Migalhas de Peso

Aplicada multa no valor de R$ 20 milhões por vazamento de dados pessoais no mês que LGPD completa 5 anos

Tanto o marco de cinco anos, como as condenações ocorridas, reforçam a importância da privacidade e proteção de dados no Brasil, e da adequação das empresas aos princípios da LGPD.

5/9/2023

Às vésperas da data em que a publicação da Lei Geral de Proteção de Dados Pessoais (“LGPD”) completou 5 (cinco) anos, foi proferida sentença, pela 29ª Vara Cível de Belo Horizonte/MG, condenando notória Rede Social ao pagamento de R$ 20 milhões ao Fundo Estadual de Proteção e Defesa do Consumidor (“FEPDC/MG”), a título de indenização por dano moral coletivo, em razão do vazamento de dados dos usuários da plataforma.

O vazamento dos dados foi relatado no final de 2018, ocasião em que o Instituto Defesa Coletiva configurou o episódio como vício e defeito na qualidade do serviço ofertado pela empresa, passível de multa de R$ 5 mil por danos morais individuais aos afetados pelo incidente em todo o Brasil.

Desse modo, foram instauradas 2 (duas) ações civis públicas com o objetivo de reparar os incidentes ocorridos, tendo sido vazadas as informações pessoais de usuários como, detalhes de contato, incluindo nome, número de telefone e e-mail de, pelo menos, 15 (quinze) milhões de pessoas. Além da violação de dados pessoais sensíveis, como gênero, religião etc., de outras mais de 14 (quatorze) milhões de pessoas.

Na fundamentação da sentença, o ataque de hackers foi considerado como “risco da atividade, configurando, assim, “caso fortuito interno inerente ao risco do empreendimento desenvolvido pela requerida e falha na prestação do serviço ao consumidor". 

As decisões proferidas pelo judiciário, de modo geral, estão em linha com a evolução dos tribunais brasileiros na aplicação de indenizações por violações à LGPD, especialmente nos casos de vazamento de dados pessoais, com condenações a título de danos coletivos e individuais, sem dúvida que um reflexo da LGPD, publicada em 2018, com entrada em vigor em 2020 e sanções aplicáveis em 2021.

Antes da aprovação da LGPD, o direito à privacidade no Brasil era garantido apenas pela Constituição Federal e o tratamento de dados pessoais não era regulado. A LGPD alterou paradigmas, propondo regulação incisiva e impactante para toda a sociedade. 

Para tanto, a Agência Nacional de Proteção de Dados Pessoais (“ANPD”), órgão responsável por regular e fiscalizar a aplicação da LGPD no território nacional, tem sido fundamental ao publicar diversas orientações, notas técnicas e resoluções, além de participar e estimular debates importantes. Recentemente, em julho de 2023, a ANPD também aplicou as primeiras sanções administrativas.

Desse modo, tanto o marco de cinco anos, como as condenações ocorridas, reforçam a importância da privacidade e proteção de dados no Brasil, e da adequação das empresas aos princípios da LGPD, como elemento, cada vez mais imprescindível, não só para mitigar os riscos de prejuízos em todos os âmbitos, como também na atuação competitiva em qualquer mercado.

Ana Lúcia Pinke Ribeiro de Paiva
Sócia e head da área Trabalhista de Araújo e Policastro Advogados.

Marcos Rafael Faber Galante Carneiro
Associado da área trabalhista do escritório Araújo e Policastro Advogados.

Beatriz Camargo Ferreira de Castilho
Acadêmica em Direito pela Pontifícia Universidade Católica de São Paulo - PUC/SP.

Veja mais no portal
cadastre-se, comente, saiba mais

Artigos Mais Lidos

O STF em debate - O amigo do rei

31/10/2024

Planejamento sucessório: TJ/SP afirma a legalidade de escritura pública de pacto antenupcial que prevê a renúncia recíproca ao direito sucessório em concorrência com descendentes

1/11/2024

O produtor rural e os novos impostos - A realidade tributária para o agronegócio

1/11/2024

O argumento da hipersuficiência para admitir a pejotização

1/11/2024

O uso do WhatsApp como ferramenta de comunicação profissional: Aspectos práticos e jurídicos

31/10/2024