A Lei Geral de Proteção de Dados (“LGPD”), em vigor a partir de setembro, já está gerando condenações no Judiciário brasileiro a empresas e instituições financeiras.
1. Caso 1: a Justiça Estadual de São Paulo condenou, no último dia 29, uma grande incorporadora imobiliária ao pagamento de indenização por danos morais de R$10 mil, em virtude do compartilhamento ilegal de dados de um cliente, com base na LGDP e também no Código de Defesa do Consumidor (CDC);
2. Caso 2: em outro recente caso, o Metrô de São Paulo foi obrigado a apresentar uma espécie de Relatório Geral de Proteção de Dados, documento instituído pela LGPD;
3. Caso 3: neste, um banco se comprometeu a pagar R$ 1,5 milhão a título de danos morais coletivos pelo vazamento de dados pessoais dos seus clientes, mediante acordo celebrado com o Ministério Público no âmbito de ação civil pública que tramitava no Distrito Federal. Não fosse o acordo, eventual condenação do banco poderia alcançar R$ 10 milhões.
Apesar das punições e multas previstas na LGPD poderem ser aplicadas somente a partir de agosto de 2021, existem outros dispositivos legais que autorizam o Poder Judiciário a fixar, desde já, indenizações em caso de seu descumprimento, sobretudo no CDC.
Assim, sugere-se especial atenção de empresas, instituições financerias, administradores de fundos de investimentos, entre outros que tratam dados sensíveis de pessoas físicas, quanto à utilização dos dados pessoais de seus clientes, para evitar sua responsabilização em processos individuais e/ou coletivos mesmo antes da vigência das sanções específicas da LGPD.
