As principais implicações da LGPD após 1 ano de vigência.
(21/09/2021)
Prezados clientes e colaboradores:
Em 19 de setembro, a Lei Geral de Proteção de Dados – LGPD completou 1 ano de vigência. No cenário brasileiro, a proteção de dados pessoais avançou significativamente e as decisões proferidas com base na legislação cresceram exponencialmente.
Até julho deste ano, somavam 600 decisões judiciais, número que dobrou em apenas dois meses seguintes. A repercussão nas esferas trabalhista, cível e consumerista foi clara e a responsabilização das empresas por vazamentos de dados vem crescendo consideravelmente, com destaque para o tema de incidentes de segurança, presente em quase 70% de tais decisões. Em comemoração ao primeiro ano completo de vigência da LGPD, a equipe LBZ relembra as principais notícias sobre o tema.
Na esfera trabalhista, a proteção de dados vem sendo utilizada por trabalhadores em busca do fortalecimento de argumentações no âmbito judicial. A legislação foi, inclusive, mencionada por trabalhador que buscava manter o sigilo de suas informações pessoais nas publicações judiciais.
As principais determinações são claras ao mencionar que a proteção dos dados deverá prevalecer desde o início do processo seletivo até a rescisão do contrato de trabalho, resguardando ao trabalhador o acesso às suas informações, inclusive aquelas transmitidas a terceiros. Em recente processo, a LGPD foi utilizada para permitir o acesso de trabalhador a folhas de ponto e termo de compensação de jornada. Assim como, em outro procedimento judicial, uma funcionária ingressou com ação a fim de solicitar a exclusão de suas informações pessoais armazenadas no sistema interno da Magazine Luiza que, por sua vez, faziam menção a possíveis “atividades perigosas” praticadas por ela. A decisão foi favorável à funcionária e as informações foram retiradas pela empresa.
Ainda no âmbito trabalhista, foi ajuizada Ação Civil Pública pelo Sindicado dos Trabalhadores em face de uma cooperativa que não apresentava indícios suficientes de sua adequação à nova legislação. Em sentença, o Tribunal Regional do Trabalho da 4ª Região exigiu a adequação de uma cooperativa à Lei Geral de Proteção de Dados de forma a impor a comprovação das práticas relacionadas à segurança e sigilo de informações nos autos do processo, bem como a demonstração da adequação no prazo de 90 dias, sob pena de multa.
Nesse mesmo sentido, o mesmo sindicado propôs Ação Civil Pública em desfavor da JBS Aves Ltda. com base nos mesmos elementos acima mencionados. Todavia, a ação foi julgada improcedente tendo em vista que a JBS comprovou sua adequação através de uma série de documentos juntados aos autos, tais como manual de privacidade, nomeação de Encarregado – DPO e política de privacidade de dados.
A primeira decisão proferida com base na LGPD determinou o pagamento de uma indenização de R$ 10 mil por parte de uma construtora por danos morais a um cliente. A decisão reiterava a natureza consumerista existente entre as partes, tendo em vista que o cliente foi abordado inúmeras vezes por diversas empresas de construção após ter firmado contrato com a construtora para aquisição de um imóvel. Entretanto, em agosto deste ano, a sentença foi revertida em 2ª instância e apontou a insuficiência de provas de que o compartilhamento de informações havia sido feita de fato pela incorporadora, bem como isentou a Cyrela de indenizar o cliente já que, de acordo com o entendimento do TJ-SP, o encaminhamento de mensagens e publicidades por e-mail e Whatsapp configura apenas um mero aborrecimento, não sendo passível de causar dano moral.
Os órgãos de defesa do consumidor, como o Procon/SP e a Secretaria Nacional do Consumidor (Senacon) já divulgam orientações sobre o resguardo de informações pessoais dos consumidores, bem como já atendem a reclamações relacionadas ao assunto. Inclusive, em junho deste ano, a Senacon multou um grupo de bancos por utilizar informações pessoais de consumidores idosos, sem a anuência destes, com a finalidade indevida de ofertar a contratação de empréstimos consignados.
Recentemente, foi deferido o primeiro pedido de busca em apreensão com base na Lei Geral de Proteção de Dados contra uma corretora de planos de saúde investigada pelo uso indevido de dados sem consentimento expresso dos titulares. A busca e apreensão recaiu sobre a sede da corretora e a residência de uma funcionária para percepção de aparelhos eletrônicos.
Trata-se de uma tendência de mudanças constantes na cultura das empresas em busca da adoção de medidas eficazes para evitar incidentes de segurança.
Ressaltamos, por fim, que aquelas empresas que não estejam em consonância com as determinações da LGPD estarão sujeitas à aplicação de multas limitadas ao teto de R$ 50 milhões pela Autoridade Nacional de Proteção de Dados – ANPD.
Confira, ainda, outros informativos preparados pela equipe sobre as repercussões desse assunto:
- Empresas já sofrem com decisões judiciais baseadas na LGPD
- Penalidades da LGPD passam a valer a partir do dia 1° de agosto
- Procon Estadual de Mato Grosso aplica multa à Rede de farmácias com fundamento na Lei Geral de Proteção de Dados – LGPD
- Faltam 4 dias para início da aplicação das penalidades administrativas da LGPD: multas podem chegar a R$ 50 milhões
- Com decisão inédita, a Justiça Federal autorizou a possibilidade de tomada de créditos de PIS e Cofins sobre LGPD
- Incidentes de segurança devem ser comunicados em até 2 dias úteis, segundo ANPD
- Foi dada a largada para a implementação da LGPD no Brasil. Autoridade Nacional de Proteção de Dados publica agenda regulatória
- 2021: O ano do E-Commerce e da LGPD
- Os próximos desafios da LGPD para as empresas
- Eleita, a primeira diretoria da Autoridade Nacional de Proteção de Dados
- A LGPD finalmente entrou em vigor
Nossa equipe, como sempre, está à disposição para auxiliar nas repercussões desse tema.