LGPD já embasou 598 sentenças judiciais principalmente sobre pedidos de exclusão de dados pessoais no RH de empresas após demissão
Sancionada em 18 de setembro de 2020, a LGPD (Lei Geral de Proteção de dados) já embasou 598 sentenças judiciais. Isso tudo com menos de um ano de vigência.
De acordo com um levantamento da empresa Juit, especializada em varredura de tribunais por meio de ferramentas automatizadas, revelou que desde a data da sanção até 25 de junho deste ano, a metade das ações movidas diz respeito a pedidos de exclusão de dados pessoais no RH de empresas após demissão. A pesquisa foi realizada a pedido da Folha de S. Paulo.
LGPD já embasou 598 sentenças judiciais
Durante os processos iniciais, o que mais chamou a atenção foi o receio com a exposição de dados pessoais em diários oficiais, e documentos de tribunais visíveis em buscadores como o Google. Além disso, os cidadãos estão cada vez mais preocupados com sua reputação online. Portanto, eles não desejam digitar seu nome na internet e encontrar logo na primeira página um processo trabalhista do passado, seu endereço ou uma multa, por exemplo. Por conta disto, a procura por como remover nome do Google tem crescido substancialmente na ferramenta de busca ao longo dos últimos anos.
Regulamentação sobre serviços privados
Por outro lado, ainda não existe uma regulamentação sobre serviços privados, categoria que engloba Google e Yahoo, a respeito de indexarem em seus buscadores tais informações pessoais. Mas é importante destacar aqui que a LGPD não trata de direito ao esquecimento, o que possibilitaria a remoção de plataformas como o Google sobre informações que desagradam alguém.
Maior parte das ações concentra-se em São Paulo
Atualmente, 74% das sentenças sobre LGPD são de primeiro grau e estão concentradas em São Paulo. Isso prova que o tema está longe de ter uma jurisprudência consolidada, pois parte dos processos deverá ser discutida em tribunais superiores.
Questões trabalhistas
Já nas questões trabalhistas, existem casos de ex-trabalhadores recorrendo à LGPD para garantir que apenas suas iniciais apareçam em litígios trabalhistas. Ou ainda para que todas as informações sejam deletadas de uma empresa após sua demissão. Eles podem pensar que esta ação seja bem simples, mas não é. Segundo Fabrício Mota, sócio do Serur Advogados, um funcionário demitido, dificilmente, conseguirá que a empresa simplesmente apague seus dados de forma imediata.
“A empresa tem que manter esses registros de jornada de trabalho e horas extras por um tempo para se proteger judicialmente.”
Sanções e multas
As sanções da LGPD entram em vigor em 1º de agosto. A expectativa é que o volume de processos aumente nos próximos meses.
Para Renato Ópice Blum, sócio do Ópice Blum, Bruno e Vainzof Advogados Associados, a Lei Geral de Proteção de Dados “é uma lei que pegou antes da própria multa da lei”. Ele ressaltou também que “a legislação é transversal e impacta o dia a dia de pessoas físicas e jurídicas”.
No caso das multas, a responsável por aplicá-las é a ANPD (Autoridade Nacional de Proteção de Dados), órgão ligado à Casa Civil. as autuações correspondem a até 2% do faturamento da empresa, com limite de R$ 50 milhões por infração.
Em fase de transição
Todavia, o Brasil ainda está em fase de transição para a cultura de proteção de dados e privacidade. É o que explica a professora de direito civil na Universidade de Brasília, Laura Schertel:
“Não é trivial inserir uma lógica de proteção de dados. Há pouco tempo, não tínhamos a ideia de que qualquer dado merecia proteção, mesmo os dados públicos, não sensíveis.”
Já o especialista Bruno Bioni, da empresa Data Privacy Brasil, complementa:
“Muito embora as multas da ANPD comecem a ser aplicadas em agosto, já vemos um trabalho de supervisão da lei, com a Senacon [Secretaria Nacional de Defesa do Consumidor] muito atuante nos últimos dois anos”,
Ele acredita que “aos poucos, mudanças de práticas enraizadas, como pedir biometria para entrar em um prédio, começam a ser alteradas”.
Bancos levam multa e farmácias são denunciadas
Com a sanção da LGPD, a rede de farmácias Drogasil passou a pedir a biometria em seus estabelecimentos, além do CPF. Resultado: clientes denunciaram a prática e o Idec (Instituto Brasileiro de Defesa do Consumidor) entrou com uma ação coletiva contra a rede em 25 de junho. Sendo assim, a empresa diz que prestará todos os esclarecimentos necessários. Mas alega que está em conformidade com a lei vigente.
No caso dos bancos, a Senacon abriu 12 averiguações que envolvem proteção de dados desde setembro passado. Apenas em junho, o órgão autuou quatro bancos, e a lista tende a crescer. Foram aplicadas multas a Itaú (R$ 9,6 milhões), Pan (R$ 8 milhões), BMG (R$ 5,1 milhões) e Cetelem (R$ 4 milhões).
Todas elas são decorrentes de um processo baseado em denúncias de abusos ao consumidor na oferta e contratação de empréstimos consignados, diante de abordagens insistentes a vulneráveis, como idosos aposentados.
As instituições financeiras disseram que vão recorrer da decisão.
*Foto: Divulgação