LGPD pode aumentar o número de demandas judiciais em face de operadores de dados

Tempo de leitura: 5 minutos

A Lei Geral de Proteção de Dados (lei nº 13.709/18), mais conhecida como LGPD, foi um grande marco para a proteção de dados no Brasil. Até o momento de implementação da LGPD, não existiam no país muitas regulações no que diz respeito à proteção e tratamento de dados. Por isso, muitas empresas têm se encontrado em um ambiente nebuloso, sem saber quais consequências poderão advir caso não se adequem corretamente à lei.

Ao observamos os reflexos decorrentes da implementação de legislação similar em outros países, nota-se que existe um grande risco de que se aumente significativamente a quantidade de demandas judiciais envolvendo empresas que, por ventura, não venham a se amoldar à LGPD. Para entender melhor, vejamos como a questão se desenrolou em outros locais.

Precipuamente, deve-se saber que a LGPD foi inspirada e muito se assemelha à uma lei europeia, denominada General Data Protection Regulation, popularmente conhecida como GDPR, a qual entrou em vigor na Europa em maio de 2018.

Sob esse contexto, a Irlanda, entre janeiro e dezembro de 20191 recebeu 7.215 demandas baseadas na GDPR e entre maio e dezembro de 2018, recebeu 2.8642. Resultado esse que se mostra muito significante, tendo em vista que em 2017, antes da implementação da GDPR, foram apenas 2.642 reclamações durante todo o ano. Segundo a autoridade de proteção de dados irlandesa2, após a instauração da GDPR, tem-se visto um nível crescente de mobilização de indivíduos em busca de enfrentar supostos casos de falha no tratamento de dados.

Contudo, o cenário irlandês apresentado é apenas um exemplo, pois tal situação se deu na Europa como um todo. Pesquisas apontam que no continente europeu houveram cerca de 160.900 notificações reportando violações à proteção de dados pessoais no período de maio de 2018 a janeiro de 20203. Tais estudos já demonstram que as reclamações, ao invés de se estabilizarem, acabam por aumentar a cada ano: foram cerca de 247 notificações por dia no período dos anos de 2018 a 2019 e de 278 notificações por dia no período de 2019 a 2020.

Esse aumento de demandas judiciais também foi perceptível no continente asiático. A título de exemplo, tem-se a Coreia do Sul, que no ano de 2011 aprovou uma legislação relacionada à proteção de dados pessoais, denominada Personal Information Protection Act (PIPA). Nesse caso, no ano de 2011 foram registradas 122.215 reclamações, gerando uma diferença gritante quanto ao ano de 2010, no qual houveram 54.832 reclamações. Sim, após implementação da PIPA, as reclamações registradas ultrapassaram o dobro do ano anterior4.

Tendo em vista os cenários apresentados, há de se pensar que a situação não será muito diferente no Brasil, é o que aponta o Ministro do STJ, Paulo de Tarso Sanseverino, ao afirmar que “a LGPD vai gerar aumento exponencial em abertura de processos”6. As demandas podem, inclusive, ter um aumento superior por aqui. Isto se dá na medida em que,

conforme entendimento de alguns especialistas5, a LGPD apresenta similaridades com o regime previsto no Código de Defesa do Consumidor (CDC), podendo gerar um impacto enorme no judiciário, assim como ocorreu com o CDC.

Corroborando tal entendimento, membros do Instituto Brasileiro de Defesa do Consumidor, em nota técnica7 produzida para o Ministério da Justiça, apontam que a LGPD se mostra como uma renovação do sistema brasileiro de defesa ao consumidor, servindo para fortalecer direitos já protegidos pelo CDC. Ou seja, existe um risco de que a cultura de proteção dos direitos do consumidor, que gera inúmeras demandas judiciais atualmente, influencie diretamente no processo de aplicação da LGPD. Assim, resta imprescindível que todas as empresas que tratam dados pessoais estejam devidamente adequadas ao que consta na nova LGPD, sob pena de expor o patrimônio da empresa a multas e indenizações cada vez maiores.

Bom, restou clara a importância de se cumprir a lei, certo? E sua empresa, já está adequada à LGPD e preparada para evitar estes riscos?

REFERÊNCIA BIBLIOGRÁFICA:
1 DPC Annual Report 1 January 2019 to 31 December 2019 (Relatório anual da Autoridade Irlandesa de Proteção de Dados, 2019). Disponível em: <https://www.dataprotection.ie/ sites/default/files/uploads/2020-02/DPC%20Annual%20Report%202019.pdf>
2 DPC Annual Report 25 May 2018 to 31 December 2018 (Relatório anual da Autoridade Irlandesa de Proteção de Dados, 2018). Disponível em: <https://www.dataprotection.ie/ sites/default/files/uploads/2019-02/DPC%20Annual%20Report%2025%20May%20-%2031%20December%202018.pdf>
3 DLA Piper GDPR data breach survey: January 2020. Disponível em: https://www.dlapiper.com/en/us/insights/publications/2020/01/gdpr-data-breach-survey-2020/.
4 Korea Internet White Paper 2018 (página 96), KISA. Disponível em: <https://www.kisa.or.kr/eng/usefulreport/whitePaper_List.jsp>
5 CISMAN, Henrique. LGPD pode ter efeito avassalador sobre empresas e Poder Judiciário: especialista critica precipitação do dispositivo no ordenamento jurídico brasileiro. Smartus, outubro de 2019. Disponível em: <https://smartus.com.br/lgpd-pode-ter-efeito-avassalador-sobre-empresas-e-poder-judiciario/>
6 MEDEIROS, Henrique. LGPD vai gerar aumento exponencial em aberturas de processos, prevê ministro do STJ. MobileTime. Disponível em: <https://www.mobiletime.com.br/noticias/05/09/2019/lgpd-tera-aumento-exponencial-em-aberturas-de-processos-preve-ministro-do-stj/>
7 ENota técnica Coalizão Direitos na Rede sobre PLC 53/2018. Disponível em: <https://idec.org.br/sites/default/files/nota_ para_dpdc_-_lei_de_dados_pessoais.pdf.>
Lei Geral de Proteção de dados pessoais e resolução de conflitos. ITSRio. Disponível em: <https://itsrio.org/pt/publicacoes/lgpd-e-resolucao-de-conflitos/>
Lei nº 13.709 de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, 14 de a gosto de 2018. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm>

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *