A lei geral de proteção de dados, de fato, gera condenação?

Escutar o texto
Voiced by Amazon Polly

Muito se especulou se a LGPD de fato “iria pegar”, iria ser aplicada e se as condenações realmente aconteceriam.

Isso porque, além da fiscalização feita pela ANPD e as possíveis sanções administrativas que a autarquia pode aplicar, há a possibilidade de o titular de dados ajuizar demandas cíveis. Mas por quê?

A Lei Geral de Proteção de Dados trouxe aos titulares em seu artigo 18 diversos direitos, entre eles direito de acesso, retificação, exclusão, portabilidade, entre tantos outros.

Para isso, as empresas tiveram que se adequar. Mapear a “vida” do dado, desde quando entra na organização até quando é eliminado (se é), estruturar e delimitar cargos e acessos, implementar sistemas e medidas de segurança e boas práticas com o fim de eliminar ou evitar que incidentes de segurança possam acontecer, bem como que consigam responder as demandas dos titulares da forma que a lei determina, ou seja, imediatamente.

Perguntas do 5W2H (o que, quem, quando, onde, como, porque, quanto tempo) entraram em voga e no vocabulário dos titulares, demandando – majoritariamente – das empresas informações quanto ao tratamento de seus dados e, para as empresas que não responderam ou não souberam responder, os titulares de dados passaram a demandar judicialmente, visto que se trata de direitos previstos em lei e não estão sendo respeitados.

Assim, as primeiras condenações que envolvem a Lei tratam do descumprimento dos direitos dos titulares, do compartilhamento indevido e a ausência de proteção dos dados pessoais.

Algumas condenações

Nos autos nº 0733785-39.2020.8.07.0001, do Tribunal de Justiça do Distrito Federal, o Ministério Público ajuizou demanda contra o Mercado Livre, pois verificou-se que havia venda de banco de dados pessoais dentro de sua plataforma.

O juiz determinou que o portal online Mercado Livre suspenda o anúncio de venda de banco de dados, sob pena de multa de dois mil reais por operação. A decisão se deu com o fundamento de que a prática ofende a privacidade dos dados comercializados dos titulares, bem como que não há indícios de que os titulares de dados tenham consentido com a venda, o que demonstra a irregularidade na comercialização.

Também, nos autos nº 0733646-87.2020.8.07.0001 de Ação Civil Pública, o Ministério Público do Distrito Federal e dos Territórios ajuizou a demanda pois o site facilitavirtual.com.br comercializa dados como nome, endereço, telefone, e-mail e profissão de titulares de dados pessoais. Neste caso, foi deferido o pedido para que o site facilitavirtual.com.br não receba alimentação ou movimentação de dados pessoais, sob pena de multa no importe de quinze mil reais por cada movimentação feita em descumprimento à decisão.

Na Apelação Cível nº 1016844-03.2020.8.26.0068 o próprio titular ajuizou demanda contra o Município, visto que seu prontuário médico com a informação de ser portador de HIV foi publicado no site da prefeitura sendo buscável por seu CPF, o que lhe causou discriminação.

O Tribunal de Justiça do estado de São Paulo condenou em vinte mil reais pela divulgação de dados sensíveis (dados de saúde) no site da prefeitura. O fundamento com base na Lei Geral de Proteção de Dados se deu pela ausência de senha de acesso, que torna a informação pública. O dever do sigilo dos dados pessoais e o vazamento dos dados causaram danos ao titular.

Já na Apelação Cível nº 1065936-51.2020.8.26.0002, o titular ajuizou demanda contra a Telefônica Brasil S/A, pois seus colaboradores fizeram a confirmação de dados e passaram informações do titular para um terceiro. O Tribunal de Justiça do estado de São Paulo condenou a Telefônica em dez mil reais por confirmar os dados pessoais à pessoa estranha não titular, conduta essa que violou o dever de sigilo dos dados pessoais e o vazamento de tais dados levaram ao fim o noivado do titular.

Por sua vez, nos autos de Apelação Cível nº 0095989-30.2020.8.19.0001, a titular dos dados ajuizou a demanda face a instituição financeira, pois sofreu o golpe do Motoboy, onde com seus dados pessoais vazados da instituição, conseguiu acesso à conta da Autora e efetuou o golpe.

O Tribunal de Justiça do estado do Rio de Janeiro condenou a instituição financeira no importe de oito mil reais pois houve falha na responsabilidade da instituição na proteção dos dados pessoais de seus correntistas, bem como não adotou postura para evitar a ocorrência da fraude.

Por fim, a Apelação Cível nº 1041607-35.2021.8.26.0100, em que a titular ajuizou demanda face ao consultório que entrou em contato e ofertou serviço de armazenamento de cordão umbilical logo após a perda gestacional da Autora. O Tribunal de Justiça do estado de São Paulo determinou à empresa o pagamento de dez mil reais por usar indevidamente os dados sensíveis da titular com finalidade lucrativa e prospecção de novos clientes, sem consentimento.

Percebe-se, desta forma, que mesmo a legislação sendo recente, já há diversas condenações. Em todas as condenações analisadas, a empresa ré foi condenada ao pagamento a título de danos morais, além de precisar adequar-se à Lei.

Porém, se você é empresário, não precisa se desesperar.

Em uma pesquisa feita pela Opice Blum Academy, foi auferido que de todas as demandas ajuizadas com base na LGPD, 70% foram julgadas improcedentes.

Ou seja, não se trata da nova indústria do dano moral, como alguns estudiosos estavam confabulando, muito menos de não aplicação da norma. Trata-se da aplicação da lei onde o ilícito esteja, de fato, comprovado, como nos casos analisados acima.

E-book "Pós-graduação em direito: como escolher a melhor opção"

Previous articleQuais são os princípios da LGPD que devem ser atendidos?
Next articleLecture “Tone at the top: the partnership between executives and compliance staff”