Desde sua plena vigência, a Lei Geral de Proteção de Dados (LGPD) tem se tornado uma presença cada vez mais constante nos tribunais brasileiros. Uma análise recente da jurisprudência, em linha com estudos como os divulgados pelo JOTA, revela um dado impressionante: o número de decisões judiciais que citam a LGPD praticamente dobrou no último ano. Contudo, um mergulho mais profundo nesses dados expõe uma realidade complexa e um desafio para a maturação da cultura de privacidade no país.
Apesar do aumento exponencial nas menções, a maioria das sentenças e acórdãos ainda não utiliza a LGPD como o fundamento principal de suas decisões. A lei aparece, mas muitas vezes como coadjuvante.
O Paradoxo: Presença Quantitativa vs. Impacto Qualitativo
O crescimento no número de citações é, sem dúvida, um sinal positivo. Demonstra que advogados estão argumentando com base na lei, que o tema chegou definitivamente à pauta do Judiciário e que a conscientização sobre direitos de privacidade está se expandindo. Incidentes de segurança, vazamentos de dados e o uso de informações para fins de marketing abusivo são cada vez mais levados à Justiça sob a ótica da proteção de dados.
O “x” da questão, no entanto, é a forma como a lei é aplicada. A análise da jurisprudência mostra que, em grande parte dos casos, a LGPD é mencionada para reforçar um argumento já consolidado em outras legislações, como o Código de Defesa do Consumidor (CDC), o Marco Civil da Internet ou mesmo o Código Civil.
Ela é usada como um obiter dictum (um comentário incidental) e não como a ratio decidendi (a razão principal e determinante do julgamento). Por exemplo, em um caso de vazamento de dados de um consumidor, a condenação pode ser fundamentada primariamente na falha do serviço (tese do CDC), com a LGPD sendo citada apenas para dar mais peso à decisão.
Por Que a Aplicação Central da LGPD Ainda é Tímida?
Especialistas apontam para uma combinação de fatores que explicam esse fenômeno em pleno 2025:
- Conforto Jurídico: Juízes e tribunais possuem décadas de jurisprudência consolidada em áreas como Direito do Consumidor. É natural que se apoiem em teses já familiares e seguras.
- Complexidade da Lei: A LGPD introduziu conceitos novos e detalhados (bases legais, relatório de impacto, etc.), cuja aplicação prática ainda gera debates e requer uma análise técnica mais aprofundada.
- Busca por Diálogo: Em muitos casos, a aplicação conjunta com o CDC não é um demérito, mas uma forma de o Judiciário fazer a lei “conversar” com o restante do ordenamento jurídico, no que se chama de “diálogo das fontes”.
O Alerta para as Empresas: A Maré Está Virando
Enquanto o Judiciário amadurece sua aplicação da lei, o risco para as empresas só aumenta. A crescente menção à LGPD, mesmo que periférica, serve como um alerta claro: a proteção de dados é um fator de risco legal e reputacional incontornável. Esperar uma condenação baseada exclusivamente na LGPD para agir é uma estratégia perigosa.
Adotar uma postura proativa, com programas de conformidade robustos, é a única saída. Ferramentas que fortalecem a governança de dados e a cultura de privacidade são essenciais. Um Canal de Denúncias, como o oferecido pela Be Compliance, por exemplo, desempenha um papel vital ao permitir que falhas de segurança e violações à política de proteção de dados sejam identificadas e corrigidas internamente, antes que se transformem em incidentes massivos e disputas judiciais.
Conclusão: Um Caminho para a Consolidação
O cenário atual da LGPD nos tribunais é o de uma lei em plena fase de desenvolvimento jurisprudencial. O aumento das citações é o primeiro passo, indicando sua capilaridade. O próximo, e mais importante, será sua consolidação como um pilar autônomo e central na fundamentação de decisões sobre privacidade e proteção de dados. Para as empresas, a mensagem é clara: a hora de levar a LGPD a sério não é no futuro; foi ontem.
