Levantamento aponta que LGPD é citada em mais de 14 mil decisões judiciais

Levantamento aponta que LGPD é citada em mais de 14 mil decisões judiciais

O Superior Tribunal de Justiça (STJ), juntamente com os principais tribunais de justiça do país - em São Paulo, Minas Gerais e Rio de Janeiro - e os tribunais de primeira instância do sistema judicial paulista já examinaram mais de 14 mil casos relacionados à Lei Geral de Proteção de Dados (LGPD). Essa legislação, de número 13.709, entrou em vigor em setembro do ano de 2020.

Enquanto a Autoridade Nacional de Proteção de Dados (ANPD) até o momento só concluiu seis processos administrativos, o sistema judiciário tem sido solicitado a tratar desse tema. Sob a LGPD, as multas administrativas podem alcançar até R$ 50 milhões.

Para Clarisse De La Cerda, advogada especializada em privacidade e proteção de dados do escritório Bhering Advogados, a pesquisa revela a inclinação das pessoas em buscar a aplicação da LGPD, apesar da atuação limitada da ANPD em relação à imposição de sanções. "Significa que existe uma vontade de buscar a aplicação da lei mais dos indivíduos do que das empresas”.

Outra razão para a judicialização, de acordo com Clarisse, é a existência de questões em aberto sobre a legislação, como a transferência internacional de dados de menores de idade, quando a empresa tem sede fora do Brasil e os dados são transferidos para outra jurisdição. "Orientamos as empresas a usar a idade de 18 anos como limite porque, apesar do Estatuto da Criança e do Adolescente (ECA) dizer que criança seria até 12 anos, na Europa, por exemplo, é até 16”.

Os critérios para aplicação de penalidades também variam entre os países. “De acordo com o CCPA [California Consumer Protection Act], por exemplo, o consumidor não precisa demonstrar dano ou lesão real, podendo pleitear um valor não inferior a US$ 100 e não superior a US$ 750 por consumidor, por incidente, ou danos reais, o que for maior”, observa Clarisse. No Brasil, o STJ já determinou que, para aplicação de penalidades, é necessário comprovar o prejuízo causado pelo vazamento de dados (REsp 2130619). “Isso ajuda as empresas, mas dificulta para os consumidores”, ressalta.

Entretanto, no Tribunal de Justiça de São Paulo (TJSP), o maior da América Latina, de acordo com dados da JUIT, houve um pequeno número de recursos aceitos durante o período analisado: 2086 foram rejeitados, 1199 foram parcialmente aceitos e 36 foram aceitos integralmente. Essa mesma tendência foi observada em relação aos 128 acórdãos relacionados especificamente à indenização por danos morais após vazamento de dados, com base na LGPD, no referido tribunal: 170 não foram aceitos, 72 foram parcialmente aceitos e 3 foram integralmente aceitos.

A advogada Aline Braghini, sócia do escritório CM Advogados, percebeu um aumento no número de ações judiciais relacionadas à LGPD. “Acho que esse aumento pode ser atribuído ao maior conhecimento das pessoas sobre seus direitos em relação aos dados pessoais”, destaca.

Outro motivo, segundo ela, pode ser o fato de que os titulares de dados com seus direitos violados ainda não estão cientes da existência de um procedimento administrativo para lidar com isso. "