Uma análise real da Inovally com nosso especialista em Direito Tributário e Proteção de Dados
A Lei Geral de Proteção de Dados (LGPD), sancionada em 2018 e em vigor desde 2020, já se consolidou como um dos principais marcos regulatórios do país. Mas, até pouco tempo, havia dúvidas sobre sua aplicação prática no Judiciário. ORelatório Painel LGPD nos Tribunais 2025, elaborado pelo CEDIS-IDP em parceria com o JusBrasil, trouxe a resposta: a judicialização da proteção de dados se tornou uma realidade incontornável.
Segundo o levantamento, entre outubro de 2023 e outubro de 2024, o número de decisões que citaram a LGPD saltou de7.503 para 15.921, um crescimento de 112%. Em 33% desses julgamentos, a lei foi tratada como questão central — um dado que mostra não apenas o crescimento quantitativo, mas também qualitativo da sua aplicação.
Esse avanço não acontece no vazio. Ele reflete mudanças profundas na relação entre cidadãos, instituições e dados pessoais. Para os gestores públicos, é um alerta claro:a LGPD já não é apenas uma norma técnica, mas um fator de risco jurídico e reputacional capaz de redefinir a forma como a administração se relaciona com a população.
A escalada da judicialização
O salto nas decisões não é fruto de uma tendência isolada. Ele foi impulsionado por um conjunto de fatores:
- Cidadãos mais conscientes: a população entendeu que pode cobrar direitos como acesso, correção e exclusão de dados, além de indenização em caso de falhas;
- Fortalecimento da jurisprudência: tribunais vêm consolidando entendimentos sobre responsabilidade civil, dano moral e uso irregular de dados;
- Crescimento dos incidentes de segurança: vazamentos, golpes de phishing e fraudes com boletos falsos são cada vez mais comuns, alimentando novas ações;
- Atuação mais firme da ANPD: a Autoridade Nacional de Proteção de Dados tem normatizado e fiscalizado, criando um ambiente de maior pressão por conformidade.
As decisões que mencionam a LGPD mais que dobraram em um ano: de 7.503 (2022-2023) para 15.921 (2023-2024). O dado confirma que a judicialização da proteção de dados já é uma realidade concreta no Brasil.
O setor público na linha de frente
Embora bancos e instituições financeiras lidem com grande parte dos processos, o relatório aponta que o setor público já figura entre os três mais impactados. Isso significa que prefeituras, autarquias e órgãos federais estão cada vez mais expostos.
As ações mais frequentes envolvem:
Falhas em sistemas municipais, resultando em vazamento de informações sensíveis;
Uso irregular de dados previdenciários e assistenciais, especialmente em cadastros sociais;
- Compartilhamento inadequado de bases de dados de cidadãoscom terceiros, sem base legal clara.
Esse cenário é agravado pela dificuldade de comprovar o nexo causal entre o incidente e o dano sofrido pelo titular. Mesmo assim, muitos tribunais têm fundamentado condenações no princípio da segurança (art. 6º, VII), entendendo que o tratamento é irregular quando não garante a proteção que o cidadão pode esperar.
O peso dos fundamentos jurídicos
De acordo com o Painel, os artigos mais citados foram:
- Art. 7º, X – tratamento de dados para proteção ao crédito;
- Arts. 42, 43 e 44 – responsabilidade civil e obrigação de reparar danos.;
- Art. 46– dever de segurança e sigilo.
Setores Financeiro (40%), Bancos de Dados (30%) e Setor Público (20%) concentram a maioria das ações envolvendo LGPD. O destaque para a administração pública mostra que prefeituras e órgãos governamentais estão cada vez mais expostos a riscos jurídicos.
A interpretação conjunta da LGPD com o Código de Defesa do Consumidor (CDC) também se consolidou como prática comum, especialmente em relações entre o poder público e cidadãos. Isso amplia ainda mais a proteção dos titulares e aumenta a responsabilidade dos gestores.
A visão do especialista
*“Os processos judiciais envolvendo a LGPD estão aumentando porque dados pessoais deixaram de ser mera burocracia e viraram o centro da relação entre Estado e cidadão. Essa avalanche de ações mostra que cumprir a lei não é mais só obrigação legal – virou medida de maturidade institucional.
Para gestores públicos, isso muda tudo. Não resolve mais apenas criar um manual ou portaria. É preciso reformular processos, criar uma cultura real de proteção de dados e assumir responsabilidade pela segurança da informação. O trabalho agora vai muito além do administrativo – exige mudança de mentalidade.”*
— Hugo Moraes, Líder de Projetos da Inovally, Advogado, Especialista em Direito Tributário e Proteção de Dados, Secretário Adjunto da Comissão de Direito Administrativo da OAB/MT.
De obrigação a diferencial estratégico
O relatório deixa claro: a LGPD deixou de ser apenas uma exigência legal e passou a ser um critério de confiança, competitividade e reputação.
Para a gestão pública, isso significa:
- Menos risco de judicialização: processos podem ser evitados com políticas preventivas;
- Mais credibilidade: a população confia em gestões que tratam seus dados com responsabilidade;
- Capacidade de firmar parcerias: grandes instituições já exigem parceiros em conformidade com a LGPD.
O papel da Inovally nesse cenário
A Inovally apoia prefeituras e órgãos públicos na adequação à LGPD, transformando risco em valor. Nossa consultoria oferece:
- Diagnóstico detalhado dos fluxos de dados da administração;
- Implementação de políticas de governança e segurança da informação;
- Apoio jurídico e técnico ao encarregado (DPO);
- Relatórios de impacto para identificar e mitigar os riscos que o tratamento de dados pessoais;
- Estratégias preventivas que reduzem a probabilidade de judicialização;
➡️ Conheça mais: inovally.com.br/adequacao-lgpd
No cenário atual, conformidade significa proteger sua gestão hoje e garantir confiança amanhã.
