Decisões que citam LGPD dobraram em um ano, aponta relatório

Um estudo publicado nesta terça-feira (1/7) aponta um aumento substancial, nos tribunais brasileiros, de decisões judiciais que citam a Lei Geral de Proteção de Dados (LGPD). O Relatório Painel LGPD nos Tribunais identificou 15.921 decisões que citaram a legislação entre outubro de 2023 e outubro de 2024. No mesmo período do ano anterior, foram verificadas 7.503 decisões, segundo o documento — crescimento de 112%.

O relatório foi elaborado pelo Centro de Direito, Internet e Sociedade (Cedis-IDP) em parceria com o Jusbrasil e com apoio do Programa das Nações Unidas para o Desenvolvimento (PNUD Brasil). As conclusões da pesquisa foram apresentadas em um evento prévio à abertura do XIII Fórum de Lisboa, que vai começar oficialmente nesta quarta-feira (2/7).

Especialistas discutem, em Lisboa, o “Relatório Painel LGPD nos Tribunais”

Para a diretora do Cedis-IDP, Laura Schertel Mendes, os números do relatório mostram um amadurecimento da aplicação da LGPD no Judiciário brasileiro. Em entrevista à revista eletrônico Consultor Jurídico, a advogada afirma que a legislação, aprovada em 2018 e em vigor desde 2020, tem atingido um novo patamar de compreensão por parte da população e dos magistrados.

“A primeira e mais geral conclusão é a de que a Lei Geral de Proteção de Dados nunca foi tão citada pelos tribunais e nunca foi tão utilizada pelos cidadãos brasileiros na busca pelo exercício de seus direitos”, afirma.

Segundo a advogada, os anos iniciais de existência da LGPD traziam um entendimento distorcido de que o texto impedia qualquer uso de dados pessoais por parte de empresas e entidades. Para ela, a impressão tem sido desfeita com o passar do tempo.

“A LGPD não proíbe o uso de dados pessoais. Isso seria pouco razoável em uma sociedade da informação, onde o dado pessoal é nosso principal ativo e flui intensamente entre os setores. O que a LGPD traz são exatamente os limites e a governança desse fluxo de dados. Ou seja, não é uma proibição, é uma regulação”, esclarece.

Aprimoramento

O relatório observa que as decisões que mencionam a LGPD não têm apenas aumentado em número, mas também vêm se aprimorando tecnicamente. “Embora recente, a LGPD tem sido cada vez mais citada em decisões judiciais com maior densidade técnica, refletindo uma evolução significativa na compreensão e na fundamentação jurídica de sua incidência”, afirma o estudo.

A análise sobre o mérito das decisões demonstrou que a jurisprudência sobre a LGPD tem sido consolidada a partir do acúmulo de conhecimento do Judiciário sobre a aplicação da lei. Alguns pontos são destacados no relatório:

Responsabilidade dos Agentes de Tratamento: Nos anos iniciais de aplicação da lei, a responsabilidade dos agentes de tratamento sobre os dados não era analisada com fundamento na LGPD de forma isolada, mas sim em conjunto com o Código de Defesa do Consumidor (CDC) e o Código Civil. Mais recentemente, a LGPD tem sido utilizada de maneira autônoma.

Responsabilidade objetiva em incidentes de Segurança: O relatório aponta que os tribunais têm atribuído, aos controladores de dados, responsabilidade objetiva por incidentes de segurança — eventos que comprometem a confidencialidade, a integridade ou a disponibilidade dos dados. Ou seja, vem se consolidando a interpretação de que a responsabilidade dos controladores não exige comprovação de culpa, embora seja necessária a demonstração do nexo causal entre o incidente e o dano moral sofrido pelo titular dos dados.

Exercício de Direitos: O acúmulo de decisões sobre a LGPD revela um aprimoramento no exercício dos direitos dos titulares dos dados, especialmente em relação a plataformas digitais. Os direitos citados com mais frequência nas decisões são a correção de dados incompletos, inexatos ou desatualizados, a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei e a revisão de decisões automatizadas, assuntos que tendem a ganhar relevância com a expansão da inteligência artificial.

Inversão do Ônus da Prova: O estudo aponta que tem sido adotada a inversão do ônus da prova em favor do titular dos dados, conforme o Art. 42, §2º da LGPD, baseada na vulnerabilidade informacional dos titulares. Ou seja: os supostos violadores dos dados é que precisam comprovar que não agiram em desconformidade com a lei.

Responsabilidade Solidária: As decisões têm reforçado o reconhecimento da responsabilidade solidária entre os agentes de tratamento (controlador e operador), conforme o artigo 42, §1º da LGPD.

Medidas de Segurança: Embora as decisões venham reiterando a necessidade de implementação de medidas de segurança (artigo 46), muitas vezes não detalham as medidas concretas aplicáveis, o que sugere uma lacuna normativa.

Para Laura Schertel Mendes, a cristalização dos entendimentos do Judiciário é parte de um amadurecimento institucional sobre o assunto no país. “Isso demonstra uma consolidação da cultura da proteção de dados pessoais no Brasil”, avalia.

Temas recorrentes

O estudo mostra que alguns setores econômicos e sociais estão no topo da lista de utilização da LGPD desde o início da lei, como o setor financeiro e do consumidor. Outras áreas, porém, vêm ganhando importância nos últimos tempos, como a transparência das redes sociais, questões trabalhistas e a revisão de decisões algorítmicas.

“Na área trabalhista, a gente também já tem visto uma aplicação da Lei Geral de Proteção de Dados bastante intensa. Em especial para limitar e permitir de forma limitada a coleta de dados de geolocalização para fins de prova nas reclamações trabalhistas”, explica Laura.

“Outro tema bastante novo é o tema quando a gente está falando de motoristas que são desligados daqueles aplicativos de passageiros. A gente tem visto que o uso do Judiciário tem aplicado o artigo 20, que é o artigo que trata da revisão das decisões algorítmicas.”