Pesquisa aponta que a presença da LGPD com relevância nas decisões judiciais quase dobrou no Brasil em um ano

0

Pesquisadores do Centro de Direito, Internet e Sociedade (CEDIS-IDP) do Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP) e o Jusbrasil divulgaram as primeiras informações de mais um Painel LGPD, pesquisa com o objetivo de avaliar como a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18) vem sendo aplicada pelos tribunais brasileiros. A terceira edição do estudo tem o apoio do Programa das Nações Unidas para o Desenvolvimento (PNUD) e coincide com o aniversário de cinco anos da legislação no Brasil.

Os primeiros resultados apontam um crescimento representativo no uso de dispositivos da LGPD nas decisões judiciais em relação aos anos anteriores. Em 2021, foram identificadas 274 decisões em que a LGPD era usada de forma relevante, número que cresceu em 2022 e 2023, quando foram identificadas 665 e 1.206 decisões, respectivamente. "O Painel mostra uma crescente efetividade da Lei Geral de Proteção de Dados, que tem sido aplicada com maior frequência pelo Poder Judiciário no Brasil, e isso pode ter um grande impacto na vida das pessoas", explica a jurista Laura Schertel Mendes, diretora do CEDIS/IDP e coordenadora científica do projeto.

"Nesta edição aprofundamos a análise dos julgados e ampliamos o grupo de pesquisadores responsáveis pelos documentos, o que gera ainda mais valor nas informações destacadas", destaca Laura. Os estudos foram realizados por 130 pesquisadores, no ano passado 50 pessoas participaram do projeto. Foram analisados mais de 7.500 documentos, enquanto que em 2022 foram 1.789.

As principais áreas envolvidas em casos que tratam da LGPD são o Direito Civil, Direito do Consumidor e Direito do Trabalho, com destaque para as duas últimas, tendência que se observa desde a primeira edição pública da pesquisa. "O projeto contribui para a geração de conhecimento a partir de uma série histórica de análise da aplicação da LGPD no Brasil, que só é possível com o uso de tecnologia para organizar e estruturar informações públicas que estão descentralizadas", analisa Luiz Paulo Pinho, um dos fundadores do Jusbrasil.

A busca no Judiciário por indenizações em caso de vazamento de dados

O debate sobre incidentes de segurança seguiu recorrente neste ano. As necessidades de comprovação da ocorrência de danos em caso de vazamento de dados e dos dados pessoais envolvidos no incidente serem sensíveis para que haja o reconhecimento da existência de danos morais esteve presente em boa parte das decisões judiciais.

Laura Schertel Mendes
Divulgação/Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP)

Em 2023, o Superior Tribunal de Justiça (STJ) decidiu que o vazamento de dados pessoais que não são sensíveis não gera por si só dano moral indenizável, sendo necessário que o titular dos dados comprove eventual dano decorrente da exposição dessas informações. "Ao vincular a possibilidade de reparação apenas ao vazamento de dados sensíveis ou íntimos, o julgado parece ter desconsiderado o paradigma da proteção de dados inaugurado com a LGPD, segundo o qual não existe dado pessoal insignificante, merecendo proteção qualquer dado pessoal, seja ele sensível ou não", aponta a professora Laura Schertel Mendes.

O entendimento do STJ vem sendo referenciado em outros casos, como nos Tribunais de Justiça do Rio de Janeiro e São Paulo, para considerar que, apesar de ser indesejável a exposição de dados pessoais, não haveria dever de indenização por não se tratarem de dados pessoais sensíveis. "Diante da importância do tema, é preciso que a doutrina acompanhe constantemente a jurisprudência relacionada à LGPD para construir uma teoria coerente e equilibrada, lembrando sempre dos princípios constitucionais e da garantia expressa do direito fundamental à proteção de dados pessoais", explica Schertel.

Fraude no setor financeiro

Um dos setores econômicos mais presentes nas ações judiciais que mencionam a LGPD é o financeiro. No Tribunal de Justiça do Paraná, a autora de uma ação pediu indenização por danos morais e materiais que teriam sido causados por fraudes resultantes de falhas na proteção de dados por parte das instituições financeiras envolvidas. "Este caso ilustra bem a recorrência do tema. Nele, o Tribunal considerou ter ocorrido um dano moral decorrente do vazamento de dados, com a interpretação de que o mero vazamento configurou uma violação aos direitos de personalidade protegidos pela LGPD e pela Constituição Federal. Verificou-se também o cometimento de fraude, a negligência no atendimento à reclamação do titular e a persistência de cobranças por parte da instituição financeira. Esses elementos possibilitaram o reconhecimento da existência de uma lesão extrapatrimonial que excedeu o mero dissabor e deu direito a indenização", explica a professora Mônica Fujimoto, pesquisadora e também coordenadora do Painel.

Mônica Fujimoto
Divulgação/Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP)

Em outra ação, no Tribunal de Justiça do Mato Grosso do Sul, foi pedida a indenização por danos morais, alegando o vazamento de informações pessoais por uma empresa que administra consórcios. "O autor afirmou ter sofrido assédio por parte de uma empresa terceira, especializada na negociação de dívidas, a partir do uso de seus dados. No entanto, o juiz entendeu que não houve provas se o vazamento acarretou em consequências graves à imagem da parte autora ou a ocorrência de fraude, e por isso não configura danos morais passíveis de indenização", explica Fujimoto.

Em alguns casos de fraudes que partiram do compartilhamento indevido dos dados pessoais por culpa exclusiva do titular, a justiça tem entendido que não há falha na prestação dos serviços bancários e violação à LGPD por parte das empresas. "Nessas situações, não foi reconhecido o direito à indenização, pois os próprios titulares compartilharam suas informações pessoais com contas não oficiais de instituições financeiras em conversas de aplicativos de mensagem e realizarem o pagamento de valores sem confirmar os dados dos beneficiários do pagamento", aponta Mônica Fujimoto. "Esses exemplos mostram a importância do diálogo entre o Código de Defesa do Consumidor e a LGPD, e que tais discussões ainda são controvertidas, o que evidencia a necessidade de aprofundamento desses debates", completa.

Decisões automatizadas e aplicativos de transporte

A pesquisa aponta que decisões judiciais relevantes relacionadas à LGPD estão tratando questões que abordam novos comportamentos da sociedade. Um exemplo são os casos que envolvem bloqueios, restrições e limitações de acesso a aplicativos, além do debate sobre o reconhecimento de vínculo trabalhista nas plataformas.

É comum que o reclamante solicite informações sobre os critérios e procedimentos utilizados nas decisões automatizadas, com base no artigo 20 da LGPD. Essas discussões chamaram a atenção pela relevância social do debate, que foi reforçada com o crescimento do uso de aplicativos de transporte de pessoas e entrega de mercadorias. No entanto, muitos casos têm como resultado o indeferimento dos pedidos, negando a revisão da decisão automatizada garantida pela LGPD.

Em algumas manifestações dos Tribunais Regionais do Trabalho, o pedido de revisão de decisões automatizadas foi indeferido quando se verificou que a parte não comprovou a realização do pedido prévio de revisão junto ao aplicativo. "São novas dores que chegam ao Judiciário brasileiro, com as movimentações sociais provenientes da evolução tecnológica e que precisam ser acompanhadas por pesquisadores e tomadores de decisão", explica Laura Schertel. "Alguns instrumentos legais precisam de amadurecimento para se tornarem efetivos. As regras sobre decisões automatizadas na LGPD têm grande potencial para endereçar os novos desafios decorrentes de sistemas algorítmicos e de inteligência artificial.

Proteção de dados na Justiça do Trabalho

Dentre as discussões de maior destaque, o Painel aponta situações em que dados de geolocalização na Justiça do Trabalho. Em um caso analisado pelo Tribunal Regional do Trabalho da Quarta Região, uma decisão de primeira instância que permitia a coleta de dados de geolocalização foi reavaliada. Isso ocorreu, pois se entendeu que a utilização desse tipo de prova viola a garantia fundamental de inviolabilidade de comunicações, assim como o direito à privacidade e intimidade, sendo proibida também pela LGPD. Conforme aponta Mônica Fujimoto, "em muitos casos em que os pedidos desse tipo são negados, são consideradas outras provas menos invasivas à intimidade e à proteção constitucional aos dados pessoais".

Sobre o Painel LGPD

O Painel LGPD foi idealizado em 2021, por dois dos maiores especialistas do tema no país, Danilo Doneda (in memoriam) e Laura Schertel Mendes, juntamente com o juiz do trabalho Braulio Gusmão. Em 2023, a iniciativa conta com a coordenação científica da Diretora do CEDIS/IDP Laura Schertel, ao lado da professora Mônica Fujimoto. A coordenação do Privacy Lab foi da professora Bianca Kremer e da pesquisadora Tayná Frota de Araújo. No Jusbrasil, o Painel envolveu esforços de Daniela Vianna, Gabriel Vaz, Pedro Colombini, Pedro Mello, Raffael Tancman, Caio Ávila, Silas Cunha e Daniel Santos.

Os documentos da pesquisa foram obtidos por meio de algoritmos desenvolvidos pela equipe do Jusbrasil. Os dados levantados pelo Jusbrasil são de acesso público e foram coletados junto a diferentes diários o?ciais eletrônicos e nas páginas de pesquisa de jurisprudência do poder judiciário. O conteúdo completo da pesquisa será divulgado no primeiro trimestre de 2024.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.