A maioria dos processos judiciais em que se discutiu o tratamento indevido ou inadequado de dados pessoais no Brasil, em 2022, terminaram com decisões condenatórias.
A Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018) entrou em vigor em setembro de 2021 e desde então a matéria tem sido levada à Justiça.
A pesquisa realizada considerou decisões proferidas pelo Superior Tribunal de Justiça – STJ e pelos Tribunais de Justiça de sete Estados brasileiros (SP, RJ, DF, BA, GO, PR e SC) e teve o propósito de identificar uma tendência na aplicação da LGPD pelos tribunais.
Apesar do título da matéria que divulgou a pesquisa dizer que “a maioria dos processos acaba sem condenação”, ela se refere a demandas de caráter indenizatório, que não tiveram sucesso por razões alheias à LGPD. O pedido de indenização se fundava na alegação de prejuízo pelo vazamento dos dados. Segundo informa, a inexistência de condenação se deve à falta de prova dos requisitos exigidos para a indenização: 1) prova do nexo causal entre o fato alegado (vazamento dos dados) e os danos alegados e 2) prova efetiva dos prejuízos sofridos; não se entendendo cabível a tese do dano moral presumido. Ou seja, a causa da inexistência de condenação não tem relação com a proteção de dados, mas com critérios de responsabilidade civil.
No que tange ao tratamento de dados em desconformidade com a LGPD, o relatório revela sim um amadurecimento do Poder Judiciário relativamente à disciplina da proteção de dados pessoais.
Em 82% das ações judiciais baseadas em tratamento de dados para finalidade inadequada, ou no uso dos dados pessoais por terceiros, foi proferida sentença condenatória. Das ações fundadas na ausência de transparência no tratamento de dados, 91% tiveram condenação.
Revela ainda a pesquisa que o pedido mais frequente nas ações judiciais (64%) foi o de exclusão dos dados pessoais de determinada base de dados, o que foi atendido, com prolação de sentença condenatória em 97% das ações.
A conclusão do relatório foi de que o Poder Judiciário tem conferido importância para o tratamento diligente dos dados pelas empresas.
E não poderia ser diferente. A proteção de dados pessoais é um direito fundamental de cariz constitucional. Como tal, constitui limite de atuação dos poderes constituídos, que têm ainda a função de buscar a sua efetivação.
Deste modo, incumbe ao Poder Judiciário tutelar os titulares de dados, quando demandado neste sentido, constrangendo as empresas ao tratamento regular dos dados pessoais, segundo as regras da LGPD, sob pena de multa judicialmente arbitrada, por dia de descumprimento.
Além disso, toda determinação judicial que envolver dados pessoais deverá considerar a existência de outros meios para se alcançar os mesmos propósitos e, em não os encontrando, buscar as formas menos invasivas da esfera jurídica dos respectivos titulares.
A proteção de dados é direito fundamental a ser protegido em primeira linha, por consistir num direito garantia, que protege outros direitos fundamentais de liberdade e desenvolvimento da personalidade.
Numa hipótese de concorrência da proteção de dados com outros direitos fundamentais, deve o juiz realizar um esforço argumentativo de ponderação, expondo expressamente o raciocínio jurídico que conduz a uma solução e não a outra, sob pena de sujeitar a decisão a uma declaração de invalidade, por déficit de fundamentação.
A tendência, portanto, é de que os desvios no tratamento dos dados pessoais por aqueles que insistem em ignorar a LGPD sejam cada vez mais objeto de decisões judicias condenatórias, ao mesmo tempo impositivas de condutas corretivas e de sanções pela violação do direito fundamental à proteção de dados.