Foto: Digital Buggu/Pexels A Lei Geral de Proteção de Dados (LGPD) [1], que entrou em vigor no Brasil em setembro de 2020, trouxe uma série de mudanças significativas para o tratamento de dados pessoais no país no intuito de regular a atividade e proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Assim, desde que a referida lei entrou em vigor, os tribunais pátrios têm sido chamados a interpretar e aplicar os dispositivos da LGPD em casos concretos, inclusive sanando possíveis omissões do texto legislativo e gerando entendimentos jurisprudenciais que ajudam a moldar a implementação e a efetividade da lei.
A análise da jurisprudência sob o viés da responsabilidade dos controladores de dados indica a correta aplicação da norma, visto que os tribunais brasileiros têm se manifestado no sentido de que esses agentes de tratamento são os principais responsáveis pela adequada proteção dos dados, devendo adotar medidas de segurança, como a implementação de políticas de privacidade e a realização de auditorias internas para garantir a conformidade com a lei.
Além disso, tem sido entendido que os controladores são responsáveis por eventuais danos causados aos titulares de dados em decorrência de violações da LGPD, devendo repará-los de forma adequada.
Na aplicação do artigo 42 do texto legal em questão, o Tribunal de Justiça de Minas Gerais entendeu que o autor, vítima de golpe de ligação de criminosos, faz jus a indenização por danos morais, dado que constatada a falha na prestação do serviço pela empresa, tendo em vista que os criminosos possuíam os dados da vítima.
Ainda, também existem decisões imputando a responsabilidade aos agentes de tratamento que deixem de adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Sobre a aplicação do artigo 46, ora descrito, juízes já decidiram pela condenação de rede social mantenedora de aplicativo de mensagens instantâneas pelo dano causado à vítima em razão desta ter sofrido golpe por terceiros, os quais praticaram estelionato solicitando a transferência de valores, utilizando-se de dados pessoais de parente da vítima.
Por outro giro, no que tange aos direitos dos titulares de dados, disciplinados no artigo 9ª, os tribunais têm entendido que esses direitos devem ser garantidos de forma efetiva, e têm se posicionado a favor da proteção dos titulares, impondo sanções aos controladores que não cumpram com as obrigações legais.
Assim, verifica-se que estão mais comuns as concessões de liminares que determinam a exclusão de dados indevidamente tratados, bem como a condenação dos controladores ao pagamento de indenizações por danos morais e materiais.
No que tange a aplicação de sanções administrativas em caso de violações às suas disposições, os tribunais brasileiros têm reconhecido a competência da Autoridade Nacional de Proteção de Dados (ANPD) para aplicar essas sanções, como advertências, multas e a publicização das infrações cometidas.
Além disso, os tribunais têm se mostrado dispostos a utilizar a LGPD como parâmetro para a fixação de indenizações em casos de danos causados aos titulares de dados, ampliando a responsabilização dos controladores.
Assim, os entendimentos dos tribunais brasileiros sobre a aplicação da LGPD têm se mostrado favoráveis à proteção dos direitos dos titulares de dados e à responsabilização dos controladores. A interpretação e aplicação da lei têm sido pautadas pela busca da efetividade da proteção de dados pessoais, com a imposição de sanções e a concessão de indenizações em casos de violações.
Isso demonstra a importância da LGPD como instrumento de salvaguarda dos direitos fundamentais dos cidadãos brasileiros no contexto digital, bem como a relevância da atuação dos tribunais na construção da jurisprudência sobre o tema.
Por: Catarina Linhares é sócia do escritório Fortes Nasar Advogados, pós-graduada em Direito Digital e Gestão da Inovação e Propriedade Intelectual pela Pontifícia Universidade Católica de Minas Gerais (PUC/MG) e em Direito, Processo e Planejamento Tributário pela Universidade de Fortaleza (Unifor) e certified International Association of Privacy Professionals (CDPO/BR) pela Atech Privacy Center
Nota
[1] Disponível em https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
