Peck
Advogados realizou levantamento junto ao Tribunal de Justiça de São Paulo para
saber que tipo de ação o brasileiro solicita na Justiça para manter nome limpo
O Peck
Advogados, escritório especializado em Inovação em Direito Digital, realizou um
levantamento para identificar como as demandas de proteção de dados estão sendo
judicializadas junto ao Tribunal de Justiça do Estado de São Paulo (TJSP), por
ser o maior Tribunal do país em volume de ações. A análise abrangeu o período
de 2020 a fevereiro de 2023, quando teve sua vigência plena.
O estudo
analisou 112 ações, sendo 82 só em 2022. Mais da metade das demandas envolvem
pedido de remoção de dívida prescrita da plataforma de proteção de crédito.
Também foram analisadas ações contra setores farmacêutico, cosméticos,
seguradora, serviços e de telecomunicações.
A Lei Geral de
Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018, foi promulgada para
proteger os direitos fundamentais de liberdade, privacidade e da livre formação
da personalidade de cada indivíduo. Para garantir tais direitos, foi
estabelecido que as empresas devem tratar os dados pessoais com transparência,
devendo ter regras claras, ou seja, devem definir a base legal para uso do
dado, além de informar ao titular qual a finalidade específica de utilização
dos dados pessoais. Havendo violações à legislação, cabem tanto medidas
administrativas junto à Autoridade Nacional de Proteção de Dados (ANPD) como
também ações judiciais, em especial nos casos de ressarcimento de danos causados
por vazamento de dados.
Vale lembrar que
a LGPD é uma lei recente assim como a discussão para aplicação das sanções
relacionadas ao seu descumprimento. De acordo com o relatório, em 2020, não
houve acórdãos identificados julgando esse tema. Já em 2021, houve 22, com
destaque para remoção de dívidas prescritas da plataforma de proteção ao
crédito (o que dificultaria o cliente que precisa de crédito, caso fossem
identificadas essas dívidas que, apesar de prescritas, que passaram do prazo
para serem cobradas, não foram pagas) e o outro tema foi ação por danos por
vazamento de dados.
Em relação ao
ano passado, foram julgadas 82 ações envolvendo o tema, sendo a maioria pedidos
de remoção de dívidas prescritas nas plataformas de proteção ao crédito (50) e,
em menor proporção, ações com o mesmo objeto contra os setores farmacêutico,
cosméticos, seguradora, serviços e de telecomunicações.
Também foram
identificadas ações contra birôs de créditos (empresas que reúnem dados sobre o
histórico financeiro das pessoas e entregam a instituições financeiras quando
elas precisam decidir se vão ou não liberar um pedido de crédito) e que o TJSP
julgou improcedente, visto que não há constrangimento moral nem danos pessoais
para esses casos.
Até fevereiro
deste ano foram identificadas oito ações na segunda instância de São Paulo,
sendo sete delas envolvendo a mesma questão: discussão sobre o uso de dados de
birô de crédito. Em todos os casos, os pedidos eram de dano moral e exclusão ou
abstenção dos dados pessoais dos consumidores. Dos quais apenas um foi
deferido, sendo os outros seis absolvidos porque o TJSP não considerou que os
birôs tenham exposto dados sensíveis.
Em análise
geral, durante esses quase três anos, foram identificadas 79 ações movidas
contra instituições financeiras e birôs de crédito, seguidas por
concessionárias de energia elétrica (11), órgãos de proteção ao crédito (7),
comunicações e vestuário (4 cada uma). E as demais divididas entre setores de
cosméticos, seguradoras, serviços, construção, farmacêutico e imobiliário.
Com relação aos
pedidos, após remoção de dívida, foram identificados a abstenção de conduta e o
pedido de dano referente à exposição de dados sendo 66 deles para remoção de
dívida prescrita da plataforma de proteção ao crédito, 16 para abstenção de
conduta,13 para dano referente à exposição de dados, sete para exclusão de
dados na base e exclusão de dados e abstenção de conduta e um referente a dano
de estelionato digital, compartilhamento indevido de dados, concessão de
desconto sob condição de fornecimento de dado pessoal.
Segundo Patricia
Peck, CEO, sócia-fundadora do Peck Advogados e conselheira titular do Conselho
Nacional de Proteção de Dados (CNPD) e Professora da ESPM, os casos judiciais
envolvendo proteção de dados tendem a aumentar após a aplicação das sanções
pela Autoridade Nacional de Proteção de Dados (ANPD) como ocorreu na Europa.
Isso porque, normalmente, os titulares envolvidos em uma violação de dados
aguardam a deliberação do fiscalizador para ajuizar ações coletivas de
ressarcimento de danos com maior chance de êxito, quando a autoridade já tenha
condenado na esfera administrativa. Por isso, a importância das empresas
conduzirem a implementação do programa de privacidade e manterem ele
atualizado, bem como realizarem um trabalho de aproximação e de relacionamento
junto à Autoridade.
“A litigância
envolvendo temática de consumo e proteção de dados ainda é baixa. Por isso, até
o momento, ainda vemos que o TJSP julgou poucos casos sobre o assunto, pois
estamos no início da implementação, notadamente na seara sancionatória, da nova
legislação”, complementa Henrique Rocha, sócio do Peck Advogados.
Outra questão
que merece destaque é que a maioria dos casos julgados não tem a LGPD como
objeto principal, mas como um argumento do TJSP para condenar as empresas.
Os casos que
tratam diretamente sobre violação da LGPD (pedidos como exclusão e abstenção do
uso de dados pessoais ou indenização por falha no dever de segurança que levou
a um incidente de segurança) ainda são pontuais e devem se intensificar com o
decorrer do tempo.
Segundo Rocha, a tendência do TJSP para 2023 é negar pedidos de abstenção de uso e remoção de dados, e de danos morais, notadamente em casos que questionem o tratamento de dados dos birôs de crédito, ante a jurisprudência consolidada. Ele acredita que, até o final do ano, devem ser observados mais casos sobre esse e outros tema expostos acima.
Nenhum comentário:
Postar um comentário