Justiça

Privacidade

LGPD: 77% das decisões que citam lei não resultaram em condenação em 2021

Empresas que demonstraram diligência na proteção de dados conseguiram escapar de indenizações por danos morais

dados não pessoais
Crédito: Unsplash

Após menos de dois anos em vigor, a Lei Geral de Proteção de Dados (LGPD) já acumula casos nos tribunais e começa a ter delineadas as principais tendências sobre como a ela é aplicada pelo Judiciário. Em 2021, foram ao menos 465 decisões sobre o tema – 77% delas não resultaram em condenação, tendo sido extintas ou julgadas improcedentes, mas as que tiveram sanção tiveram danos  arbitrados de R$ 600 a R$ 100 mil.

Os números são de levantamento do escritório Opice Blum, Bruno e Vainzof Advogados Associados, especializado em Direito Digital, que analisou decisões judiciais sobre a LGPD em cortes superiores, tribunais de sete estados e três tribunais regionais federais. Os julgamentos analisados foram realizados em todo o ano passado, até 6 de dezembro.

Na perspectiva dos autores, a improcedência da maior parte dos processos é positiva, já que a maior parte se fundamentou na demonstração pelas empresas de realização de diligências necessárias. “Os julgamentos mostram o Poder Judiciário bastante vigilante para não legitimar processos indevidos e também que as empresas foram capazes de mostrar evidências sobre seus processos”, avalia Rony Vainzof, sócio do escritório.

“Além disso, quando há condenação, não presumiram automaticamente ter havido dano moral, o que é positivo”, completa. Nesse sentido, entre as determinações de indenização, que representam 47% do total de condenações, a ampla maioria (90%) exigiu comprovação sobre a lesão. Além disso, elas frequentemente vieram acompanhadas de obrigações a serem cumpridas pelas empresas. Assim, não ficaram restritas ao pagamento de indenização.

Embora algumas indenizações tenham chegado a R$ 100 mil em alguns casos, a tendência é que o valor fique entre R$ 2 e R$ 11 mil, faixa que concentra 88% das condenações.

O maior valor foi decorrente de uma ação civil pública com pedido de dano moral coletivo, por conta da instalação de câmeras com tecnologia de reconhecimento facial – o caso é fora da curva por envolver dados pessoais sensíveis e ausência de consentimento.

A lei ainda é muito aplicada para casos de incidentes de segurança, como vazamento de dados, que representam 40% do total de processos. Entretanto, começam a aparecer outras temáticas nas disputas judiciais, como as envolvendo direitos dos titulares – nesse campo, pedidos de exclusão foram os mais comuns. Além disso, incidentes de segurança tiveram taxa de condenação menor do que a média, porque nem sempre elas geram dever de indenização.

Para Vainzof, a maioria das condenações tem fundamentação condizente, mas há pontos de atenção: “Em alguns casos, há limitações tecnológicas que precisariam ser consideradas, como a obrigação, após um vazamento, de recolher de todos os locais os dados que foram compartilhados sem autorização. Sabemos o quanto isso é difícil de controlar, inclusive quando existe deep web“.

Com a vigência da legislação ainda relativamente recente, a maioria das decisões (77%) ainda são de primeira instância, especialmente na Justiça estadual de São Paulo, que concentra a maior parte dos processos sobre a questão.

Importante lembrar que o Judiciário trata de responsabilização civil sobre violações à LGPD, mas a Agência Nacional de Proteção de Dados (ANPD) trata de sanções administrativas. Portanto, ainda que um caso não tenha gerado condenações na Justiça, pode gerar punições à empresa.