O Superior Tribunal de Justiça (STJ), os três maiores tribunais de justiça do país - de São Paulo, Minas Gerais e Rio de Janeiro - e a primeira instância do Judiciário paulista já registram mais de 14 mil decisões relacionadas à Lei Geral de Proteção de Dados (LGPD). A Lei nº 13.709, de 2018, entrou em vigor em setembro do ano de 2020.
Os dados são de levantamento feito por meio da JUIT, plataforma de jurimetria, no período de 18 de setembro de 2020 a 31 de dezembro de 2023. Nela foram encontradas 14.605 decisões que mencionam a LGPD. Deste total, 10.573 são sentenças da primeira instância da Justiça paulista e 4.032 são acórdãos da Corte Superior ou dos tribunais de São Paulo (TJSP), Minas Gerais (TJMG) e Rio de Janeiro (TJRJ). Só o STJ já proferiu 8.
Enquanto a Autoridade Nacional de Proteção de Dados (ANPD) concluiu, até agora, apenas seis processos administrativos, o Judiciário vem sendo chamado ao tema. De acordo com a LGPD, a multa administrativa pode chegar a R$ 50 milhões.
Para a advogada Clarisse De La Cerda, especialista em privacidade e proteção de dados do Bhering Advogados, o levantamento mostra a tendência da população em buscar a aplicação da LGPD, a despeito da atuação tímida da ANPD em relação à aplicação de sanções. “Significa que existe uma vontade de buscar a aplicação da lei mais dos indivíduos do que das empresas”.
Outro motivo de judicialização, segundo Clarisse, é que ainda há questões em aberto sobre a legislação, como a transferência internacional de dados de crianças, quando a sede da empresa está fora do Brasil e os dados vão para outra jurisdição. “Orientamos as empresas a usar a idade de 18 anos como limite porque, apesar do Estatuto da Criança e do Adolescente (ECA) dizer que criança seria até 12 anos, na Europa, por exemplo, é até 16”.
Os critérios para a penalização também são diferentes entre os países. “De acordo com o CCPA [California Consumer Protection Act], por exemplo, o consumidor não precisa demonstrar dano ou lesão real, podendo pleitear um valor não inferior a US$ 100 e não superior a US$ 750 por consumidor, por incidente, ou danos reais, o que for maior”, diz Clarisse. No Brasil, o STJ já decidiu que, para penalização, é preciso comprovar o prejuízo causado pelo vazamento de dados (REsp 2130619). “Isso ajuda as empresas, mas dificulta para os consumidores”, diz.
Contudo, no TJSP, o maior da América Latina, segundo dados da JUIT, em relação ao período analisado, o número de recursos cujo pedido foi aceito é pequeno: 2086 não foram providos, 1199 parcialmente e 36 foram aceitos. A mesma tendência se repetiu em relação aos 128 acórdãos relacionados, especificamente, à indenização por dano moral após vazamento de dados, com base na LGPD, na Corte paulista: 170 não foram providos, 72 parcialmente e 3 foram aceitos.
A advogada Aline Braghini, sócia do CM Advogados, afirma que percebeu um número maior de ações judiciais relativas à LGPD. “Acho que esse aumento pode ser atribuído ao maior conhecimento das pessoas sobre seus direitos em relação aos dados pessoais”, afirma.
Outro motivo, segundo ela, talvez seja porque os titulares de dados com direitos violados ainda não sabem que há um procedimento administrativo para isso. “Uma postura mais atuante da ANPD, seja através de ações educativas (conscientização da necessidade de uma governança de dados) ou punitivas (aplicação de multas e outras sanções), será muito mais eficaz para o efetivo cumprimento da lei”, diz.
Comments