3 Agosto 2023 Blog
Dados revelam que a maioria dos processos sobre a Lei Geral de Proteção de Dados (LGPD) não acaba em condenação judicial.
Em cerca de 57% das decisões de mérito, considerando a jurisprudência do Superior Tribunal de Justiça (STJ) e sete tribunais de segunda instância, não há qualquer sanção por violação da LGPD.
O dado é destaque de um levantamento realizado pelo escritório Opice Blum, Bruno e Vainzof Advogados.
Foram analisados 465 processos do STJ e tribunais de São Paulo, Rio de Janeiro, Distrito Federal, Bahia, Goiás, Paraná e Santa Catarina, do período entre 1º de janeiro e 31 de dezembro de 2022, que citam a LGPD.
Destes processos, os 177 que entram no mérito foram analisados com lupa para indicar a tendência jurisprudencial da legislação.
Para o advogado sócio da banca que fez o “Relatório Anual de Jurimetria LGPD (2022)”, Rony Vainzof, a principal conclusão sobre o levantamento é que vem aumentando o nível de maturidade do Judiciário na aplicação da LGPD.
“Isso aponta para uma maior chance de resolução extrajudicial entre os titulares de dados e empresas”, afirma.
Entre os processos analisados, está o de uma companhia de fornecimento de energia elétrica acusada por vazamento de dados do sistema, como “nome, CPF, data de nascimento, idade, telefone fixo, telefone celular, e-mail, carga instalada, consumo estimado, tipo de instalação, leitura e endereço”, decorrente de invasão efetivada por hackers no sistema.
A Justiça entendeu que “não se verificou a ocorrência de utilização indevida, por terceiros, dos dados vazados ou dano efetivo”.
O juízo considerou também que a companhia deu ciência aos usuários, comprometendo-se a prestar mais informações na conclusão das investigações internas (processo nº 1000537-44.2021.8.26.0001).
A LGPD entrou em vigor em setembro de 2021. Desde agosto do ano passado, a Autoridade Nacional de Proteção de Dados (ANPD) pode fiscalizar e punir empresas em desconformidade, porém ainda falta a regulamentação que definirá como as sanções administrativas serão calculadas.
Há expectativa no mercado de que essa norma seja publicada até março deste ano.
Pela LGPD, a multa pode chegar a 2% do faturamento, limitado ao teto de R$ 50 milhões, o que não impede o Judiciário de aplicar multa pecuniária.
Segundo “Relatório Anual de Jurimetria LGPD (2022)”, são duas as principais razões que afastam a condenação na Justiça.
- A ausência de nexo de causalidade, por exemplo, se a pessoa só alega que seus dados foram vazados, mas não consegue fazer correlação desse suposto evento a um dano material ou moral;
- A ausência de dano moral presumido. “A maioria dos magistrados exige a comprovação de que o titular dos dados foi prejudicado, por exemplo, abriram uma conta bancária no nome dele, negativaram seu nome e ele teve prejuízo”, diz Vainzof. De acordo com o estudo, cerca de 65% das decisões de mérito exigiram essa comprovação.
O advogado afirma que, ao levar em conta essas duas razões, o Judiciário evita o ajuizamento de ações de massa com base na LGPD.
“Tem entidades e escritórios que usam robôs para pesquisar nomes vazados e oferecer processos contra as empresas”, diz. “Seria extremamente perigoso se o Judiciário reconhecesse dano moral pelo mero vazamento de dados”, acrescenta.
Ainda de acordo com o relatório, quando houve condenação judicial, em 41% dos casos foi determinado somente o pagamento de indenização.
Além disso, 82% das situações em que se identificou o tratamento de dados pessoais para finalidades inadequadas, uso por terceiros, por exemplo, geraram algum tipo de condenação.
Se tais decisões também identificam a falta de transparência sobre o tratamento desses dados, esse percentual sobe para 91%.
“O Judiciário tem dado importância para o fato da empresa ser diligente no tratamento dos dados”, diz Vainzof.
Nas decisões também se verificou que o direito à exclusão dos dados de determinada base foi o mais pedido pelos titulares, sendo mencionado em 64% delas, com índice de 97% de condenação.
A análise de jurimetria, estatística aplicada ao Direito, apresentada no relatório envolveu a captura de decisões e filtragem de termos específicos.
