Jurisprudência
Links de sites que reúnem as jurisprudências administrativas e judiciais relacionadas à Lei Geral de Proteção de Dados Pessoais - LGPD:
- Associação Nacional dos Profissionais de Privacidade de Dados - ANPPD
- Tribunal de Justiça do Estado de Rondônia - TJRO
- Supremo Tribunal Federal - STF
- Superior Tribunal de Justiça - STJ
Página da Autoridade Nacional de Proteção de Dados - ANPD para registro de auditoria, ações de supervisão e correições:
FLUXO DE PROCEDIMENTO PARA CONTEXTUALIZAÇÃO DE JURISPRUDÊNCIA
GRÁFICO COM NÚMERO DE DECISÕES MAIS RELEVANTES DE
TRIBUNAIS BRASILEIROS SOBRE LGPD
Fonte: https://www.jusbrasil.com.br/static/pages/lgpd-nos-tribunais.html
NOTÍCIAS/JURISPRUDÊNCIAS
PROCESSO | DESCRIÇÃO | LINKS | |
1 | Ação Civil Pública 101066797.2022.8.26.0053 - TJ/SP |
1ª Instância Com base no art. 5º, LXXIX, da CF/88. Objeto da Lide: Defensoria Pública do Estado de São Paulo, IDEC - INSTITUTO BRASILEIRO DE DEFESA DO CONSUMIDOR, INTERVOZES – COLETIVO BRASIL DE COMUNICAÇÃO SOCIAL e ARTIGO 19 BRASIL, ajuizaram ACP para impedir a execução do sistema de captação e tratamento de dados biométricos dos usuários de metrô de SP para sua utilização em sistemas de reconhecimento facial, em face da Companhia do Metropolitano de São Paulo - Sociedade de Economia Mista. Foi decidido pela concessão de liminar - obrigação de não fazer. Condenação: obrigação de não fazer. |
Processo: |
2 | Processo nº 0000463-60.2020.5.12.0040 - TRT12/SC |
2 Instâncias superiores Objeto da Lide: A empregada ajuizou reclamação trabalhista, em face do Hospital do Coração de Balneário Camboriu LTDA, requerendo a reversão de dispensa por justa causa por ter vazado prontuário médico do hospital empregador. A empregada tirou uma foto da tela do seu computador contendo o prontuário do primeiro paciente internado no hospital com a confirmação do vírus Covid-19, onde são mostrados todos os dados pessoais do paciente e encaminhou para terceiros via "whatsapp", foto esta que teria "viralizado" em diversos grupos do aplicativo. Infração a LGPD. Valor da causa: R$ 51.129,00. Sentença manteve a dispensa por justa causa e rejeitou os pedidos feitos pela autora. Recurso de Revista negado e mantida a decisão da sentença. Agravo de Instrumento negado. |
Processo: https://pje.tst.jus.br/consultaprocessual/detalhe-processo/0000463-60.2020.5.12.0040/3#e11d70c |
3 | Recurso Extraordinário com Agravo 1.307.386/RS | Objeto da Lide: O assunto é tratado no Recurso Extraordinário com Agravo (ARE) 1307386, em que o site Escavador pede que o STF fixe uma tese jurídica nacional, com base em decisão proferida pelo Tribunal de Justiça do Rio Grande do Sul (TJ-RS) favorável ao portal. A Corte estadual negou o pedido de indenização feito por cidadão que teve informações sobre uma reclamação trabalhista, por ele ajuizada, divulgada pelas páginas de busca Google e Escavador, a partir da consulta aos seus dados pessoais. O caso foi julgado improcedente pelo TJRS, que considerou lícita a divulgação de processos por sites de conteúdos judiciais que não estejam em segredo de justiça. Trata-se da primeira vez que a parte vencedora na instância de origem recorre ao Supremo para que a decisão tomada a seu favor na esfera estadual seja firmada em âmbito nacional. |
Processo: http://www.mpf.mp.br/pgr/documentos/ARE1307386_RSRL_LF_CD.pdf Notícia: |
4 | TJ-SP |
Objeto da lide: Condenação por vazamento de dados sobre gravidez com base na LGPD. A condenação de um laboratório pelo uso de dados sensíveis para oferecer seus serviços a uma gestante, que não havia autorizado o compartilhamento das informações. Segundo os autos, dias após sofrer um aborto espontâneo, uma mulher recebeu mensagens de WhatsApp de um laboratório com uma oferta de coleta e armazenamento de cordão umbilical. Ela alegou não ter fornecido seus dados pessoais, nem informações sobre a gravidez, para o laboratório. O entendimento do TJ-SP foi de que a gravidez é um dado sensível, como dispõe o art. 5º, II, da LGPD. O dispositivo classifica como dado pessoal sensível qualquer informação referente à saúde das pessoas. |
Processo: |
5 | Processo: 0011249-22.2021.5.03.0092 -TRT1/MG |
1ª Instância Objeto da lide: Vazamento de dados originados de atestado médico de empregado em grupo de whatssap. Lei 13.709/2018 (LGPD), art. 5 e art. 11 A empregada ajuizou reclamação trabalhista contra empresa que trabalhava e dentre os vários pedidos, pleiteou o recebimento de indenização por danos morais pelo desrespeito à LGPD. A referida empresa compartilhou seu atestado médico no grupo do aplicativo whatsapp dos funcionários do hospital, não protegendo dado individual e íntimo, obrigação advinda do art. 5º da LGPD. Assim, ante à ofensa à sua intimidade, pediu que a ré fosse condenada ao pagamento de danos morais. Visto que tal documento, trata-se de dado sensível que deveria ter sido protegido e com acesso apenas aos profissionais que de fato precisariam manipular essas informações, violando o direito à intimidade da obreira. De par com todo o exposto, restou constatado que o dano sofrido na esfera íntima da autora decorreu de ação danosa perpetrada pela empregadora, pelo que resta deferido o pedido relativo à indenização moral, no valor de R$1.000,00, entendimento da juíza na sentença. Condenação: Indenização por danos morais no valor de 1.000 reais. |
Processo: https://pje.trt3.jus.br/pjekz/validacao/22040415121755900000145548251?instancia=1 |
6 | Processo: 0100354-65.2021.5.01.0027 - TRT1/RJ |
1ª Instância Objeto da lide: Incidente de Segurança, publicação de número de telefone de empregado para clientes, que continuavam contatando o empregado mesmo após o término do vínculo empregatício. Entendeu o juiz na sentença que os documentos comprovavam que diversos clientes realizaram contato com a autora por meio do seu telefone pessoal, mesmo após a extinção contratual, demonstrando a alegação da obreira de que a empregadora divulgou o telefone pessoal da reclamante para o público externo. O número de telefone particular se insere no conceito de dados pessoais a que alude o artigo 5º, I, da Lei nº 13.709/2018 (LGPD). Ao fornecer o referido dado pessoal aos clientes, a empregadora violou o direito à privacidade titularizado pela autora, permitindo que terceiros estabelecessem contato por meio do telefone particular da trabalhadora. Não há dúvidas de que a referida conduta acarretou abalo moral à reclamante, o que restou agravado pela manutenção da divulgação do número particular após a extinção do contrato. Assim, julgou procedente o pedido de condenação ao pagamento de indenização por dano moral em R$4.000,00 (quatro mil reais), levando em consideração a gravidade do fato e a natureza do bem jurídico tutelado. Condenação: Indenização por danos morais no valor de 4.000 reais. |
Processo: https://pje.trt1.jus.br/pjekz/validacao/22040416071795600000150773920?instancia=1 |
7 | Processo: 0010010-89.2021.5.03.0186 - TRT/BH - MG |
1ª Instância Objeto da lide: Quando o cliente se negava a fornecer o CPF para a venda e, por isso, não era inserido no sistema da empresa, a empresa condicionou que os empregados deveriam inserir seus próprios CPFs. Uso indevido dos dados pessoais dos colaboradores. Art. 7º, I Lei nº 13.709/2018 - LGPD. A reclamante ajuizou reclamação trabalhista e dentre os pedidos, pediu indenização por danos morais a empresa Fast Shop S/A, visto que, quando o consumidor se negava a informar o CPF no ato da compra, era orientação geral da reclamada que se utilizasse o CPF de outro vendedor para concretizar a negociação. Afirma, assim, que seu CPF chegou a ser usado diversas vezes sem seu consentimento. A prova testemunhal demonstrou a efetiva ocorrência, no âmbito da reclamada, da prática alegada pela reclamante. Com efeito, comprovou-se que o número do CPF da autora, assim como de outros vendedores, era frequentemente utilizado para concretizar vendas no sistema da Fast Shop. De acordo com o artigo 7º, I, da mesma Lei n. 13.709/2018, o tratamento de dados pessoais somente poderá ser realizado mediante o fornecimento de consentimento pelo titular. De acordo com a definição ofertada pelo artigo 5º, X, da LGPD, compreende-se por tratamento de dados pessoais: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Ademais, a teor do artigo 6º, I, da mesma LGPD, um dos princípios que deve orientar as atividades de tratamento de dados pessoais é o princípio da finalidade, compreendido como a "realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades". Ao dispor do número de documento pessoal da empregada, sem o consentimento da obreira, para preenchimento de dado necessário à concretização de vendas no sistema, a reclamada feriu direito personalíssimo da autora e violou as garantias previstas na LGPD. Como é cediço, caracterização dos danos morais ocorre mediante simples violação direcionada ao acervo jurídico extrapatrimonial do ofendido, isso é, mediante violação direcionada a seus direitos de personalidade. Assim, não há que se perquirir a respeito de desdobramentos psíquicos, abalos morais, desgastes emocionais, uma vez que todas essas decorrências se manifestam no caso. No que se refere ao quantum indenizatório, sua fixação deve ser no valor de R$2.000,00 (dois mil reais) a título de danos morais a autora. Condenação: Indenização por danos morais no valor de 2.000 reais. |
Processo: https://pje.trt3.jus.br/segundograu/Processo/ConsultaDocumento/listView.seam?nd=22031023142251900000079345416 |
8 | Ministério da Justiça e Segurança Pública |
Objeto da lide: O Facebook foi condenado, ao pagamento de multa no valor de R$ 6,6 milhões devido ao vazamento de dados de usuários brasileiros. A decisão é da Secretaria Nacional do Consumidor (Senacon), órgão vinculado ao Ministério da Justiça e Segurança Pública. Em 2018, dados de usuários da rede social foram repassados à Cambridge Analytica – consultoria britânica de marketing político contratada para a campanha eleitoral do ex-presidente dos Estados Unidos, Donald Trump. Estima-se que, na época, os dados de mais de 87 milhões de pessoas em todo o mundo, incluindo 443 mil brasileiros, tenham sido compartilhados para recebimento de conteúdos relacionados a Trump. Ainda naquele ano, a investigação concluiu que o compartilhamento ilegal de dados se dava por meio da instalação de um aplicativo de teste de personalidade, o “This Is Your Digital Life”. Por apresentar falhas ao informar sobre as configurações de privacidade, a Senacon entendeu que o Facebook cometia prática abusiva com os usuários e, por isso, aplicou a multa de R$ 6,6 milhões. Apesar de, em julho de 2022, a própria Senacon ter anulado a condenação para garantir a ampla defesa do Facebook, a empresa continuou a afirmar que não houve quaisquer indícios de que dados dos brasileiros tenham sido transferidos à Cambridge Analytica e que, portanto, não haveria que se falar em mau uso ou exposição indevida desses dados. As alegações não foram aceitas pela Senacon, que voltou a estabelecer a multa de R$ 6,6 milhões. Condenação: multa de 6,6 milhões. |
Notícia: https://www.gov.br/mj/pt-br/assuntos/noticias/facebook-e-condenado-a-pagar-r-6-6-mi-por-vazar-dados-de-usuarios |
9 |
|
||
|
GRÁFICO COM OS CONTEÚDOS DA LGPD MAIS MENCIONADOS PARA FUNDAMENTAR DECISÕES
A maior parte das decisões que envolvem a LGPD, tratam do capítulo I da LGPD (Disposições Preliminares), com grande menção aos fundamentos (art. 2º), conceitos (art. 5º) e princípios (art. 7º). O segundo capítulo mais recorrente é o capítulo II da LGPD, seção I - Dos Requisitos para o tratamento de dados pessoais, sendo habituais discussões genéricas quanto a aspectos processuais relativos à produção de provas e discussões sobre as bases legais (com ênfase ao consentimento).