Empresas já foram condenadas por descumprir a LGPD?

A Lei Geral de Proteção de Dados – LGPD está em vigor desde setembro de 2020, sendo responsabilidade de todos aqueles que realizam tratamento de dados de pessoas físicas, a adequação de suas práticas para garantir o sigilo e a proteção dos dados. As sanções administrativas, ainda não estão sendo aplicadas pela Autoridade Nacional de Proteção de Dados – ANPD, porém estas estão previstas na LGPD, podendo ser desde advertência até multa sob o valor do faturamento. Embora as sanções administrativas ainda não estejam sendo aplicadas, isso em nada impede que os titulares que tiverem seus dados vazados e em virtude disso acabem por suportar danos, procurem a via judicial para terem seus danos reparados. Nesta seara, os magistrados tem se deparado com frequência com ações de reparação de danos, cujo fato gerado do dano, fora o vazamento de dados ou uso diverso daquele consentido pelo titular. Assim, já se tem empresas e, inclusive órgãos públicos, condenados a reparar os danos causados aos titulares, tais como Serasa S/A, Portal de notícias Metrópoles e o INSS. Ainda que caibam recursos das referidas decisões, já vislumbra-se o entendimento dos magistrados acerca da proteção de dados, sendo este tema considerado recente no ordenamento jurídico brasileiro. Considerando tais situações, é imprescindível que a adequação das práticas, conforme prevê a LGPD, uma vez que além das sanções administrativas poderá o controlador de dados, ser condenado ao pagamento de danos materiais.