As normas da Lei Geral de Proteção de Dados Pessoais (LGPD) estão sendo usadas cada vez mais para basear decisões judiciais no Brasil. Entre 2022 e 2023, o número de sentenças que consideram a legislação passou de 665 para 1.206 decisões. Enquanto que, em 2021, foram 274 decisões.
Os dados são da terceira edição do Painel LGPD nos tribunais, organizado pelo Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP) e o Jusbrasil, com o apoio do Programa das Nações Unidas para o Desenvolvimento (PNUD), da Organização das Nações Unidas (ONU), divulgado nesta quinta-feira (21).
A diretora do Centro de Direito, Internet e Sociedade (CEDIS) do IDP e coordenadora do projeto LGPD nos Tribunais, Laura Schertel Mendes, explica a tendência está relacionada à consolidação da legislação, que completa cinco anos de vigência. “A LGPD tem criado raízes, ficado cada vez mais efetiva, tem ganhado amadurecimento. O Judiciário tem percebido como ela pode, sim, auxiliar na solução de muitos problemas. Então, neste período, acho que o cidadão tem buscado o exercício de seus direitos, amparado na LGPD e, por outro lado, o próprio Judiciário tem respondido e trazido, cada vez mais, a LGPD como um dos aspectos centrais da sentença para a solução de casos.”
Danos
A LGPD foi publicada há cinco anos e está em vigor, de forma escalonada por três anos, para regulamentar o armazenamento, compartilhamento e coleta de dados pessoais e sensíveis de consumidores e usuários. Quando dados pessoais são vazados podem causar danos materiais e imateriais à pessoa exposta, o que tem motivado pedidos de reparação material e moral na Justiça brasileira, bem como a responsabilização civil por incidentes de segurança e vazamento de dados.
Concretamente, o primeiro dano relacionado à insegurança no trato de dados pessoais pode estar ligado à identidade, nos chamados roubos de identidade, que ocorrem quando um fraudador se passa pelo titular dos dados acessados e, com isso, ilegalmente, pode, por exemplo, firmar contratos em nome daquela pessoa, pedir crédito financeiro ou cometer fraudes bancárias.
Jurista Laura Schertel Mendes, diretora do Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP) – Foto Divulgação/IDP
Laura Schertel Mendes também cita danos na categoria imaterial. “Este é o dano de quando a pessoa tem esses dados vazados e ocorre quando ela não sabe, no futuro, se vai sofrer algum tipo de prejuízo ou se estes dados poderão ser usados em algum outro momento. Há a incerteza sobre em que contexto esses dados poderão ser empregados”.
Casos mais comuns
A pesquisa indica que os principais casos que consideram a aplicação da LGPD são da áreas do Direito Civil, do Direito do Consumidor e do Direito do Trabalho.
Na Justiça trabalhista, a diretora Laura Mendes aponta que entre os mais recorrentes estão pedidos de provas digitais de geolocalização em ações trabalhistas. “Muitas vezes, sejam eles os trabalhadores, sejam eles os empregadores, pedem o acesso à Justiça do Trabalho para que os dados de geolocalização sejam coletados para fins de prova em processos trabalhistas, nas reclamações trabalhistas.”
A pesquisadora Mônica Fujimoto, participante do levantamento, destaca que na maioria das negativas desses pedidos são consideradas outras provas “menos invasivas à intimidade e à proteção constitucional aos dados pessoais”.
O terceiro levantamento da série identificou, em 2023, uso da lei para contestação de decisões automatizadas e envolvendo aplicativos de transporte. “Sabemos que os aplicativos de transporte têm uma relevância social, cada vez maior, e muitas pessoas têm aquela disputa, aquela controvérsia, aquela discussão trabalhista sobre qual que é o vínculo daquela pessoa, do motorista com o aplicativo. Se essa é uma relação trabalhista ou não”.
Segundo a diretora, quanto às decisões automatizadas, muitos usuários têm recorrido ao artigo 20 da Lei Geral de Proteção de Dados, que permite ao consumidor conhecer quais são os critérios desse tipo de decisão, tomada unicamente com base em tratamento computadorizado de dados pessoais que afetem os interesses dos titulares, como decisões a respeito de perfil pessoal, profissional, de consumo e de crédito ou aspectos de personalidade. O cidadão tem o direito de questionar, por exemplo, a negativa de concessão de crédito ou aprovação de uma compra. A lei respalda o pedido de revisão de uma decisão automatizada, que, primeiramente, deve ser encaminhada à empresa.
No entanto, chamou a atenção dos pesquisadores que o Judiciário não tem lidado com o artigo 20, como se fosse uma garantia autônoma na discussão trabalhista ou contratual. “Acho que, nessas decisões, a gente perde a oportunidade de aplicar de fato ou de compreender qual que é a lógica e o fundamento de um artigo muito importante da Lei Geral de Proteção de Dados. Porque, de fato, é um direito do titular dos dados conhecer os critérios das decisões automatizadas, se ele foi submetido a uma decisão.”
A Lei Geral de Proteção de Dados traz instrumentos novos ao campo do Direito brasileiro, o que também impõem desafios. “A gente ainda não descobriu todos esses instrumentos, a gente não percebeu o potencial de todos esses seus dispositivos. Acho que é um processo natural para que a gente possa criar uma cultura no Brasil, uma cultura de proteção de dados, com esses cinco anos da edição da Lei Geral de Proteção de Dados. E dessa cultura, fazem parte os tribunais, a sociedade civil, as empresas, o próprio Estado brasileiro. Cada vez mais vamos perceber que a lei traz, sim, instrumentos modernos, eficazes e úteis para solucionar muitos dos problemas e conflitos novos e desafiadores que o cidadão brasileiro pode ver na nossa sociedade”.
Dados
A LGPD considera como dados pessoais nome, endereço, e-mail, idade, etc. Já os dados pessoais sensíveis se referem à origem, raça, credo religioso, orientação sexual, positividade para doenças e condição política. A proteção legal é mais rígida para os classificados como sensíveis.
Por isso, a recomendação é de cuidado com os dados pessoais na internet, como no preenchimento de formulários, no compartilhamento de informações e publicações nas redes sociais. “Sempre pense muito bem como quer se expor na internet. A gente faz isso de muitas formas, por meio de fotos, por meio de aplicativos. Muitas vezes, a gente expõe também nossos familiares, nossos filhos. Mas será que essa pessoa, esse familiar, esse meu filho, quer, de fato, essa exposição no futuro?’, pondera a diretora.
Em relação à segurança, Laura Mendes chama os internautas à autorresponsabilidade, com a adoção de medidas preventivas de fraudes e vazamento de dados nos aplicativos pessoais, computadores e celular. “Considere os dados que está compartilhando e com quem. Pense muito bem se você quer autorizar o uso de cookies, no seu computador. Hoje, a gente tem uma responsabilidade, sim, pela gestão dos nossos dados. Isso é fundamental”.
Os usuários não estão sozinhos neste tráfego de informações pessoais. A Lei Geral de Proteção de Dados dita a responsabilidade de empresas, controladores de dados e também para o Estado como um todo, que devem manter uma relação transparente.
“No sentido de que existe um direito à proteção de dados, o tratamento precisa ser transparente. É preciso permitir que o titular possa exercer todos os seus direitos relacionados ao acesso, retificação e cancelamento de dados, e principalmente, eu acho que trazer mais um direito: a transparência para toda essa relação”.
Pesquisa
Os estudos foram realizados por 130 pesquisadores e foram analisados mais de 7.500 documentos.
Os documentos foram obtidos por meio de algoritmos desenvolvidos pela equipe do Jusbrasil. Os dados levantados pelo Jusbrasil são de acesso público e foram coletados em diferentes Diários Oficiais eletrônicos e nas páginas de pesquisa de jurisprudência do Poder Judiciário. O conteúdo completo da pesquisa será divulgado no primeiro trimestre de 2024.