O caso Facebook no TJMG: o que a LGPD nos revela sobre realidade, limites e expectativas?

O julgamento ocorrido em 2023 pela 29ª Vara Cível de Belo Horizonte/MG, envolvendo o vazamento de dados de milhões de usuários do Facebook, WhatsApp e Messenger, resultou na condenação da Meta (Facebook) ao pagamento de R$ 20 milhões por dano moral coletivo, além de R$ 5 mil por dano moral individual a cada titular afetado. O juiz reconheceu um erro na prestação do serviço, configurando falha de segurança e tratamento indevido de dados pessoais.

À primeira vista, a decisão parece um marco. Afinal, vemos a LGPD sendo aplicada para proteger titulares em larga escala. Mas ao aprofundar a análise, um dado chama a atenção: o próprio Judiciário suspendeu a execução individual das indenizações até o trânsito em julgado, reconhecendo a complexidade para identificar os titulares efetivamente lesados.

Essa decisão nos convida a refletir: como a LGPD opera, de fato, na prática?

Titulares de dados: entre a expectativa de proteção e os limites da execução

Para o titular de dados, a LGPD representa uma promessa de controle, transparência e segurança. No entanto, o caminho entre a violação e a reparação concreta é longo e incerto.

No caso do Facebook, milhões de brasileiros foram expostos. Mas como identificar, com precisão, quem teve dados vazados? Como comprovar o nexo entre o vazamento e um eventual dano individual concreto? E mais: como operacionalizar o pagamento de indenizações em massa com segurança jurídica?

Essas dificuldades revelam uma lacuna prática: a LGPD é clara nos direitos dos titulares, mas a efetividade desses direitos depende de sistemas robustos de rastreabilidade, comunicação, e governança de dados – que ainda são frágeis no Brasil.

Agentes de tratamento: o desafio de sair do papel e implementar a governança

Para os agentes de tratamento — controladores e operadores — o caso Facebook representa um alerta: a falha em garantir medidas adequadas de segurança não é mais tolerada como erro técnico aceitável. É interpretada como violação da boa-fé, do princípio da prevenção (art. 6º, VIII da LGPD) e da própria confiança do consumidor.

No entanto, o ponto mais sensível é o seguinte: mesmo quando não há intenção de lesar, a ausência de governança ativa gera responsabilidade civil, coletiva e difusa.

A responsabilização da Meta pelo TJMG mostra que não basta um programa de conformidade aparente, ou políticas de privacidade genéricas. O Judiciário quer ver resultados práticos: prevenção, resposta a incidentes e respeito à autodeterminação informativa.

O Judiciário: entre o ideal normativo e a viabilidade processual

A sentença do TJMG, ao reconhecer o dano coletivo e fixar o valor de R$ 20 milhões, demonstrou sensibilidade com a função pedagógica e inibitória da LGPD. Porém, ao suspender a execução individual por causa da dificuldade de identificar os titulares lesados, o Judiciário reconhece algo importante: a LGPD exige uma nova cultura processual, capaz de lidar com danos difusos e estruturais.

Enquanto essa cultura não se consolida, decisões como essa revelam o dilema: queremos proteger milhões de pessoas, mas não temos mecanismos eficientes para fazê-lo com agilidade e segurança.

Por isso, cresce a importância de ações coletivas estruturadas, bancos de dados interoperáveis, interoperabilidade entre autoridades e um papel mais ativo da ANPD, especialmente no apoio técnico às decisões judiciais e nos mecanismos de compensação coletiva.

A LGPD está funcionando, mas ainda está amadurecendo

O caso Facebook é emblemático não apenas pelo valor da condenação, mas pela complexidade que ele escancara: aplicar a LGPD exige muito mais do que leis e boas intenções. Exige estrutura, cultura de governança e evolução dos próprios mecanismos judiciais e administrativos.

Para os titulares, fica o aprendizado de que o direito à privacidade existe, mas sua concretização depende de um ecossistema funcional. Para os agentes de tratamento, fica o alerta: conformidade não se comprova com documentos, mas com resultados mensuráveis e rastreáveis. Para o Judiciário, fica o desafio de desenvolver novas ferramentas de execução coletiva, identificação de lesados e mediação tecnológica para o cumprimento de direitos de massa.

A LGPD está funcionando. Mas, como toda lei nova, ela exige maturidade institucional, pragmatismo e compromisso coletivo com a integridade dos dados e das relações.

________________________

TRIBUNAL DE JUSTIÇA DE MINAS GERAIS (TJMG). 29ª Vara Cível de Belo Horizonte. Processo nº 5008525-25.2019.8.13.0024. Ação Civil Pública – Instituto Defesa Coletiva x Facebook Serviços Online do Brasil Ltda. Sentença publicada em 26 jul. 2023. Disponível em: https://defesacoletiva.org.br/. Acesso em: 05 abr. 2025.

GAZETA DO POVO. Facebook é condenado por vazamento de dados e pode ter de pagar R$ 20 milhões. Gazeta do Povo, Curitiba, 26 jul. 2023. Disponível em: https://www.gazetadopovo.com.br/. Acesso em: 05 abr. 2025.

CONJUR – CONSULTOR JURÍDICO. TJMG condena Facebook a pagar R$ 20 milhões por vazamento de dados. Consultor Jurídico, São Paulo, 27 jul. 2023. Disponível em: https://www.conjur.com.br/2023-jul-27/facebook-condenado-r-20-milhoes-por-vazamento-de-dados. Acesso em: 05 abr. 2025.