Aplicada multa no valor de R$ 20 milhões por vazamento de dados pessoais no mês que LGPD completa 5 anos

Às vésperas da data em que a publicação da Lei Geral de Proteção de Dados Pessoais ("LGPD") completou 5 (cinco) anos, foi proferida sentença, pela 29ª Vara Cível de Belo Horizonte/MG, condenando notória Rede Social ao pagamento de R$ 20 milhões ao Fundo Estadual de Proteção e Defesa do Consumidor ("FEPDC/MG"), a título de indenização por dano moral coletivo, em razão do vazamento de dados dos usuários da plataforma.

O vazamento dos dados foi relatado no final de 2018, ocasião em que o Instituto Defesa Coletiva configurou o episódio como vício e defeito na qualidade do serviço ofertado pela empresa, passível de multa de R$ 5 mil por danos morais individuais aos afetados pelo incidente em todo o Brasil.

Desse modo, foram instauradas 2 (duas) ações civis públicas com o objetivo de reparar os incidentes ocorridos, tendo sido vazadas as informações pessoais de usuários como, detalhes de contato, incluindo nome, número de telefone e e-mail de, pelo menos, 15 (quinze) milhões de pessoas. Além da violação de dados pessoais sensíveis, como gênero, religião etc., de outras mais de 14 (quatorze) milhões de pessoas.

Na fundamentação da sentença, o ataque de hackers foi considerado como "risco da atividade, configurando, assim, "caso fortuito interno inerente ao risco do empreendimento desenvolvido pela requerida e falha na prestação do serviço ao consumidor". 

As decisões proferidas pelo judiciário, de modo geral, estão em linha com a evolução dos tribunais brasileiros na aplicação de indenizações por violações à LGPD, especialmente nos casos de vazamento de dados pessoais, com condenações a título de danos coletivos e individuais, sem dúvida que um reflexo da LGPD, publicada em 2018, com entrada em vigor em 2020 e sanções aplicáveis em 2021.

Antes da aprovação da LGPD, o direito à privacidade no Brasil era garantido apenas pela Constituição Federal e o tratamento de dados pessoais não era regulado. A LGPD alterou paradigmas, propondo regulação incisiva e impactante para toda a sociedade. 

Para tanto, a Agência Nacional de Proteção de Dados Pessoais ("ANPD"), órgão responsável por regular e fiscalizar a aplicação da LGPD no território nacional, tem sido fundamental ao publicar diversas orientações, notas técnicas e resoluções, além de participar e estimular debates importantes. Recentemente, em julho de 2023, a ANPD também aplicou as primeiras sanções administrativas.

Desse modo, tanto o marco de cinco anos, como as condenações ocorridas, reforçam a importância da privacidade e proteção de dados no Brasil, e da adequação das empresas aos princípios da LGPD, como elemento, cada vez mais imprescindível, não só para mitigar os riscos de prejuízos em todos os âmbitos, como também na atuação competitiva em qualquer mercado.