A Lei Geral de Proteção de Dados (LGPD), em vigor no Brasil desde setembro de 2020, trouxe importantes alterações para o tratamento de dados pessoais no país, com o objetivo de regular essa atividade e proteger os direitos fundamentais de liberdade, privacidade e desenvolvimento pessoal.
Desde a entrada em vigor da lei, os tribunais brasileiros têm sido chamados a interpretar e aplicar seus dispositivos em casos concretos, preenchendo eventuais lacunas legislativas e estabelecendo entendimentos jurisprudenciais que contribuem para a implementação e eficácia da LGPD.
A análise da jurisprudência relacionada à responsabilidade dos controladores de dados demonstra a correta aplicação da norma, uma vez que os tribunais têm entendido que esses agentes de tratamento são os principais responsáveis pela proteção adequada dos dados, devendo adotar medidas de segurança, como a implementação de políticas de privacidade e a realização de auditorias internas para assegurar a conformidade com a lei.
Além disso, tem sido entendido que os controladores são responsáveis pelos danos causados aos titulares dos dados em caso de violações da LGPD, devendo providenciar a devida reparação.
No que diz respeito à aplicação do artigo 42 da lei, o Tribunal de Justiça de Minas Gerais decidiu que a vítima de um golpe telefônico tem direito a indenização por danos morais, uma vez que ficou comprovada a falha na prestação de serviços por parte da empresa, considerando que os criminosos possuíam os dados pessoais da vítima.
Também existem decisões que atribuem responsabilidade aos agentes de tratamento que deixam de adotar medidas de segurança técnicas e administrativas adequadas para proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Com relação à aplicação do artigo 46, mencionado anteriormente, juízes já condenaram uma rede social responsável por um aplicativo de mensagens instantâneas pelos danos causados a uma vítima de um golpe, em que terceiros praticaram estelionato solicitando transferências de valores utilizando dados pessoais de um parente da vítima.
Em relação aos direitos dos titulares de dados, estabelecidos no artigo 9º da LGPD, os tribunais têm entendido que esses direitos devem ser efetivamente garantidos, posicionando-se a favor da proteção dos titulares e impondo sanções aos controladores que não cumprem suas obrigações legais.
Dessa forma, tem se tornado mais comum a concessão de liminares que determinam a exclusão de dados tratados indevidamente, bem como a condenação dos controladores ao pagamento de indenizações por danos morais e materiais.
No que diz respeito à aplicação de sanções administrativas em caso de violações, os tribunais reconhecem a competência da Autoridade Nacional de Proteção de Dados (ANPD) para impor essas sanções, como advertências, multas e a publicização das infrações cometidas.
Além disso, os tribunais estão dispostos a utilizar a LGPD como referência na fixação de indenizações em casos de danos causados aos titulares de dados, ampliando a responsabilidade dos controladores.
Assim, os entendimentos dos tribunais brasileiros sobre a aplicação da LGPD têm sido favoráveis à proteção dos direitos dos titulares de dados e à responsabilização dos controladores. A interpretação e aplicação da lei visam garantir a efetividade da proteção de dados pessoais, por meio da imposição de sanções e da concessão de indenizações em casos de violação.
Isso evidencia a importância da LGPD como instrumento de preservação dos direitos fundamentais dos cidadãos brasileiros no ambiente digital, bem como a relevância do papel dos tribunais na construção da jurisprudência sobre o tema.
Por: Catarina Linhares é sócia do escritório Fortes Nasar Advogados, pós-graduada em Direito Digital e Gestão da Inovação e Propriedade Intelectual pela Pontifícia Universidade Católica de Minas Gerais (PUC/MG) e em Direito, Processo e Planejamento Tributário pela Universidade de Fortaleza (Unifor) e certified International Association of Privacy Professionals (CDPO/BR) pela Atech Privacy Center
Nota
[1] Disponível em https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
Fonte: Contábeis