Em 18 de julho de 2021, a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) completa dez meses da entrada em vigor da maior parte de seus artigos.
Há mais informações sobre incidentes com dados pessoais, especialmente a ocorrência de vazamentos.
No dia 15 de julho, o PROCON de São Paulo divulgou pesquisa que indica que apenas 35% das pessoas conhecem a Lei Geral de Proteção de Dados e que somente 30% tiveram conhecimento da ocorrência de vazamento dos seus dados pessoais (especialmente os documentos pessoais: RG, CPF, CNH ou Carteira de Trabalho). Nesse item, 47% informaram que o vazamento não lhes causou prejuízo, enquanto 53% informaram que sofreram danos materiais ou morais com esse fato. Porém, 63,25% dessas pessoas prejudicadas com o vazamento afirmaram que não tomaram nenhuma providência, porque não sabiam o que fazer ou por entender que não obteriam nenhum resultado ou solução para corrigir ou cessar o vazamento (para ver a pesquisa completa, clique aqui).
Portanto, a existência de informações sobre a nova lei ainda não levou necessariamente à defesa individual dos direitos (o que não exclui a tutela coletiva prevista no art. 22 da LGPD, que, em diversos casos, pode ser mais adequada e efetiva do que a tutela individual).
Ainda sobre vazamentos, um estudo da PSafe indica que os vazamentos de dados em 2021 devem superar os 10 bilhões de dados vazados em todo o mundo no ano de 2020. Somente no primeiro semestre deste ano já se constatou o vazamento de mais de 4,6 bilhões de dados pessoais. A empresa de segurança e privacidade informou que a valorização dos dados pessoais levou ao aumento de vazamentos e outros incidentes (para mais informações sobre o assunto, clique aqui).
Entre os fatos recentes que corroboram essa questão, noticiou-se em junho que a empresa brasileira JBS efetuou o pagamento, em moedas virtuais, de 11 milhões de dólares para o desbloqueio dos sistemas de suas unidades nos Estados Unidos, Canadá e Austrália (causados por ransomware, o que impediu a continuidade das atividades regulares da empresa).
Fato semelhante ocorreu em março de 2021, com um ataque por meio de ransomware aos sistemas eletrônicos da fabricante de computadores Acer, seguido do vazamento de diversos dados e arquivos e a exigência do pagamento de 50 milhões de dólares. No Brasil, também se divulgou um ataque de ransomware no dia 22 de junho contra o Grupo Fleury, o que levou à paralisação dos sistemas eletrônicos da empresa.
Esse alto índice de incidentes demonstra que a ausência de uma cultura de proteção de dados pessoais no país levou a um cenário de tratamento, compartilhamento e até mesmo de comercialização livres e desregulados de dados pessoais.
Por fim, reportagem de 4 de julho divulgou a existência de mais de 600 decisões judiciais no Brasil que utilizaram a LGPD como um de seus fundamentos normativos (a notícia pode ser lida aqui). Há situações de aplicação conjunta da LGPD com o Código de Defesa do Consumidor, com o Código Civil e também com normas de Direito Tributário, entre outros casos que serão analisados nas próximas semanas.
Assim, a LGPD passou a frequentar os tribunais e a ser efetivada, para assegurar a regularidade das operações de tratamento e o respeito aos direitos dos titulares de dados pessoais, o que deve se ampliar, em virtude do aumento constante da importância e do valor dos dados nas relações sociais.
Artigo também publicado no Jusbrasil (clique aqui) e no Jus Navigandi (clique aqui).