Nosso Blog

LGPD nos tribunais: número de processos dobra e as startups precisam se preocupar agora

Uma pesquisa recente realizada pelo Centro de Direito, Internet e Sociedade (Cedis – IDP) trouxe um resultado alarmante: no período de 1 ano, entre outubro de 2023 e outubro de 2024, o número de processos judiciais envolvendo a Lei Geral de Proteção de Dados (LGPD) cresceu 112%. Esse aumento expressivo demonstra a consolidação do tema nos tribunais, com destaque para os setores considerados sensíveis, como o mercado financeiro, o setor público e, como esperado, o mercado da tecnologia.  

Com a LGPD passando a fazer parte do dia a dia judicial, o alerta está dado para startups e empresas de tecnologia, que tem como parte essencial do seu negócio o uso de dados pessoais de usuários, parceiros e clientes. Ao mesmo tempo, esse cenário também traz oportunidades. 

Afinal, o que está motivando esse aumento de judicializações? Quais os temas de debate? E o que deve ser feito para preparar sua empresa para responder a essas ações? 

A seguir, destacamos quatro pontos de atenção para compreender o avanço da LGPD nos tribunais. 

 

1. É uma pauta crescente que ganha espaço nos tribunais 

Termos a LGPD mais presente em decisões judiciais aponta uma maior conscientização social em relação ao tema. Usuários estão mais atentos ao fornecimento de seus dados pessoais e às práticas adotadas pela empresa. De acordo com a pesquisa, entre outubro/2023 e outubro/2024 foram 15.921 processos envolvendo o tema de privacidade e proteção de dados, sendo que no ano anterior tínhamos apenas o registro de 7.500 processos. 

No entanto, apenas 33% dessas decisões possuem a LGPD como tema central da decisão, nos demais casos ela é utilizada de forma secundária, em conjunto com o Código de Defesa do Consumidor, por exemplo. Esse dado indica que a LGPD ainda é pouco aprofundada nas decisões judiciais, sinalizando que é tempo de se preparar com estratégia, visto que o número tende a crescer de forma exponencial. 

 

2. Temas centrais de privacidade e segurança

As ações mais recorrentes envolvem incidentes de segurança com dados pessoais, como vazamentos de dados, o uso indevido dos dados para finalidades não conhecidas pelo titular e, além disso, as decisões automatizadas baseadas em uso de dados aparecem como motivo de questionamento. 

Entre os artigos mais mencionados da LGPD, os que mais aparecem nos processos demonstram o interesse dos titulares em compreender o uso de dados sensíveis, a transferência internacional de dados, a legitimidade do tratamento e o atendimento de direitos dos titulares e uso excessivo de dados. Isso demonstra que a empresa controladora dos dados precisa ter fundamentadas as práticas que implementou, para poder prestar contas ao titular que as questiona. 

Apesar do crescimento quantitativo, ainda são identificadas dificuldades para aplicar com profundidade o conhecimento técnico dentro dos tribunais, essa situação gera insegurança jurídica e reforça a necessidade de as empresas documentarem, com precisão e cuidado, suas práticas de tratamento e segurança dos dados pessoais. 

Na rotina, isso significa: 

  • Evitar contratos com cláusulas-padrão básicas ou modelos genéricos que não especificam o tratamento e as obrigações das partes no uso de dados. 
  • Ter uma justificativa de tratamento para cada finalidade pretendida, formalizada para prestação de contas. 
  • Evitar o uso de consentimento, caso não seja possível realizar seu devido gerenciamento. 
  • Não utilizar da justificativa do legítimo interesse sem realizar o teste de balanceamento previsto pela Lei e pela Autoridade Nacional de Proteção de Dados. 

 

3. A ANPD aparece pouco, mas o risco regulatório é real

Outro ponto de análise se concentra na baixa presença da Autoridade Nacional de Proteção de Dados (ANPD) nos processos judiciais, o que é consequente do seu momento de estruturação, principalmente durante o intervalo em que se deu a pesquisa. 

Ao contrário do que parece, isso significa que a ANPD está inativa: a Autoridade publicou, e continua regulamentando, diversos guias e temas como incidentes de segurança, uso e gerenciamento de cookies, utilização do legítimo interesse e transferência internacional de dados pessoais. 

Destacamos que, a omissão judicial da Autoridade não significa ausência de fiscalização administrativa, o que temos visto acontecer com grandes impactos reputacionais para empresas inadequadas. Inclusive, no final de 2024 vimos a ANPD fiscalizar grandes empresas sobre a falta de nomeação de encarregado de dados (DPO). Logo, a qualquer momento uma empresa pode ser notificada pela ANPD e deverá apresentar as medidas implementadas, sendo cobrada por temas publicados oficialmente. 

 

4. O que as startups e empresas de tecnologia devem fazer? 

É fato que, com a LGPD sendo mais judicializada e alvo de questionamento por parte dos titulares de dados, agir de forma preventiva é mais barato, mais calmo e melhor do que reagir durante a pressão de um processo judicial ou de uma fiscalização administrativa. 

No momento, é essencial garantir que medidas estão sendo implementadas para proteção dos dados sob o cuidado da empresa. Fazem parte dessas medidas: 

  • Adequar as páginas do site da empresa para inclusão de Política de Privacidade, Termos de Uso e apresentar um canal para contato com o Encarregado, por onde o titular possa solicitar seus direitos. 
  • Incluir, ou revisar, banners de cookies, para que a utilização dessas informações esteja em conformidade com as orientações da Autoridade Nacional de Proteção de Dados (ANPD). 
  • Mapear os dados pessoais e sensíveis que estão sendo tratados nos processos internos da empresa, trazendo clareza para as finalidades legítimas de tratamento para prestação de contas e adequação. 
  • Ter um plano de resposta a incidentes de segurança, incluindo previsões de comunicação com audiência, transparência e notificação à Autoridade, conforme necessário. 
  • Documentar o uso de tecnologias inovadoras e avaliar seu impacto sobre a privacidade e a proteção de dados. 

 

A LGPD é uma realidade e continuará sendo tema constante nos tribunais. PAra empresas baseadas em tecnologia e uso intensivo de dados, a conformidade deixa de ser uma promessa de longo prazo para se tornar um movimento estratégico preventivo e necessário.

Se você quer garantir que sua empresa esteja preparada para esse cenário de prestação de contas, nosso escritório está à disposição para te ajudar. Com assessoria jurídica especializada, revisões contratuais, treinamentos, formalização de treinamentos e suporte legal para planejar uma adequação eficiente. 

 

Fale conosco! 

Leia também

9. Propriedade Intelectual e Industrial

Não é autorizada a utilização das Marcas e de qualquer propriedade intelectual e/ou industrial do L&O pelos USUÁRIOS do SITE sem a prévia e expressa autorização e aprovação do L&O, ficando resguardados todos os direitos acerca destas.

Ao acessar o SITE, você concorda que respeitará a existência e a extensão dos direitos de Propriedade Intelectual do L&O, bem como de todos os direitos de terceiros que sejam usados, a qualquer título, no SITE, ou que venham a ser disponibilizados de outras formas.

O acesso ao SITE não lhe dá direito ou prerrogativa ao uso de qualquer Propriedade Intelectual, Marca ou outro conteúdo nele inserido.

Se você violar as proibições contidas na legislação pátria vigente sobre propriedade intelectual e/ou neste Contrato, você poderá ter a sua Conta de Acesso bloqueada ou excluída definitivamente, se tiver uma, além de ser responsabilizado, civil e criminalmente, pelas infrações cometidas.

4. Conta de Acesso ao OFFICE

Apenas clientes do L&O, que tenham contratado plano de Assessoria Jurídica, poderão ter acesso à área restrita do SITE, denominada OFFICE. Se for o seu caso, continue a leitura. Caso contrário, pule este tópico e vá para o próximo!

Para que seja possível o acesso ao OFFICE, é indispensável a criação de uma Conta de Acesso. Esta Conta será criada pelo próprio L&O que, na oportunidade, solicitará os dados necessários a você. Você declara que as informações fornecidas são completas,
verdadeiras, atuais e precisas, sendo de sua total responsabilidade informar ao L&O
sempre que houver modificação/atualização de informação relevante.
Além disso, no momento de criação da Conta de Acesso, o L&O determinará o nome de usuário (login) e uma senha provisória para que você consiga acessar o OFFICE.

Após a criação da Conta de Acesso, o L&O enviará a você, via e-mail previamente
informado, seus dados para acesso ao OFFICE (login e senha), sendo que, para maior
proteção e segurança, você deverá alterar a sua senha no primeiro acesso.
É de sua exclusiva responsabilidade a manutenção do sigilo do nome de usuário e da
senha de acesso relativos à sua Conta de Acesso, devendo comunicar imediatamente ao L&O em caso de perda, divulgação ou roubo destes dados ou, ainda, de uso não
autorizado de sua Conta de Acesso.

Após a criação da Conta de Acesso pelo L&O e recebimento das credenciais, você
declara aceitar de forma expressa este Termo ao efetivar o seu primeiro acesso. Haverá, portanto, o consentimento expresso para a coleta, uso, armazenamento e tratamento de dados pessoais pelo L&O e/ou por terceiros contratados pelo escritório para finalidades legítimas e diretamente atreladas ao SITE e ao próprio L&O.

O L&O poderá recusar, suspender ou cancelar a Conta de Acesso de um USUÁRIO sem prévio aviso sempre que suspeitar que as informações fornecidas são falsas,
incompletas, desatualizadas ou imprecisas, com a finalização da relação entre L&O e o USUÁRIO Cliente ou ainda nos casos indicados nas leis e regulamentos vigentes
aplicáveis, nesse documento, mesmo que anteriormente aceito.

Cancelamento da Conta de Acesso ao OFFICE

A sua Conta de Acesso ao OFFICE será encerrada a partir do momento em que a sua relação com o L&O chegar ao fim – e ficaremos bem tristes se isso ocorrer – estando ativa apenas enquanto estiver vigente o Contrato de Prestação de Serviços de Assessoria Jurídica para a adequada prestação dos serviços.

É importante que você compreenda que o encerramento da Conta somente ocorrerá a partir do momento em que o L&O e você conferirem mútua quitação, isto é, a partir do momento que ambos concordarem que não há mais nada para reclamarem um do outro, não havendo qualquer pendência relativa a pagamentos, dentre outras. O encerramento será realizado pelo próprio L&O.

Entretanto, caso você pretenda eliminar definitivamente todos os seus dados do OFFICE, poderá solicitar a qualquer momento ao L&O, que analisará a melhor forma de seguir disponibilizando as informações necessárias, realizando a exclusão em seguida.