Violação à LGPD gera dano moral
Por Bruna Marchezini, advogada da área cível do Massicano Advogados. Artigo publicado no Migalhas
Desde que entrou em vigor a Lei Geral de Proteção de Dados Pessoais, todas as pessoas (sejam elas físicas ou jurídicas) que realizam operações com dados pessoais de seus clientes consumidores, deve cumprir o quanto determinado na Lei 13.709/2018, sob pena das sanções previstas na referida Lei.
Dentre as sanções administrativas previstas na Lei, estão: advertência, multa simples de até 2% e multa diária, publicização da infração, suspensão parcial do funcionamento do banco de dados, suspensão do exercício da atividade de tratamento dos dados pessoais, dentre outras.
Importante destacar que além das sanções administrativas citadas acima, o Judiciário também tem decidido pela condenação ao pagamento de indenização por danos morais. dos infratores as normas da LGPD.
Isto porque, recentemente um Hospital foi condenado ao pagamento de danos morais por ter fornecido o prontuário de determinado paciente a um médico que não participou dos seus cuidados, o que foi entendido como violação do direito do paciente aos seus dados e o desrespeito a sua intimidade.
Outro caso em que o Judiciário também entendeu que houve violação a Lei Geral de Proteção de Dados, se refere ao fato de uma empresa de telefonia repassar informações sobre a titularidade da linha, para pessoa estranha sem ao menos se certificar quem de fato seria essa pessoa, o que demonstra grave desrespeito à Lei. Diante disso, o Tribunal de Justiça do Estado de São Paulo, entendeu que houve falha na prestação do serviço, ensejando reparação por danos morais, sobretudo, em razão do risco da atividade da empresa.
Com efeito, tais entendimentos se basearam nos princípios fundamentais da LGPD, que são a segurança e a prevenção, ambos previstos no artigo 6º, VII e VII da Lei, os quais determinam a utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados, bem como para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
Sem dúvida, para evitar sanções sejam administrativas ou judiciais, todos os agentes de tratamento de dados devem adotar as medidas necessárias de segurança, previstas na Lei Geral de Prevenção de dados, inclusive, com investimento em mecanismo de segurança para armazenamento de dados.