Notícia
Maioria das ações judiciais sobre LGPD envolve crédito e exclusão de dados
A primeira constatação é de que a maior parte (57%) das decisões na segunda instância não resultaram em condenações.
A Autoridade Nacional de Proteção de Dados promete publicar a última peça normativa relacionada a sanções até o fim de fevereiro. Mas se as sanções administrativas ainda não são uma realidade, o Judiciário vem tratando do tema, especialmente a partir de titulares de dados que buscam indenização por danos materiais e morais e, especialmente, a exclusão de dados.
A primeira constatação é de que a maior parte (57%) das decisões na segunda instância não resultaram em condenações. Exclusão de dados é o assunto em 64% das decisões, com 97% de condenações. Quase metade (45%) dos casos que chegam à segunda instância envolve cobrança ou proteção ao crédito.
Dados como esse estão em um raio X de como os tribunais brasileiros vêm tratando demandas relacionadas à Lei Geral de Proteção de Dados (13.709/19), elaborado pelo Opice Blum Advogados. O Relatório Anual de Jurimetria de 2022 (em PDF) analisa 438 decisões em segunda instância de sete tribunais estaduais (BA, GO, SP, RJ, DF, PR, SC), além do Superior Tribunal de Justiça, tomadas ao longo do ano passado. Segundo esse relatório:
1. Maioria dos processos envolvendo a LGPD não resulta em condenação
Cerca de 57% das decisões em segunda ou superior instância que trataram da matéria trazida pela Lei Geral de Proteção de Dados não resultaram em qualquer condenação (mantendo-se ou determinando a improcedência ou extinção do feito).
2. Decisões não tendem a gerar obrigações de fazer ou não fazer
Em 41% dos casos, as condenações somente geraram indenização pecuniária (não houve obrigações de fazer ou não fazer). Já em 20% dos casos, as condenações somente geraram obrigações de fazer ou não fazer (não houve indenização pecuniária). No entanto, 39% das decisões tiveram tanto indenização pecuniária quanto obrigação de fazer ou não fazer.
3. Compartilhamento de dados pessoais com terceiros para fins de cobrança ou proteção do crédito dispensa o consentimento do titular
O compartilhamento de dados pessoais com terceiros, com o objetivo de cobrança ou proteção ao crédito, é considerado legítimo pelos magistrados, independentemente do consentimento. Em 53% desses casos foi expressamente destacado que o consentimento é dispensado para essa situação. Da mesma forma, quando o mesmo compartilhamento não é considerado legítimo, isso se dá por outros motivos, e raramente leva em consideração a ausência do consentimento do titular (6% dos casos).
4. Situações em que há desvio de finalidade no tratamento geram maior risco quando não há a devida transparência perante o titular dos dados pessoais
82% das situações em que se identifica o tratamento de dados pessoais para finalidades inadequadas ao contexto dado ao tratamento geraram algum tipo de condenação, porém, quando essas decisões também identificam a falta da devida transparência sobre o tratamento, o número sobe para 91%.
5. Incidentes envolvendo dados pessoais não são a maior motivação das ações que chegaram à segunda instância
45% das decisões em segunda ou superior instância que envolveram a Lei Geral de Proteção de Dados foram motivadas por algum tipo de situação envolvendo cobrança ou proteção ao crédito.
6. Danos morais devem ser comprovados na maior parte dos casos para gerar condenação
Em geral, cerca de 65% das decisões em segunda ou superior instância exigiram comprovação do dano moral, indicando tendência de que ele não possui natureza in re ipsa (dano presumido). Quando causados por incidentes, a exigência de comprovação é feita em 80% dos casos, porém, quando causados por compartilhamento ou divulgação de dados pessoais, o número cai para 45%, o que indica a dispensa de comprovação na maior parte desses casos.
7. O direito à exclusão é o mais pleiteado
Nas decisões sobre os direitos dos titulares (art. 18), o direito à eliminação (incisos IV e VI da LGPD) foi o mais pleiteado, sendo mencionado em 64% delas, com índice de 97% de condenação.