A Lei Geral de Proteção de Dados (LGPD) “pegou”. Consumidores têm recorrido à Justiça para buscar indenização por dados pessoais vazados.
Esse é o pedido mais comum entre as 660 ações sobre conflitos relacionados à proteção de dados pessoais ajuizadas entre janeiro e meados de junho. A grande maioria (636 processos) foi proposta no Estado de São Paulo. Apenas 26 casos já estão sob análise dos tribunais, na segunda instância.
Além de reparação a consumidores, a Justiça tem sido acionada por trabalhadores e empresas para acesso a informações. Empregados buscam registros de ponto e demonstrativos de pagamento, por exemplo. Empresas querem que o poder público abra os extratos de vale-transporte de seus funcionários. Há também ações para impedir o uso de dados pessoais para execução de políticas públicas, como o combate à pandemia.
Se repararmos, o número de processos e a pulverização dos pleitos desmentem afirmações de que a LGPD não pegou. Há muitas ações judiciais individuais em andamento, independentemente de multas aplicadas na esfera administrativa.
Apesar de a lei ter sido publicada há quase três anos, muitas empresas ainda não começaram a implementar medidas internas para atender às regras de tratamento de dados pessoais. Para se ter uma ideia, apenas 11% de 120 empresas pesquisadas estão em conformidade com a lei.
A partir de agosto, a Autoridade Nacional de Proteção de Dados (ANPD) poderá multar empresas em até 50 milhões por infração à lei. Além da ANPD, a Secretaria Nacional do Consumidor (Senacon) e o Procon também podem aplicar sanções. Mas é por meio de ações individuais na Justiça que os valores de indenização por vazamentos são revertidos aos titulares dos dados, e não para fundos.
Em um caso recente, a 4ª Turma Recursal dos Juizados Especiais Cíveis e Criminais da Bahia condenou uma administradora de consórcios de veículos a indenizar um consumidor em R$ 9,6 mil por danos morais e materiais. Ele teria sido vítima de fraude realizada após o vazamento de dados pessoais dele.
A LGPD garante que qualquer agente de tratamento de dados que causar danos deve reparar o consumidor, independente de culpa, ou seja, basta provar que o vazamento aconteceu, mesmo que não tenha sido a ‘intenção’ do coletor de dados, na decisão, a relatora do caso, juíza Mary Angélica Santos Coelho.
Sem a exigência de provas, existe um alto risco de judicialização em massa de casos semelhantes. Vale lembrar que a responsabilidade da empresa é objetiva em relação a dados de consumidores.
A Data Protection Brasil – DPO Brasil, tem as melhores soluções (T.I. / Jurídico / Estratégico) para adaptação do seu negócio à LGPD, além da segurança e suporte como “DPO as a Service “. Consulte-nos e saiba o que podemos fazer para deixar sua empresa mais segura e em conformidade com a LGPD.
Saiba mais sobre o que fazer para ficar em dia com a LGPD!
Entre em contato agora!
Ligue: (11) 3242-7298.
Fonte: Valor