MIGALHAS DE PESO

  1. Home >
  2. De Peso >
  3. LGPD: Lei vigente e condenações judiciais evidentes!

LGPD: Lei vigente e condenações judiciais evidentes!

A vacância da lei com relação à aplicação das sanções administrativas, não impede que infrações a LGPD sejam objetos de condenações emanadas do Poder Judiciário.

quinta-feira, 6 de maio de 2021

Atualizado às 14:22

 (Imagem: Arte Migalhas)

(Imagem: Arte Migalhas)

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 18/9/20 e, a partir de então, a proteção de dados pessoais - que nem de longe era novidade para as empresas nacionais - tornou-se, para muitas, um enorme desafio de adequação cultural, técnico-operacional e sistêmica.

Cabe destacar que as sanções administrativas previstas nos artigos 52, 53 e 54 da lei, serão aplicadas pela Agência Nacional de Proteção de Dados (ANPD) apenas a partir de 1/8/21 (artigo 65, II).

Todavia, a vacância da lei com relação à aplicação das sanções administrativas, não impede que infrações a LGPD sejam objetos de condenações emanadas do Poder Judiciário.

Com a entrada em vigor da LGPD tal norma jurídica, assim como as demais leis vigentes no país, tornou-se de cumprimento compulsório, ou seja, devendo ser cumprida por toda e qualquer pessoa, física ou jurídica, qualificada com agente de tratamento de dados. Isso porque, inclusive, dispõe o artigo art. 3º, da Introdução ao Código Civil, que "ninguém se escusa de cumprir a lei, alegando que não a conhece".

Assim, em que pese inexistirem ainda sanções administrativas, o titular dos dados e vítima de uma violação a LGPD, pode (e deve) acionar o Poder Judiciário para ver seu direito exercido e, se o caso, buscar as indenizações cabíveis em razão dos danos sofridos.

Levada a violação da LGPD à análise do Poder Judiciário, os agentes de tratamento de dados serão condenados por tal descumprimento, condenações essas que já são encontradas nos Tribunais do país.

Em duas decisões recentes, o Poder Judiciário reconheceu a ocorrência de violação a LGPD e condenou os agentes de tratamento de dados ao pagamento de indenização por danos morais.

Sentença proferida em 19/3/21 na 9ª Vara Cível de Brasília/DF (autos 0728278-97.2020.8.07.0001) condenou o portal Metrópoles a remover de reportagem trechos que divulgavam dados pessoais, classificados como sensíveis, além de indenizar, por danos morais, cada titular dos dados, no valor de R$ 10.000,00.

Na decisão, a Magistrada entendeu que a revelação dos dados bancários dos autores, bem como de cópias de seus contracheques, são informações excessivas e desnecessárias para a matéria publicada, concluindo que "admitir que tais dados possam ser divulgados seria colocar em risco a privacidade e a segurança pessoal dos Embargantes, o que é terminantemente vedado tanto pela Constituição Federal, em seu art. 5º, X, como pela Lei Geral de Proteção de Dados Pessoais (lei 13.709/18, art. 2º, I, II e IV) seu art. 5º, X, como pela Lei Geral de Proteção de Dados Pessoais (lei 13.709/18, art. 2º, I, II e IV)".

Já em 15/4/21, em sentença prolatada pela 7ª Vara Cível de São José do Rio Preto/SP (autos 1030767-27.2020.8.26.0576), a SERASA S/A restou condenada ao pagamento de danos morais, no valor de R$ 4.000,00, em razão da divulgação de dados sem base legal válida e, tampouco, sem a autorização expressa de seu titular.

Na decisão, o Magistrado registra que "a divulgação de números de telefones pessoais do consumidor não se mostra adequada, nem necessária, para proteção ou análise de crédito, quando o dado não é voluntariamente disponibilizado" e complementa: "...portanto, tal divulgação vulnerou sim direitos personalíssimos do autor, promovendo acesso indiscriminado, por meio dos números de telefones, que sabidamente é fonte de aborrecimentos e abusos nas relações entre credores e devedores, como meio de cobrança".

Assim, mostra-se urgente a necessidade dos agentes de tratamento de dados pessoais se adequarem às diretrizes da LGPD, tornando seus processos e procedimentos aderentes a lei, regulando o tratamento dos dados coletados, a fim de evitar não só as sanções administrativas, mas também condenações judiciais, como as citadas acima.

Sem dúvida, o desafio de adequação a LGPD é árduo, pois requer a implementação de uma cultura de Compliance Digital, com a criação de processos e procedimentos adequados, organização dos dados coletados, valorização de uma estrutura de tecnologia e segurança da informação e, sobretudo, a conscientização de que os dados pessoais são fornecidos por seus titulares para finalidades específicas, com hipóteses de tratamento previstas em lei e, em especial, que não pode, o agente de tratamento, utilizá-los ao seu bel-prazer.

Rogério Peres

Rogério Peres

Advogado responsável pela área de Direito Digital do escritório Damha Filho Sociedade de Advogados.

AUTORES MIGALHAS

Busque pelo nome ou parte do nome do autor para encontrar publicações no Portal Migalhas.

Busca