A Lei 13.709/2018, também conhecida como Lei Geral de Proteção de Dados Pessoais, foi publicada em agosto daquele ano, entrando em vigor dois anos depois. Sua vigência trouxe mudanças para instituições, tanto públicas quanto privadas, no que diz respeito aos procedimentos de coleta, tratamento, armazenamento e compartilhamento de dados pessoais. Em consequência, o assunto começou a ser abordado pelo Poder Judiciário, diante das ações que passaram a ser postas à sua análise.
Ao longo desses quatro anos de vigência, o STJ se manifestou com alguns destaques sobre o tema, como a decisão de que o titular de dados objeto de eventual vazamento precisa comprovar dano efetivo ao pedir indenização. Ainda que o vazamento de dados seja uma falha indesejável no tratamento de informações pessoais, ele não gera, por si só, o direito à indenização por danos morais, devendo o titular dos dados comprovar o efetivo prejuízo causado pela exposição dessas informações (AREsp 2.130.619).
Também foi julgada a responsabilização de instituição financeira por tratamento indevido de dados pessoais bancários (REsp 2.077.278), pois isso configura defeito na prestação de serviço consistente no tratamento indevido de dados pessoais bancários.
Outra abordagem foi no sentido de que os provedores de conexão à internet devem fornecer os dados cadastrais de quem postar vídeo com ofensas à memória de pessoa falecida (REsp 1.914.596), sob o argumento de que a lei apresenta regras sobre a quebra de sigilo sem excluir sua possibilidade. Assim, devem ser analisadas as espécies de dados, a finalidade da quebra e o contexto no qual foram apresentados.
Tem alguma dúvida sobre a LGPD? Entre em contato conosco!
