Skip to content

A responsabilidade civil na égide da Lei Geral de Proteção de Dados Pessoais (LGPDP)

Por Dra. Emily Zerpa

A Lei Geral de Proteção de Dados Pessoais (nº 13.709/2018), que entrará em vigor em agosto de 2020, tem sido objeto de inúmeros debates nos mais diversos âmbitos, sejam eles jurídicos, empresariais, de tecnologias etc. Isso porque se trata de uma legislação transversal, que afetará todos os seguimentos da economia, mostrando-se, em essência, uma lei pró-negócio, servindo, pois, para colocar o Brasil em pé de igualdade com os países estrangeiros, que em grande maioria já possuem leis que regulamentam a proteção dos dados pessoais de seus titulares.

Destarte, não há dúvidas de que a LGPD foi criada como forma de resguardar a privacidade de cada indivíduo, como ser particular e único, protegendo, por conseguinte, a segurança de dados que representam, de fato, o que a pessoa é, sobretudo quanto às informações tidas como sensíveis, que nada mais são do que aquelas que possam fazer surgir um pré-conceito/estigmatização acerca de seu titular.

Neste sentido, a LGPD veio trazer uma maior segurança para o uso dos dados pessoais colhidos sob quaisquer circunstâncias, de forma a exigir que os agentes de tratamento dessas informações tenham a obrigação de, inclusive, anonimizá-las, tudo dentro das possibilidades que o agente tenha, através do uso de meios técnicos razoáveis e disponíveis no momento do tratamento – até mesmo quanto aos dados classificados como sensíveis -.

Quanto aos agentes de tratamento dos dados pessoais objetos da LGPD, importante esclarecer que controlador será toda pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais de pessoas naturais, enquanto o operador, por sua vez, será toda a pessoa natural ou jurídica que realiza, de fato, o tratamento de tais dados, em nome do controlador.

Ademais, importante discussão tem-se sobre a responsabilidade civil de cada um dos agentes de tratamento dos dados da LGPD, sendo razoável destacar a disposição do Código Civil no tocante a responsabilidade objetiva, nos termos do parágrafo único, do artigo 927, quando será irrelevante a existência de culpa para aquele que exerce atividade que, por sua natureza, envolve direitos de outrem.

Nesse particular, não se enquadrará o contrato firmado entre controlador e operador de dados pessoais na seara da responsabilidade objetiva, quando pelo instrumento contratual e com base na legislação vigente ficar demostrado que um ou outro não agiu dentro do pactuado, verificando-se, assim, a existência de excludente de responsabilidade, com constatação de responsabilidade subjetiva, levando-se em consideração a culpa, que irá variar de caso a caso.

Desta forma, indispensável se mostra a revisão ou até mesmo a elaboração de novos contratos entre controlador e operador, para que uma vez demonstrada a culpa de um ou outro, passe a existir a possibilidade de direito de regresso contra aquele que indenizar o titular do dado pelo tratamento indevido ou vazamento de informações não permitidas por seu titular.

Compartilhe

Facebook
Twitter
LinkedIn
WhatsApp