Rodrigo Gugliara*
A Empresa
A empresa Hurb Technologies S.A., antiga Hotel Urbano, é responsável por uma plataforma digital de vendas de viagens on-line. Já era conhecida, mas ficou ainda mais em evidência desde o início das restrições sanitárias vividas desde 2020, quando pacotes promocionais com preços consideravelmente baixos para alguns destinos muito procurados chamaram atenção de diversos usuários.
A origem do problema
O sistema se baseava em algumas regras próprias, mas uma delas consistia na aquisição de pacote para que o usuário pudesse usufruir das viagens apenas no ano seguinte e em período indicado pelo consumidor, porém com data exata conforme disponibilidade (o pacote tem data flexível, mas existem também outras opções).
Por algum tempo, tudo correu dentro da normalidade, no entanto, desde 2022 intensificaram as queixas de consumidores sobre os pacotes adquiridos através da Hurb, desde não reembolso de cancelamentos, até viagens frustradas pela ausência de pagamento pela Hurb de seus fornecedores.
Um usuário relatou no site Reclame Aqui que “Faltando apenas 1 semana para a viagem, o hotel entrou em contato conosco informando que a HURB não havia pago as reservas da viagem e que a reserva estava cancelada”.
O lamentável episódio
Em razão do crescente número de reclamações, vários grupos de WhatsApp foram criados para troca de informações e tentativas de soluções dos problemas dos consumidores. O CEO e fundador da Hurb, inclusive, também integrava diversos desses grupos.
Na madrugada de sexta-feira, 21 de abril de 2023, surgiu na imprensa a notícia de que um consumidor que estava em um dos grupos e tentava a solução do seu problema em relação a um pacote para viagem a Paris foi surpreendido com uma ligação do CEO da Hurb, questionando os problemas que estavam sendo enfrentados. Após início de diálogo, a conversa mudou de rumo e o executivo iniciou uma série de ofensas e ameaças ao consumidor.
Encerrada a ligação, o preposto da Hurb bloqueou o consumidor, removendo-o do grupo. Ocorre que tomou conhecimento de outros integrantes do grupo que o CEO havia gravado a conversa, enviado no grupo, juntamente com os seus dados pessoais (como nome, CPF e número do cartão de crédito). Houve, inclusive, incitação para que outras pessoas ligassem ao titular-consumidor para passar trote.
Violação da LGPD
Sem necessidade de muito esforço interpretativo, são facilmente constatáveis graves violações da Lei Geral de Proteção de Dados Pessoais no caso em questão.
Aqui, deixarei de individualizar a conduta, uma vez que o controlador dos dados é a própria pessoa jurídica da Hurb, de modo que a atuação de um representante legal ocorreu em nome do controlador.
Logo de início, verifica-se que não houve a correta segmentação dos dados dos titulares. Ora, para resolver um problema acerca da inadimplência das obrigações assumidas contratualmente pelo próprio controlador, não era necessário que seu executivo tivesse acesso à íntegra dos dados do consumidor, tal como relatos apontam que o presidente tinha acesso aos dados de cartão de crédito do titular dos dados.
Ainda mais grave que isso, houve um compartilhamento não autorizado de dados com terceiros. O compartilhamento não se mostrou meramente acidental, mas ao contrário, decorreu de dolo do representante do controlador, que ainda incitou outrem a ligar ao consumidor para passar trotes.
Aqui mora, na minha opinião, o fator de maior gravidade: o controlador divulgou publicamente os dados do titular como forma de passar um recado aos demais consumidores que vivem situação semelhante de que não devem contrariá-lo. O motivo é banal e, justamente por isso, merece um maior rigor quando da apuração dos fatos.
O compartilhamento não apenas foi não autorizado, como confrontou inúmeros princípios da LGPD, tais como a boa-fé, necessidade, adequação, segurança, prevenção, dentre outros.
Como o óbvio também precisa ser dito, não houve, ainda, qualquer hipótese do artigo 7º da LGPD que sustentasse o compartilhamento dos dados do consumidor.
Diante da polêmica que o assunto gerou, o CEO da companhia renunciou em 24 de abril de 2023, mas o estrago já está feito.
Não restam dúvidas de que o tratamento de dados do consumidor foi em desacordo com o que legitimamente se espera, consideradas as circunstâncias do caso concreto. Aliás, foi diametralmente oposto do que se espera quando há a celebração de um contrato com um prestador de serviços. Assim, poderá nascer a responsabilidade civil da Hurb.
Enquanto isso…
Em recente divulgação dos processos administrativos sancionatórios em trâmite perante a Autoridade Nacional de Proteção de Dados, verificamos que há apenas um processo para apuração de violações à LGPD por controlador da iniciativa privada, enquanto tantos outros tramitam em desfavor de órgãos e empresas públicas.
Após o episódio da Hurb, aguardo um posicionamento firme e que demonstre a seriedade da ANPD na apuração de casos semelhantes. Espero, portanto, o mesmo rigor aplicado na fiscalização dos Poderes Públicos para a análise de violações pela iniciativa privada, especialmente o caso acima retratado.
Não se pode admitir, em nenhuma circunstância, que o caso Hurb abra um precedente que fomente a reincidência ou a cópia da lastimável conduta por outros controladores. Portanto, aguardemos também a apuração pela ANPD dos fatos.
Leia outros artigos do autor:
Criptos: além de instrumentos financeiros, importante ferramenta a serviço da privacidade
Cookies e scroll down: Por que você está fazendo errado?
Rodrigo Gugliara: Especialista em Direito Digital e Compliance pela Faculdade Damásio de Jesus (2017), graduado em Direito pela Faculdade de Direito de São Bernardo do Campo (2013) e Técnico em Informática pelo Colégio Singular (2008). Atuo como Assistente Judiciário no Tribunal de Justiça de São Paulo e sou Professor no Lab de Inovação da Faculdade de Direito de São Bernardo do Campo. Coordenei uma obra coletiva sobre Proteção de Dados e Responsabilidade Civil e sou autor de artigos jurídicos em assuntos correlatos ao direito digital.
