Ações Judiciais sobre a LGPD disparam em mais de 500% em dois anos, e várias empresas já foram penalizadas.

De acordo com um levantamento realizado pelo escritório Mattos Filho, o número de ações judiciais que discutem a aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) no país aumentou mais de 500%, passando de menos de 20 processos em 2020 para cerca de 120 em 2022. O estudo considerou apenas decisões cíveis em Tribunais de Justiça Estaduais, no Superior Tribunal de Justiça (STJ) e no Supremo Tribunal Federal (STF), excluindo processos trabalhistas, criminais e eleitorais, bem como possíveis decisões da Agência Nacional de Proteção de Dados (ANPD). Esse aumento pode ser atribuído ao maior conhecimento do público em geral sobre seus direitos em relação aos seus dados pessoais, o que os motiva a buscar a proteção desses direitos em caso de violação.

Antes, práticas ilegais poderiam causar apenas incômodo aos cidadãos, mas agora, eles estão mais dispostos a agir em relação a essas violações. Foi constatado que mais de 90% das ações relacionadas à LGPD foram movidas pelos titulares dos dados afetados. Em casos em que houve condenação ao pagamento de indenização por danos morais, os valores variaram entre R$ 2 mil e R$ 20 mil. 

Os dispositivos mais frequentemente invocados nas ações dizem respeito às disposições preliminares da lei, fundamentos, conceitos, princípios, bases legais e responsabilidade por ressarcimento de danos. A maioria das ações está relacionada aos setores de prestação de serviços, energia e sistema financeiro, com destaque para os dois primeiros devido a incidentes de segurança, como vazamento de dados da concessionária de energia Enel. 

No setor financeiro, a segurança de dados pessoais está diretamente relacionada a ocorrência de fraudes, nas quais os infratores usam informações obtidas irregularmente para aplicar golpes, seja por falha do titular dos dados ou da instituição financeira.

Certo é que o vazamento de dados pessoais, dentro de todo aspecto da LGPD, quando ocorre, pode causar danos aos titulares de dados e também aos controladores, que acabam sendo expostos nestes casos.

Por outro lado, o mercado está amadurecendo em relação ao tratamento de dados pessoais, as discussões têm atingido um nível mais sofisticado recentemente, a espectativa é que isso irá melhorar ainda mais no futuro. Importante destacar a publicação do regulamento de dosimetria de pena pela ANPD como um novo incentivo para os agentes de tratamento de dados. 

A crescente familiaridade com as políticas de proteção e tratamento de dados tem levado a um aumento no número de questionamentos e demandas, o que exige das empresas um maior preparo para enfrentá-los.

Muitas vezes, a adequação à LGPD é considerada um processo puramente jurídico, mas a segurança dos dados pessoais é um pilar fundamental previsto na lei. A LGPD estabelece dez princípios que devem orientar o tratamento de dados pessoais, sendo a segurança um deles. Conforme a lei, as empresas devem tomar medidas para proteger os dados contra acessos não autorizados, perdas, adulterações e vazamentos.

Investir em segurança da informação traz várias vantagens, como garantir a adequação à LGPD, minimizar os riscos de ataques hacker, vazamentos e perda de dados, reduzir a chance de sanções administrativas e ações legais, além de evitar danos à reputação e imagem causados por incidentes de segurança.

Para isso, é importante realizar um diagnóstico da situação de segurança na empresa e analisar as vulnerabilidades existentes, a fim de ajustar os pontos que mais exigem atenção e minimizar os riscos aos dados pessoais. 

O processo de adequação à LGPD é complexo e passa por muitas etapas que demandam conhecimento especializado. Quanto maior o tamanho e os riscos da organização, mais cuidado é preciso na hora de adotar cada uma das medidas citadas.  

É crucial ter o suporte de uma consultoria especializada em LGPD. É preferível que essa consultoria possa oferecer um programa completo de adequação, abrangendo todos os aspectos necessários, incluindo requisitos jurídicos, de TI, segurança da informação e compliance. 

A sua empresa já está adequada com a Lei Geral de Proteção de Dados - LGPD? Ou vai esperar ser penalizado para fazer as adequações?

É este serviço que nós oferecemos aqui no GJ ADVOGADOS. Nossa equipe é referência em LGPD e proteção de dados, e atua de forma integrada com a sua empresa. 

Ficou com dúvida, estamos aqui prontos para lhe atender.