A Lei Geral de Proteção de Dados (LGPD), que completou um ano em 2021, foi um marco na regulamentação de dados pessoais no Brasil. Só que, também por conta da crise sanitária de Covid-19, apenas em agosto do ano passado entraram em vigor os artigos 52, 53 e 54, referentes às sanções administrativas, reaquecendo os debates acerca das possíveis penalidades administrativas aplicáveis às companhias que porventura cometam abusos ou apresentem falhas de segurança no tratamento de dados pessoais coletados.

Por conta da relevância de uma legislação tão recente, o Centro de Direito, Internet e Sociedade do Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (CEDIS-IDP), em parceria com o Jusbrasil, levantou 586 decisões tomadas por diversas instâncias na Justiça brasileira envolvendo a LGPD.

E a análise, feita por cerca de 50 pesquisadores do IDP, indica que, apesar de a lei ser recente, “já há debates relevantes e de alto nível, que abrem caminho para formação de jurisprudência”.

Pelo levantamento, do total de decisões tomadas, 89 já proporcionam análise mais profundas sobre a aplicação da lei, dez das quais em tribunais superiores com análise didática e/ou polêmica: seis no Supremo Tribunal Federal (STF) e quatro no Superior Tribunal de Justiça (STJ).

“A pesquisa demonstra que a LGPD ‘pegou’ e que os tribunais estão aplicando com bastante frequência a lei, seja como fundamentação principal, seja em diálogo com outras leis, como o Marco Civil da Internet e o Código de Defesa do Consumidor”, afirma Laura Schertel, diretora do CEDIS/IDP.

Os debates realizados no STF e STJ focaram em questões mais gerais da LGPD, sobretudo referentes ao capítulo 1 da lei, que trata de conceitos mais genéricos e ambientes de aplicação.