Condenação baseada na LGPD: Principais lições
Caso remete a vazamento em massa de mais de 4 milhões de dados
19/09/2023
Por: Assessoria Jurídica ACAERT
Em
6 de setembro de 2023, a Justiça Federal da 3ª Região proferiu uma sentença,
nos autos da Ação Civil Pública n. 5028572-20.2022.4.03.6100, movida pelo Instituto
Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da
Informação – SIGILO, onde houve a condenação dos Réus Caixa Econômica Federal, DATAPREV e União Federal, através
do Ministério da Cidadania, em virtude do vazamento, por parte destes, de dados
em massa de mais de 4.000.000 (quatro milhões) de titulares de dados, através
de correspondentes bancários, contratados pelos Réus, que acessaram dados de
beneficiários do AUXÍLIO BRASIL, programa governamental de renda mínima para
pessoas mais pobres.
Em
sua decisão, o magistrado estipulou diversas obrigações, tais como: serão
obrigados a fornecer registros de conexão ou de acesso a aplicações de internet
que abrangem o período do incidente de vazamento; desenvolver mecanismos de segurança
mais eficazes, comunicação aos titulares dos dados, informando a natureza do
vazamento e as medidas adotadas em resposta, elaboração de relatórios de
impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a
suas operações de tratamento de dados (artigo 38 da LGPD), além das
indenizações, por dano moral coletivo, no valor mínimo de R$ 40.000.000 (quarenta milhões de reais) e danos
morais na ordem de R$ 15.000 (quinze mil reais) em favor de cada um dos
titulares de dados pessoais afetados com as práticas ilícitas dos corréus.
Um dos pontos que chama à atenção na decisão é a objetividade quanto aos fundamentos para concluir pelo ato ilício praticado, ou seja, o descumprimento das seguintes normais: “I - o respeito à privacidade; IV - a inviolabilidade da intimidade, da honra e da imagem”, e II - proteção da privacidade; III - proteção dos dados pessoais, na forma da lei; (previstos na LGPD e na Lei do Marco Civil na Internet).
Quer receber notícias da ACAERT? Assine a newsletter - Assine aqui e receba por e-mail
A
sentença ainda permite recurso, servindo, por enquanto, como alerta para a
implementação e cuidado das questões debatidas e interpretadas pelo Poder
Judiciário sobre o tema de Proteção de Dados e Privacidade.
Assim,
além da implementação em si da LGPD, é de fundamental importância que haja uma
abordagem estratégica e personalizada no desenvolvimento de Programas de
Treinamento em Proteção de Dados e Privacidade, levando em conta a atividade
organização, avaliação correta de riscos, definição clara e completa do escopo,
capacitação e treinamento de todos os envolvidos.
Repórter: Assessoria Jurídica ACAERT
