As normas da Lei Geral de Proteção de Dados Pessoais (LGPD) estão sendo usadas cada vez mais para basear decisões judiciais no Brasil. Entre 2022 e 2023, o número de sentenças que consideram a legislação passou de 665 para 1.206 decisões. Enquanto que, em 2021, foram 274 decisões.
Os dados são da 3ª edição do Painel LGPD nos tribunais, organizado pelo Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP) e o Jusbrasil, com o apoio do Programa das Nações Unidas para o Desenvolvimento (PNUD), da Organização das Nações Unidas (ONU).
A diretora do Centro de Direito, Internet e Sociedade (Cedis) do IDP e coordenadora do projeto LGPD nos Tribunais, Laura Schertel Mendes, explica que a tendência está relacionada à consolidação da legislação, que completa cinco anos de vigência. "A LGPD tem criado raízes, ficado cada vez mais efetiva, tem ganhado amadurecimento. O Judiciário tem percebido como ela pode, sim, auxiliar na solução de muitos problemas. Então, neste período, acho que o cidadão tem buscado o exercício de seus direitos, se amparado na LGPD".
A LGPD foi publicada há cinco anos e está em vigor, de forma escalonada por três anos, para regulamentar o armazenamento, compartilhamento e coleta de dados pessoais e sensíveis de consumidores e usuários. Quando dados pessoais são vazados podem causar danos materiais e imateriais à pessoa exposta, o que tem motivado pedidos de reparação material e moral na Justiça brasileira, bem como a responsabilização civil por incidentes de segurança e vazamento de dados.
Concretamente, o primeiro dano relacionado à insegurança no trato de dados pessoais pode estar ligado à identidade, nos chamados roubos de identidade, que ocorrem quando um fraudador se passa pelo titular dos dados acessados e, com isso, ilegalmente, pode, por exemplo, firmar contratos em nome daquela pessoa, pedir crédito financeiro ou cometer fraudes bancárias.
Laura também cita danos na categoria imaterial. "Este é o dano de quando a pessoa tem dados vazados e ocorre quando ela não sabe, no futuro, se vai sofrer algum tipo de prejuízo ou se estes dados poderão ser usados em algum outro momento. Há a incerteza sobre em que contexto esses dados poderão ser empregados".
A pesquisa indica que os principais casos que consideram a aplicação da LGPD são das áreas do Direito Civil, do Direito do Consumidor e do Direito do Trabalho. Na Justiça trabalhista, Laura aponta que entre os mais recorrentes estão pedidos de provas digitais de geolocalização em ações trabalhistas.
A LGPD considera como dados pessoais nome, endereço, e-mail, idade, etc. Já os dados pessoais sensíveis se referem à origem, raça, credo religioso, orientação sexual, positividade para doenças e condição política. A proteção legal é mais rígida para os classificados como sensíveis.
Em relação à segurança, Laura chama os internautas à autorresponsabilidade, com a adoção de medidas preventivas de fraudes e vazamento de dados nos aplicativos pessoais, computadores e celular.
Por isso, a recomendação é de cuidado com os dados pessoais na internet, como no preenchimento de formulários, o compartilhamento de informações e publicações nas redes sociais. "Pense muito bem como quer se expor na internet. A gente faz isso de muitas formas, por meio de fotos e aplicativos. Muitas vezes, a gente expõe nossos familiares. Mas será que essa pessoa quer essa exposição no futuro?', pondera a diretora.
Incidentes cibernéticos aumentam a cada ano
Com os vazamentos de dados como os de beneficiários do antigo Auxilio Brasil em 2023, a proteção dos dados na internet entrou na pauta do País. Neste momento, milhares de usuários do extinto programa estão fazendo solicitações de indenização, os quais receberão R$ 15 mil cada.
De acordo com a pesquisa PwC's 2024 Global Digital Trust Insights, os incidentes de segurança cibernética estão aumentando em número, escala e custo - 36% dos respondentes da pesquisa relataram custos superiores a US$ 1 milhão pelo pior evento sofrido, contra 27% que expuseram o mesmo no ano passado.
Para a advogada Luiza Sato, sócia da área de Cybersecurity & Data Privacy de TozziniFreire Advogados, "os prejuízos financeiros exorbitantes, as falhas nas operações de negócios e os danos reputacionais refletem a necessidade crescente de a segurança cibernética ser tratada como uma prioridade estratégica das empresas".
Já a jurista Sofia Kilmar, também sócia da TozziniFreire Advogados, afirma que a falha humana está dentre os principais motivos desses vazamentos. "As ameaças internas, sejam intencionais ou acidentais, continuarão sendo uma preocupação significativa em 2024."