Opinião

Possível tsunami de casos envolvendo a LGPD ainda não chegou

Por Bruna Borghi Tomé e Carolina Vargas Pêgas*

Desde a publicação do regulamento de Dosimetria em 28 de fevereiro de 2023, a Autoridade Nacional de Proteção de Dados (ANPD) proferiu decisões em 9 processos administrativos sancionadores, abrangendo diferentes setores – 7 instituições públicas e uma empresa privada – expondo falhas no cumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD).

No site da ANPD há também a informação pública de pelo menos 16 processos de fiscalização em andamento, sendo 13 deles relativos a pessoas jurídicas de direito privado. Dentre essas empresas, constam bancos, drogarias, provedores de aplicações de internet e empresas de telecomunicações. Assim, é possível que nos próximos meses surjam novas decisões da Autoridade.

No Judiciário, a maior parte das ações envolvendo LGPD são ajuizadas por pessoas físicas, buscando reparação em face de empresas por supostas violações à referida lei. Em uma pesquisa de Jurimetria – realizada sobre o tema, a partir das palavras-chaves “LGPD” e pelo filtro do ano de 2023 e 2024 -, foram localizados 4.964 acórdãos, em vários estados.

Mais da metade dos casos envolve alegações sobre golpes bancários e a violação aos princípios da finalidade, transparência e segurança de dados dos consumidores por supostos golpes de hackers. Apesar disso, grande maioria dos julgados entende pela culpa exclusiva da vítima ou excludente de responsabilidade por culpa de terceiro, não ensejando assim em reparação por danos morais.


Uma possível causa para a baixa quantidade de condenações pode ser o entendimento do Superior Tribunal de Justiça no sentido de que o dano moral deve ser efetivamente comprovado. Inclusive para os casos de incidentes de segurança, não bastando a mera constatação da existência de suposto incidente ou uso indevido de dados pessoais, deve haver prova efetiva de prejuízo.

Embora o tema mereça extrema atenção e seja de suma importância, a verdade é que, por ora, a possível tsunami de casos envolvendo a LGPD ainda não chegou.

Contudo, passou-se apenas um ano e meio desde que a ANPD regulamentou suas penalidades. Se olharmos para os dados do Consumidor.gov1 e do relatório Justiça em Números2 do Conselho Nacional de Justiça (CNJ) essa previsão pode mesmo se concretizar. O tema “dados pessoais ou financeiros consultados, coletados, publicados ou repassados sem autorização” já figura na oitava posição do ranking de problemas mais reclamados por consumidores no Consumidor.gov.

Além disso, conforme classificação do CNJ no citado relatório, há um total de 2016 novos processos relacionados ao assunto “proteção de dados pessoais” até junho de 2024, o que corresponde quase à mesma quantidade de processos ajuizados sob a mesma temática em todo o ano de 2023, que totalizou 2743 processos. 

Por isso, é muito importante efetuar a adequação, treinar os profissionais, e educar os cidadãos quanto ao tema. Na eventualidade de surgimento do contencioso, contar com assessoria adequada para conduzir o tema junto às Autoridade de forma colaborativa é essencial.

* Bruna Borghi Tomé – sócia na área de Cybersecurity & Data Privacy de TozziniFreire Advogados
* Carolina Vargas Pêgas – advogada nas áreas de Contencioso e Cybersecurity & Data Privacy de TozziniFreire Advogados

  1. https://app.powerbi.com/view?r=eyJrIjoiNWMzNWQyMzgtMDdiOC00MTZlLWE1YmQtODY2MTRjNWRlNDQ3IiwidCI6ImViMDkwNDIwLTQ0NGMtNDNmNy05MWYyLTRiOGRhNmJmZThlMSJ9&embedImagePlaceholder=true ↩︎
  2. https://justica-em-numeros.cnj.jus.br/ ↩︎

Botão Voltar ao topo