Migalhas de Peso

LGPD: Lei vigente e condenações judiciais evidentes!

A vacância da lei com relação à aplicação das sanções administrativas, não impede que infrações a LGPD sejam objetos de condenações emanadas do Poder Judiciário.

6/5/2021

(Imagem: Arte Migalhas)

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 18/9/20 e, a partir de então, a proteção de dados pessoais - que nem de longe era novidade para as empresas nacionais - tornou-se, para muitas, um enorme desafio de adequação cultural, técnico-operacional e sistêmica.

Cabe destacar que as sanções administrativas previstas nos artigos 52, 53 e 54 da lei, serão aplicadas pela Agência Nacional de Proteção de Dados (ANPD) apenas a partir de 1/8/21 (artigo 65, II).

Todavia, a vacância da lei com relação à aplicação das sanções administrativas, não impede que infrações a LGPD sejam objetos de condenações emanadas do Poder Judiciário.

Com a entrada em vigor da LGPD tal norma jurídica, assim como as demais leis vigentes no país, tornou-se de cumprimento compulsório, ou seja, devendo ser cumprida por toda e qualquer pessoa, física ou jurídica, qualificada com agente de tratamento de dados. Isso porque, inclusive, dispõe o artigo art. 3º, da Introdução ao Código Civil, que “ninguém se escusa de cumprir a lei, alegando que não a conhece”.

Assim, em que pese inexistirem ainda sanções administrativas, o titular dos dados e vítima de uma violação a LGPD, pode (e deve) acionar o Poder Judiciário para ver seu direito exercido e, se o caso, buscar as indenizações cabíveis em razão dos danos sofridos.

Levada a violação da LGPD à análise do Poder Judiciário, os agentes de tratamento de dados serão condenados por tal descumprimento, condenações essas que já são encontradas nos Tribunais do país.

Em duas decisões recentes, o Poder Judiciário reconheceu a ocorrência de violação a LGPD e condenou os agentes de tratamento de dados ao pagamento de indenização por danos morais.

Sentença proferida em 19/3/21 na 9ª Vara Cível de Brasília/DF (autos 0728278-97.2020.8.07.0001) condenou o portal Metrópoles a remover de reportagem trechos que divulgavam dados pessoais, classificados como sensíveis, além de indenizar, por danos morais, cada titular dos dados, no valor de R$ 10.000,00.

Na decisão, a Magistrada entendeu que a revelação dos dados bancários dos autores, bem como de cópias de seus contracheques, são informações excessivas e desnecessárias para a matéria publicada, concluindo que “admitir que tais dados possam ser divulgados seria colocar em risco a privacidade e a segurança pessoal dos Embargantes, o que é terminantemente vedado tanto pela Constituição Federal, em seu art. 5º, X, como pela Lei Geral de Proteção de Dados Pessoais (lei 13.709/18, art. 2º, I, II e IV) seu art. 5º, X, como pela Lei Geral de Proteção de Dados Pessoais (lei 13.709/18, art. 2º, I, II e IV)”.

Já em 15/4/21, em sentença prolatada pela 7ª Vara Cível de São José do Rio Preto/SP (autos 1030767-27.2020.8.26.0576), a SERASA S/A restou condenada ao pagamento de danos morais, no valor de R$ 4.000,00, em razão da divulgação de dados sem base legal válida e, tampouco, sem a autorização expressa de seu titular.

Na decisão, o Magistrado registra que “a divulgação de números de telefones pessoais do consumidor não se mostra adequada, nem necessária, para proteção ou análise de crédito, quando o dado não é voluntariamente disponibilizado” e complementa: “...portanto, tal divulgação vulnerou sim direitos personalíssimos do autor, promovendo acesso indiscriminado, por meio dos números de telefones, que sabidamente é fonte de aborrecimentos e abusos nas relações entre credores e devedores, como meio de cobrança”.

Assim, mostra-se urgente a necessidade dos agentes de tratamento de dados pessoais se adequarem às diretrizes da LGPD, tornando seus processos e procedimentos aderentes a lei, regulando o tratamento dos dados coletados, a fim de evitar não só as sanções administrativas, mas também condenações judiciais, como as citadas acima.

Sem dúvida, o desafio de adequação a LGPD é árduo, pois requer a implementação de uma cultura de Compliance Digital, com a criação de processos e procedimentos adequados, organização dos dados coletados, valorização de uma estrutura de tecnologia e segurança da informação e, sobretudo, a conscientização de que os dados pessoais são fornecidos por seus titulares para finalidades específicas, com hipóteses de tratamento previstas em lei e, em especial, que não pode, o agente de tratamento, utilizá-los ao seu bel-prazer.

Rogério Peres
Advogado responsável pela área de Direito Digital do escritório Damha Filho Sociedade de Advogados.

Veja mais no portal
cadastre-se, comente, saiba mais

Artigos Mais Lidos

Tema 1348 do STF: Imunidade do ITBI nas holdings e seus impactos

4/11/2024

Direito ao distrato em casos de atraso na obra: O que diz a lei

4/11/2024

Seria o vínculo trabalhista a única forma de proteção social?

4/11/2024

Os contratos de distribuição e seus aspectos jurídicos em mercados regulados: O setor farmacêutico

4/11/2024

Por um jogo mais responsável

4/11/2024