Em Agosto de 2021 entrou em vigor os artigos 52, 53 e 54 da Lei Geral de Proteção de Dados (LGPD). Os respectivos artigos tratam das multas e sanções administrativas que a Autoridade Nacional de Proteção de Dados (ANPD) poderá aplicar a qualquer agente de tratamento de dados, que infringir as normas contidas na LGPD, seja ele órgão público ou empresas privadas. Assim, as empresas devem redobrar ainda mais os cuidados para manter a integridade das informações pessoais de seus clientes. O que fazer se caso uma organização, por exemplo, infringir uma das normas contidas na Lei? Qualquer suspeita de exposição indevida de dados pessoais é necessário informar a ANPD e formalizar uma denúncia no site anpd.gov.br e, após, a vítima deverá registrar um boletim de ocorrência em uma delegacia especializada. A depender do dano sofrido, a vítima poderá recorrer à justiça para reparação do dano material. Existem duas práticas populares que envolvem mal uso de dados, o roubo de informações através de hackers e softwares de espionagem e/ou quando uma organização divulga ou comercializa os dados pessoais sem o consentimento do dono. A Lei prevê algumas sanções para o caso de violação das regras como a advertência, com possibilidade de medidas coercitivas; multa de até 2% do faturamento, com um limite; o bloqueio ou a eliminação dos dados pessoais relacionados à irregularidade, a suspensão parcial do funcionamento do banco de dados ou a proibição parcial ou total da atividade de tratamento. A jurisprudência já se está se firmando sobre o tema, senão vejamos: APELAÇÃO CÍVEL – AÇÃO INDENIZATÓRIA – BOLETO BANCÁRIO – FRAUDE – TRANSAÇÃO VIA INTERNET – FALHA NO SISTEMA ELETRÔNICO DO BANCO – CARACTERIZADA – FORTUITO INTERNO – EXCLUDENTE DE RESPONSABILIDADE – AUSENTE – SENTENÇA MANTIDA – RECURSO NÃO PROVIDO. – A instituição financeira que não emprega segurança suficiente para impedir que os dados bancários e pessoais do cliente sejam repassados a terceiros estelionatários, é responsável por eventual fraude ocasionada pelo uso indevido dessas informações e consequentes descontos irregulares de boletos objeto de fraude. – A culpa exclusiva de terceiros capaz de elidir a responsabilidade objetiva do fornecedor de produtos ou serviços é apenas aquela que se enquadra no gênero de fortuito externo, ou seja, aquele evento que não guarda relação de causalidade com a atividade do fornecedor, sendo absolutamente estranho ao produto ou serviço (TJMG – Apelação Cível 1.0000.21.217948-5/001, Relator (a): Des.(a) Amorim Siqueira , 9ª CÂMARA CÍVEL, julgamento em 30/11/2021, publicação da sumula em 03/12/2021) Assim, o responsável que, em razão do exercício de atividade de tratamento de dados, causar dano patrimonial, moral, individual ou coletivo, será obrigado a repará-lo.
