Comunicação Multimídia “Velox” recebe em casa um kit para “auto instalação” e que ao realizar o primeiro acesso, o usuário é direcionado para uma página na internet que pergunta se deseja um provedor pago ou gratuito.”
Para o juiz, as informações colhidas na reunião demonstram que o compartilhamento de dados tem origem na Oi e que esta participava e era responsável pela alimentação de informações que são essenciais para a existência e manutenção da prática narrada na inicial.
Com fundamento no artigo 5º, incisos X1 e XII2, da Constituição Federal, no artigo 3º da Lei Geral das Telecomunicações3, e no artigo 57 da Resolução 272/2001 da Anatel4, entendeu o juiz que, ao compartilhar informações pessoais de seus clientes em decorrência da contratação de seus serviços, sem autorização, a Oi ofendeu sua intimidade, privacidade e sigilo de dados.
Diante disso, o juiz determinou a configuração de dano moral coletivo, uma vez que a conduta da Oi caracteriza “ grave afronta aos valores sociais da coletividade, especialmente o da intimidade, o do sigilo, o do respeito à confidencialidade de dados pessoais dos consumidores e o da confiança na observância das regras que regem o mercado, repercutindo de forma negativa e com gravidade entre todos os consumidores de seus serviços.”
O valor da condenação, no montante de R$1,5 milhão, a título de danos morais coletivos deve ser destinado ao Fundo de Defesa dos Direitos Difusos, criado pelo Decreto 1.306/94, nos termos do artigo 13 e 20 da Lei 7.347/85.
No mais, a Oi foi condenada a cessar o compartilhamento de informações pessoais de seus clientes com as empresas prestadoras de SVA, especialmente pela revogação das cláusulas permissivas de compartilhamento de dados pessoais de clientes constantes dos contratos de parceria comercial anteriormente firmados e ainda vigentes, sob pena de multa diária de R$50.000,00 (cinquenta mil reais).
A Oi recorreu da sentença.
1 – X: são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;
2 – XII: é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal;
3 – Art. 3º: O usuário de serviços de telecomunicações tem direito: (…) IX – ao respeito de sua privacidade nos documentos de cobrança e na utilização de seus dados pessoais pela prestadora do serviço.
4 – Art. 57: A prestadora observará o dever de zelar estritamente pelo sigilo inerente aos serviços de telecomunicações e pela confidencialidade quanto aos dados e informações do assinante, empregando todos os meios e tecnologia necessárias para assegurar este direito dos usuários.