O número de ações judiciais que discutem a aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) no país cresceu de menos de 20 para cerca de 120 entre os anos de 2020 a 2022, um aumento de mais de 500%, apontou um levantamento realizado pelo escritório Mattos Filho.
O balanço considerou apenas decisões de natureza cível, com foco em Tribunais de Justiça Estaduais, no Superior Tribunal de Justiça (STJ) e no Supremo Tribunal Federal (STF). Processos trabalhistas, criminais e eleitorais foram expurgados do escopo da análise, assim como eventuais decisões da Agência Nacional de Proteção de Dados (ANPD).
“O conhecimento médio do cidadão sobre os seus direitos relacionados aos seus dados pessoais aumentou muito. Isso faz com que, em caso de eventual violação, ele se sinta legitimado a buscar seus direitos,” analisou Luiz Felipe Di Sessa, sócio da prática de Proteção de Dados e Cybersecurity do Mattos Filho.
Se antes uma prática ilegal causava incômodo ao cidadão, hoje ela causa incômodo e o leva a agir. A maioria das demandas ao longo dos anos foi ajuizada por titulares de dados. Conforme o levantamento, essa fatia representou mais de 90% no universo total das ações sobre LGPD.
Nos casos de condenação ao pagamento de indenização por danos morais, o valor fixado variou entre R$ 2 mil e R$ 20 mil.
Os dispositivos mais invocados foram aqueles que tratam sobre as disposições preliminares da lei, fundamentos, conceitos, princípios e bases legais, bem como os relacionados à responsabilidade e ressarcimento de danos.
As ações envolvem majoritariamente prestação de serviços, energia e o sistema financeiro. O destaque para os dois primeiros setores se deve à ocorrência de incidentes de segurança. Existem dezenas de ações na Justiça, por exemplo, cujo tema é o vazamento de dados da concessionária de energia Enel.
No setor financeiro, a segurança de dados pessoais anda ao lado da ocorrência de fraudes, em que o infrator se vale de informações obtidas irregularmente, por falha do titular ou por falha da instituição financeira, para aplicar um golpe. Di Sessa, do Mattos Filho, também mencionou casos nos quais há o compartilhamento de dados com terceiros sem uma base legal.
Segundo o advogado, “a questão de vazamento de dados pessoais certamente, dentro de todos os aspectos da LGPD, é aquela que mais chama atenção. Quando ocorre, pode efetivamente trazer um dano aos titulares de dados e também aos controladores, que acabam sendo expostos nessa situação”.
Há, em contrapartida, um amadurecimento do mercado em relação ao tratamento de dados pessoais. “Vejo a discussão chegando a num nível mais sofisticado nos últimos tempos e acho que isso é daqui para cima.” Di Sessa citou a publicação, na semana passada, do regulamento de dosimetria de pena da ANPD e disse ver nela um novo incentivo para os agentes de tratamento.
“A gente tem a experiência de outros países onde o fato de existir uma autoridade sancionadora aplicando multas torna a preocupação com o tema [proteção de dados] ainda maior e faz com que haja uma revisitação por parte das empresas de todos os mecanismos e tratamentos para não correrem o risco de serem penalizadas.”
A familiaridade com políticas de proteção e tratamento de dados também contribui para o aumento dos questionamentos e demanda das empresas maior preparo para enfrentá-los.
“O amadurecimento é natural, esperado e acredito que ocorra cada vez mais, cada vez mais rápido,” concluiu.