LGPD: 77% das decisões que citam lei não resultaram em condenação em 2021

Empresas que demonstraram diligência na proteção de dados conseguiram escapar de indenizações por danos morais

Após menos de dois anos em vigor, a Lei Geral de Proteção de Dados (LGPD) já acumula casos nos tribunais e começa a ter delineadas as principais tendências sobre como a ela é aplicada pelo Judiciário. Em 2021, foram ao menos 465 decisões sobre o tema – 77% delas não resultaram em condenação, tendo sido extintas ou julgadas improcedentes, mas as que tiveram sanção tiveram danos arbitrados de R$ 600 a R$ 100 mil.

Os números são de levantamento do escritório Opice Blum, Bruno e Vainzof Advogados Associados, especializado em Direito Digital, que analisou decisões judiciais sobre a LGPD em cortes superiores, tribunais de sete estados e três tribunais regionais federais. Os julgamentos analisados foram realizados em todo o ano passado, até 6 de dezembro.

Na perspectiva dos autores, a improcedência da maior parte dos processos é positiva, já que a maior parte se fundamentou na demonstração pelas empresas de realização de diligências necessárias. “Os julgamentos mostram o Poder Judiciário bastante vigilante para não legitimar processos indevidos e também que as empresas foram capazes de mostrar evidências sobre seus processos”, avalia Rony Vainzof, sócio do escritório.

“Além disso, quando há condenação, não presumiram automaticamente ter havido dano moral, o que é positivo”, completa. Nesse sentido, entre as determinações de indenização, que representam 47% do total de condenações, a ampla maioria (90%) exigiu comprovação sobre a lesão. Além disso, elas frequentemente vieram acompanhadas de obrigações a serem cumpridas pelas empresas. Assim, não ficaram restritas ao pagamento de indenização.

Embora algumas indenizações tenham chegado a R$ 100 mil em alguns casos, a tendência é que o valor fique entre R$ 2 e R$ 11 mil, faixa que concentra 88% das condenações.

O maior valor foi decorrente de uma ação civil pública com pedido de dano moral coletivo, por conta da instalação de câmeras com tecnologia de reconhecimento facial – o caso é fora da curva por envolver dados pessoais sensíveis e ausência de consentimento.

A lei ainda é muito aplicada para casos de incidentes de segurança, como vazamento de dados, que representam 40% do total de processos. Entretanto, começam a aparecer outras temáticas nas disputas judiciais, como as envolvendo direitos dos titulares – nesse campo, pedidos de exclusão foram os mais comuns. Além disso, incidentes de segurança tiveram taxa de condenação menor do que a média, porque nem sempre elas geram dever de indenização.

Para Vainzof, a maioria das condenações tem fundamentação condizente, mas há pontos de atenção: “Em alguns casos, há limitações tecnológicas que precisariam ser consideradas, como a obrigação, após um vazamento, de recolher de todos os locais os dados que foram compartilhados sem autorização. Sabemos o quanto isso é difícil de controlar, inclusive quando existe deep web“.

Com a vigência da legislação ainda relativamente recente, a maioria das decisões (77%) ainda são de primeira instância, especialmente na Justiça estadual de São Paulo, que concentra a maior parte dos processos sobre a questão.

Importante lembrar que o Judiciário trata de responsabilização civil sobre violações à LGPD, mas a Agência Nacional de Proteção de Dados (ANPD) trata de sanções administrativas. Portanto, ainda que um caso não tenha gerado condenações na Justiça, pode gerar punições à empresa.

Letícia Paiva – Repórter em São Paulo.

Fonte: JOTA