Jurisprudência

1ª Instância

Com base no art. 5º, LXXIX, da CF/88.

Objeto da Lide: Defensoria Pública do Estado de São Paulo, IDEC - INSTITUTO BRASILEIRO DE DEFESA DO CONSUMIDOR, INTERVOZES – COLETIVO BRASIL DE COMUNICAÇÃO SOCIAL e ARTIGO 19 BRASIL, ajuizaram ACP para impedir a execução do sistema de captação e tratamento de dados biométricos dos usuários de metrô de SP para sua utilização em sistemas de reconhecimento facial, em face da Companhia do Metropolitano de São Paulo - Sociedade de Economia Mista.

Foi decidido pela concessão de liminar - obrigação de não fazer. 

Condenação: obrigação de não fazer.

Processo:

https://esaj.tjsp.jus.br/cpopg/show.do?processo.codigo=1H000LRDS0000&processo.foro=53&processo.numero=1010667-97.2022.8.26.0053

2 Instâncias superiores

Objeto da Lide: A empregada ajuizou reclamação trabalhista, em face do Hospital do Coração de Balneário Camboriu LTDA, requerendo a reversão de dispensa por justa causa por ter vazado prontuário médico do hospital empregador. A empregada tirou uma foto da tela do seu computador contendo o prontuário do primeiro paciente internado no hospital com a confirmação do vírus Covid-19, onde são mostrados todos os dados pessoais do paciente e encaminhou para terceiros via "whatsapp", foto esta que teria "viralizado" em diversos grupos do aplicativo.

Infração a LGPD.

Valor da causa: R$ 51.129,00.

Sentença manteve a dispensa por justa causa e rejeitou os pedidos feitos pela autora.

Recurso de Revista negado e mantida a decisão da sentença.

Agravo de Instrumento negado.

Processo: 

https://pje.tst.jus.br/consultaprocessual/detalhe-processo/0000463-60.2020.5.12.0040/3#e11d70c

Processo: http://www.mpf.mp.br/pgr/documentos/ARE1307386_RSRL_LF_CD.pdf

Notícia: 

http://www.mpf.mp.br/pgr/noticias-pgr/ferramentas-de-busca-que-permitem-acesso-a-acoes-criminais-e-trabalhistas-pela-consulta-de-dados-pessoais-fere-a-lgpd

Objeto da lide: Condenação por vazamento de dados sobre gravidez com base na LGPD.

A condenação de um laboratório pelo uso de dados sensíveis para oferecer seus serviços a uma gestante, que não havia autorizado o compartilhamento das informações. Segundo os autos, dias após sofrer um aborto espontâneo, uma mulher recebeu mensagens de WhatsApp de um laboratório com uma oferta de coleta e armazenamento de cordão umbilical. Ela alegou não ter fornecido seus dados pessoais, nem informações sobre a gravidez, para o laboratório. O entendimento do TJ-SP foi de que a gravidez é um dado sensível, como dispõe o art. 5º, II, da LGPD. O dispositivo classifica como dado pessoal sensível qualquer informação referente à saúde das pessoas. 

Processo:

Notícia: https://anppd.org/noticia/condenacao-por-vazamento-de-dados-sobre-gravidez-evidencia-impacto-da-lgpd-23-07-2022 

1ª Instância

Objeto da lide: Vazamento de dados originados de atestado médico de empregado em grupo de whatssap. Lei 13.709/2018 (LGPD), art. 5 e art. 11

A empregada ajuizou reclamação trabalhista contra empresa que trabalhava e dentre os vários pedidos, pleiteou o recebimento de indenização por danos morais pelo desrespeito  à  LGPD.  A referida empresa compartilhou  seu  atestado médico no grupo do aplicativo whatsapp dos funcionários do hospital, não protegendo dado individual e íntimo, obrigação advinda do art. 5º da LGPD. Assim, ante à ofensa à sua intimidade, pediu que a ré fosse condenada ao pagamento de danos morais. Visto que tal documento, trata-se de dado sensível que deveria  ter  sido  protegido  e  com  acesso  apenas  aos  profissionais  que  de  fato precisariam manipular essas informações, violando o direito à intimidade da obreira. De  par  com  todo  o  exposto,  restou  constatado  que  o  dano sofrido  na  esfera  íntima  da  autora  decorreu  de  ação  danosa  perpetrada  pela empregadora, pelo que resta deferido o pedido relativo à indenização moral, no valor de R$1.000,00, entendimento da juíza na sentença. 

Condenação: Indenização por danos morais no valor de 1.000 reais.

1ª Instância 

Objeto da lide: Incidente de Segurança, publicação de número de telefone de empregado para clientes, que continuavam contatando o empregado mesmo após o término do vínculo empregatício. Entendeu o juiz na sentença que os documentos comprovavam que diversos clientes realizaram  contato  com  a  autora por meio do seu telefone pessoal,  mesmo  após  a  extinção contratual, demonstrando a alegação da obreira de que a empregadora divulgou o telefone pessoal da reclamante para o público externo. O número  de  telefone  particular  se  insere  no conceito de dados pessoais a que alude o artigo 5º, I, da Lei nº 13.709/2018 (LGPD). Ao fornecer o referido dado pessoal aos clientes, a empregadora violou o direito à privacidade titularizado pela autora, permitindo que terceiros estabelecessem contato por meio do telefone particular da trabalhadora. Não há dúvidas de que a referida conduta acarretou abalo moral à reclamante, o que restou agravado pela manutenção da divulgação do número particular após a extinção do contrato. Assim, julgou procedente o pedido de condenação ao pagamento de indenização por dano moral em R$4.000,00 (quatro mil reais), levando em consideração a gravidade do fato e a  natureza  do  bem  jurídico  tutelado.

Condenação: Indenização por danos morais no valor de 4.000 reais.

1ª Instância

Objeto da lide: Quando o cliente se negava a fornecer o CPF para a venda e, por isso, não era inserido no sistema da empresa, a empresa condicionou que os empregados deveriam inserir seus próprios CPFs.

Uso indevido dos dados pessoais dos colaboradores. Art. 7º, I Lei nº 13.709/2018 - LGPD.

A reclamante ajuizou reclamação trabalhista e dentre os pedidos, pediu indenização por danos morais a empresa Fast Shop S/A, visto que, quando o consumidor se negava a informar o CPF no ato da compra, era orientação geral da reclamada que se utilizasse o CPF de outro vendedor para concretizar a negociação. Afirma, assim, que seu CPF chegou a ser usado diversas vezes sem seu consentimento. A prova testemunhal demonstrou a efetiva ocorrência, no âmbito da reclamada, da prática alegada pela reclamante. Com efeito, comprovou-se que o número do CPF da autora, assim como de outros vendedores, era frequentemente utilizado para concretizar vendas no sistema da Fast Shop.

De acordo com o artigo 7º, I, da mesma Lei n. 13.709/2018, o tratamento de dados pessoais somente poderá ser realizado mediante o fornecimento de consentimento pelo titular. De acordo com a definição ofertada pelo artigo 5º, X, da LGPD, compreende-se por tratamento de dados pessoais:

toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Ademais, a teor do artigo 6º, I, da mesma LGPD, um dos princípios que deve orientar as atividades de tratamento de dados pessoais é o princípio da finalidade, compreendido como a "realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades".

Ao dispor do número de documento pessoal da empregada, sem o consentimento da obreira, para preenchimento de dado necessário à concretização de vendas no sistema, a reclamada feriu direito personalíssimo da autora e violou as garantias previstas na LGPD. Como é cediço, caracterização dos danos morais ocorre mediante simples violação direcionada ao acervo jurídico extrapatrimonial do ofendido, isso é, mediante violação direcionada a seus direitos de personalidade. Assim, não há que se perquirir a respeito de desdobramentos psíquicos, abalos morais, desgastes emocionais, uma vez que todas essas decorrências se manifestam no caso.

No que se refere ao quantum indenizatório, sua fixação deve ser no valor de R$2.000,00 (dois mil reais) a título de danos morais a autora.

Condenação: Indenização por danos morais no valor de 2.000 reais. 

Objeto da lide: O Facebook foi condenado, ao pagamento de multa no valor de R$ 6,6 milhões devido ao vazamento de dados de usuários brasileiros. A decisão é da Secretaria Nacional do Consumidor (Senacon), órgão vinculado ao Ministério da Justiça e Segurança Pública.

Em 2018, dados de usuários da rede social foram repassados à Cambridge Analytica – consultoria britânica de marketing político contratada para a campanha eleitoral do ex-presidente dos Estados Unidos, Donald Trump. Estima-se que, na época, os dados de mais de 87 milhões de pessoas em todo o mundo, incluindo 443 mil brasileiros, tenham sido compartilhados para recebimento de conteúdos relacionados a Trump.

Ainda naquele ano, a investigação concluiu que o compartilhamento ilegal de dados se dava por meio da instalação de um aplicativo de teste de personalidade, o “This Is Your Digital Life”. Por apresentar falhas ao informar sobre as configurações de privacidade, a Senacon entendeu que o Facebook cometia prática abusiva com os usuários e, por isso, aplicou a multa de R$ 6,6 milhões.

Apesar de, em julho de 2022, a própria Senacon ter anulado a condenação para garantir a ampla defesa do Facebook, a empresa continuou a afirmar que não houve quaisquer indícios de que dados dos brasileiros tenham sido transferidos à Cambridge Analytica e que, portanto, não haveria que se falar em mau uso ou exposição indevida desses dados.

As alegações não foram aceitas pela Senacon, que voltou a estabelecer a multa de R$ 6,6 milhões.

Condenação: multa de 6,6 milhões.