A segunda edição do Painel LGPD nos Tribunais aponta que entre setembro de 2021 e setembro de 2022 o número de ações mencionando a Lei Geral de Proteção de Dados (Lei nº13.709/2018) chegou a 1.789. Entre essas, foram encontradas 662 decisões em que a Lei ou é citada ou é a questão central das ações.
Na primeira edição do estudo, que comparou o período de setembro de 2020 e agosto de 2021, foram encontradas 584 ações, que resultaram em 274 decisões relevantes sobre LGPD, o que mostra que as decisões ao tema praticamente triplicaram em um ano, segundo análises do Centro de Direito, Internet e Sociedade (Cedis) do Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP) e Jusbrasil, responsáveis pelo levantamento.
Na análise das ações, os pesquisadores observaram que diversas decisões abordam questões relacionadas a incidentes de segurança e as hipóteses de indenização por dano moral. Algumas dessas decisões admitem falha na prestação de serviço em situações de comprovado vazamento de dados, ainda que afastem a hipótese de reparação. Isso demonstra que o cuidado com os dados alheios, especialmente de clientes, ainda não faz parte da rotina de segurança das empresas.
A advogada Carolina da Silva Zambão Nabosne explica que com a promulgação da Lei Geral de Proteção de Dados torna-se imprescindível que uma empresa, ao realizar a coleta de dados pessoais, no qual o tratamento de cada informação pessoal deverá ser realizado com fins explícitos e legítimos, sendo necessário que essa coleta de dados seja informada previamente.
“Ressalta-se que se ocorrer vazamento dos dados, não importa a modalidade que possa ter ocorrido a exposição deles, seja ela acidental ou intencional, a responsabilidade sempre será da empresa, uma vez que ela é detentora dos dados”, informa.
Para não ter problemas com questionamentos judiciais, a advogada reforça ser primordial a criação de normas de governança, a aplicação de medidas preventivas de segurança, a necessidade de realizar, com frequência, a disseminação de informações aos colaboradores sobre boas práticas e sobre certificações existentes nos mercados. “A necessidade de desenvolver um plano de contingência, a implementação de auditorias para seguir as políticas de segurança, a manutenção dos registros das operações de tratamento dos dados, e quando necessário a resolução de forma célere de eventuais incidentes, também são recomendadas”, acrescenta.
Uso de ferramentas tecnológicas são recomendadas para empresas que querem se resguardar perante a LGPD
Com oito anos de experiência atuando em ações para grandes empresas, a advogada Carolina Nabosne explica que é possível e recomendável o uso de ferramentas tecnológicas que garantam o cumprimento das normas relacionadas à proteção de dados. Ela cita como exemplo uma ferramenta que consiste na autorização expressa do cliente para realizar a coleta e proceder com o tratamento dos seus dados.
“Além do uso de ferramentas, as empresas também devem designar uma pessoa para tornar-se a responsável pelo gerenciamento da base de dados pessoais, e ela deverá adotar uma série de medidas de segurança, para com isto evitar eventual fiscalização ou até mesmo aplicação de penalidade através da Autoridade Nacional de Proteção de Dados Pessoais (ANPD), reforça.
O que é a LGPD?
Segundo informações do governo federal, a Lei Geral de Proteção de Dados (LGPD) foi promulgada para proteger direitos fundamentais de liberdade, privacidade e a livre formação da personalidade de cada indivíduo. A lei aborda o tratamento de dados pessoais, dispostos por meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado, englobando um amplo conjunto de operações que podem ocorrer em meios manuais ou digitais.
De forma prática, todos os dados repassados por uma pessoa devem ser protegidos e usados para fins específicos, previamente informados, por quem os recebe. “É preciso esclarecer que a referida lei tem aplicação em todos os segmentos, independentemente do seu tamanho e campo de atuação. Ela é aplicável para os meios físicos e digitais, pois visa resguardar o processamento e tratamento dos dados pessoais envolvidos na operação de uma empresa”, ressalta Carolina Nabosne.
A normativa entrou em vigor de forma escalonada, primeiro em 2018, ano de sua promulgação, com os artigos sobre a constituição da Autoridade Nacional de Proteção de Dados e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD). Em 2020, entraram em vigor os demais artigos, com exceção dos que tratam sobre sanções administrativas, que passaram a vigorar em 2021.