5 Decisões Judiciais sobre a LGPD nos Tribunais [2020]

A entrada em vigor da LGPD em [2020] foi uma surpresa para muitos advogados.

Inclusive, já existem algumas decisões judiciais tendo como base a Lei Geral de Proteção de Dados.

(Você imaginaria isso?!)

Por esse motivo, ficar de olho em como os tribunais vêm decidindo sobre questões relacionadas à proteção de dados é essencial para os profissionais do Direito.

Pensando nisso, selecionamos algumas decisões sobre proteção de dados que saíram recentemente.

Assim, poderemos te ajudar a entender melhor como está ocorrendo a aplicação da LGPD e o que os tribunais têm pensado sobre o assunto.

Vamos lá?

Atenção: o presente material é meramente exemplificativo e tem o objetivo de auxiliar os profissionais do Direito a compreenderem como os Tribunais têm interpretado e decidido sobre a Proteção de Dados Pessoais.

[Saiba como implementar a LGPD na prática com um PASSO A PASSO completo que fizemos.]

Quer mais tranquilidade na contagem de prazos? Junte-se a mais de 200.000 profissionais do Direito que utilizam a Legalcloud

Quais são os principais temas das decisões sobre a LGPD?

A Lei Geral de Proteção de Dados está causando muitas dúvidas nos advogados.

Principalmente, no que se refere a sua aplicação direta em demandas ajuizadas nos Tribunais de todo o país.

Por essa razão, é fundamental ter um panorama sobre o quê as primeiras decisões, após a entrada em vigor da LGPD, têm tratado.

As primeiras decisões relativas a LGPD envolvem, principalmente, o indevido compartilhamento de dados e, consequentemente, a falta de proteção de dados pessoais.

Isso acontece porque, infelizmente, muitas empresas utilizam os dados pessoais dos usuários de forma inadequada.

Inclusive, como vamos apresentar, algumas chegam a vendê-los, sem consentimento do usuário, e fazem dessa uma das principais fontes de seu lucro.

Evitar práticas desse tipo é um dos principais objetivos da LGPD.

A proposta da Lei é alterar profundamente como o tratamento de dados pessoais é entendido em nosso país.

E, considerando que a maioria das empresas [cerca de 85%], não estão preparadas para a aplicação da Lei, o número de conflitos judiciais tenderá a aumentar bastante.

A seguir, iremos apresentar decisões de Varas dos Tribunais de Justiça de São Paulo e Distrito Federal, além de uma ação em andamento que evoca questões interessantes relacionadas à LGPD.

Decisões dos Tribunais de Justiça sobre LGPD

Iremos privilegiar a exposição de decisões e ações posteriores à entrada em vigor da LGPD, apesar dela já ter sido evocada em outros momentos pelos Tribunais estaduais e de Cúpula.

O objetivo é delimitar bem o nosso campo de visão em função da aplicação direta da Lei, não apenas sua utilização enquanto elemento argumentativo em decisões.

Com isso em mente e, sem mais delongas, apresentamos as primeiras ações relacionadas à LGPD 😉

#1 Decisão do TJSP sobre uso indevido de dados

Primeiramente, iremos discutir um caso emblemático julgado no TJSP.

Foi a primeira condenação de que se tem conhecimento no país com a aplicação direta da Lei Geral de Proteção de Dados.

Em resumo, o juízo condenou uma construtora por ter feito uso indevido dos dados pessoais de seus clientes.

A construtora teria compartilhado dados do autor a empresas estranhas ao contrato, sem o consentimento do titular dos dados pessoais.

O autor havia comprado um imóvel, por meio de contrato firmado com a ré e, em seguida,  diversas empresas ficaram, insistentemente, oferecendo serviços, citando a compra feita com a construtora.

Por isso o autor requereu e conseguiu indenização por danos morais no valor de 10 mil reais, sendo a empresa condenada, por ter descumprido obrigação de não fazer.

O juízo fundamentou a decisão embasando-se, expressamente, em dispositivos da LGPD.

No intuito de ilustrar a sentença, confira um trecho da ementa:

“Um dos direitos fundamentais do consumidor é de acesso à informação adequada acerca dos serviços que lhes são postos à disposição. 

Especificamente sobre o assunto referente ao tratamento de dados, a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados LGPD) prescreve que são fundamentos da disciplina da proteção de dados, dentre outros, o respeito à privacidade, a autodeterminação informativa, a inviolabilidade da intimidade, da honra e da imagem, a defesa do consumidor, os direitos humanos, o livre desenvolvimento da personalidade e a dignidade (art. 2º)

(…)

Patente que os dados independentemente de sensíveis ou pessoais (art. 5º, I e II, LGPD) foram tratados em violação aos fundamentos de sua proteção (art. 2º, LGPD) e à finalidade específica, explícita e informada ao seu titular (art. 6º, I, LGPD).” (Grifos nossos).

Com essa decisão, percebemos a importância que os princípios estabelecidos pela LGPD possuem, uma vez que foram centrais já em uma das primeiras decisões após a entrada em vigor da Lei.

Ficou interessado em conhecer a decisão? Clique aqui e baixe sua íntegra

Quer saber mais sobre os princípios da LGPD e entender exatamente suas possíveis aplicações práticas? Confira o nosso post 11 Princípios da LGPD: Tudo que você precisa saber 

Para implementar esses princípios e fazer a política de proteção de dados perfeita, leia LGPD na prática: Como implementar a Proteção de dados? [Atualizado] 

#2 Decisão do TJDFT por comercialização de dados pessoais

Recentemente, uma empresa de e-commerce foi processada por uso indevido de dados pessoais.

Na ação, o autor provou que o e-commerce atuou como intermédio de comercialização maciça de dados pessoais.

Para além disso, determinado vendedor que exercia suas atividades por meio do portal, ofertava cadastros e banco de dados em geral, tendo o réu como beneficiário dos pagamentos.

A fundamentação da decisão do juiz foi baseada, diretamente, na Lei Geral de Proteção de dados.

Confira, a seguir, um trecho da ementa:

“9. Com efeito, os elementos de prova coligidos aos autos revelam a comercialização de dados pessoais de terceiros pelo réu, vale dizer, informações relacionadas com pessoa natural identificada ou identificável (artigo 5º, I, da Lei 13.709/2018).

10. Registre-se, ainda, inexistir indícios de concordância dos titulares dos dados, a revelar a irregularidade na indistinta comercialização promovida pelo réu, na forma do artigo 44 da Lei 13.709/2018:

Art. 44. O tratamento de dados pessoais será irregular quando deixar de observar a legislação ou quando não fornecer a segurança que o titular dele pode esperar, consideradas as circunstâncias relevantes, entre as quais:

I – o modo pelo qual é realizado;

II – o resultado e os riscos que razoavelmente dele se esperam;

III – as técnicas de tratamento de dados pessoais disponíveis à época em que foi realizado.

11. Tal prática, portanto, está em patente confronto com o princípio constitucional da inviolabilidade do sigilo de dados, insculpido no artigo 5º, XII, da Constituição Federal e o fundamento do respeito à privacidade, previsto no artigo 2º, I, da Lei Geral de Proteção de Dados Pessoais, sem prejuízo de outros Diplomas Legais aplicáveis à espécie, a demonstrar a probabilidade do direito invocado.

12. O perigo de dano, por sua vez, dessai da persistente violação à privacidade dos titulares dos dados, a tornar impositiva a suspensão do comércio erigido pelo réu.” (Grifos nossos)

Dessa forma, o magistrado baseou sua decisão em princípios caros à LGPD, como o da privacidade, consentimento e a inviolabilidade do sigilo de dados, uma vez que as pessoas naturais eram identificáveis e o uso compartilhado de dados foi feito irregularmente.

Por fim, o juiz deferiu a tutela de urgência postulada na inicial, determinando ao réu, empresa famosa de e-commerce, que se abstenha de disponibilizar dados dos indivíduos, seja de forma gratuita ou onerosa, sob pena de multa de 2 mil reais a cada descumprimento.

Logo, apesar deste processo não ter tido sentença de mérito, ainda assim a liminar já demonstra, na prática, uma das diversas aplicações da Lei Geral de Proteção de Dados.

Quer saber mais sobre o caso? Confira a decisão na íntegra diretamente do site do Tribunal

#3 Decisão do TJDFT sobre empresa de venda de dados

O TJDFT decidiu o deferimento da tutela provisória em ação civil pública, no intuito de fazer o congelamento de site que vendia, maciçamente, dados pessoais, sem haver o consentimento devido.

Mais especificamente, a empresa vendia dados pessoais de milhões de pessoas em seu portal, incluindo nome, cidade, estado, telefone, e-mail e profissão.

O Ministério Público do Distrito Federal propôs a ação argumentando que direitos constitucionais, como a inviolabilidade à intimidade e à vida privada, os quais irradiam na LGPD.

Nesse sentido, por ter sido provado o uso compartilhado de dados indevido, com finalidade lucrativa e sem consentimento, foi concedida a tutela provisória.

Quer saber mais sobre a decisão? Clique aqui e confira a íntegra da decisão.

3# Primeira Ação Civil Pública com aplicação da LGPD

Recentemente, o Ministério Público do Distrito Federal ajuizou a ação civil pública em face de empresa de informática que comercializava informações pessoais como nomes, e-mails, contatos para SMS, bairro, Cidade, Estado e CEP’s de usuários por meio de site na internet.

Ainda, o site vendia informações segmentadas de acordo com diferentes perfis. 

Lá era possível encontrar pacote de dados pessoais de acordo com as profissões exercidas pelos seus titulares!

Dessa forma, houve grave violação a princípios (basicamente todos eles) estabelecidos na LGPD, como o direito à intimidade, à privacidade, à imagem, ao consentimento, entre outros.

Apesar de terem, de fato, ocorrido inúmeras violações, a ação foi extinta sem resolução de mérito, uma vez que a petição inicial foi considerada inepta por falta de interesse de agir, uma das condições de existência do processo.

Isso ocorreu porque, a partir da entrada em vigor da LGPD, o site da empresa ficou fora do ar.

O juízo, analisando o caso, justificou que, provavelmente, os responsáveis pelo site estavam procurando adequar seus serviços às normas jurídicas vigentes.

Quer entender mais sobre o caso? Confira a íntegra da ação civil pública 

4# Ação em andamento sobre dados biométricos

A ação que iremos exemplificar esbarra em uma dúvida cabal que surgiu com a entrada em vigor da LGPD:

Como deve ser o uso de dados biométricos segundo a LGPD?

Essa questão é realmente muito delicada, uma vez que engloba dados sensíveis dos titulares, e está muito presente no nosso cotidiano.

Por exemplo, quando desbloqueamos nosso celular com reconhecimento facial ou com as digitais, quando vamos ao banco e usamos a senha biométrica, entre muitos outros casos.

Fato é que a biometria faz parte do nosso cotidiano e, por isso, já está em andamento uma das primeiras ações sobre a matéria, questionando o uso desse tipo de dado conforme a LGPD.

Um estudante beneficiário de bilhete eletrônico para uso em transportes públicos, em Recife, questionou a forma a política de proteção de dados utilizada pela empresa.

O cadastro biométrico é imposto pela empresa sem esclarecimento da política de proteção de dados feita pela pessoa jurídica em questão.

Nesse sentido, o autor alega que houve violação do art. 1 da LGPD, entre outros dispositivos, uma vez que teria ocorrido violação da privacidade.

Ficou interessado em saber mais sobre o caso? Clique aqui e leia a íntegra da petição inicial. 

Você está de olho nas decisões sobre a LGPD?

Vimos neste post as primeiras decisões feitas com base na LGPD, além de uma interessante ação em andamento, a qual a Lei se aplica diretamente.

Nós, da Legalcloud, com esse post, apresentamos cada uma delas com o objetivo de demonstrar a aplicação da Lei Geral de Proteção de Dados no Judiciário.  

Além disso, fizemos a exposição de princípios fundamentais à implementação da Lei.

Esperamos que esse post tenha contribuído para sua vida profissional.

Se tiver restado qualquer dúvida ou caso tenha alguma crítica conta, para a gente nos comentários.

Sua opinião é muito importante para nós. 

Gostou? Compartilhe com seus amigos!