A Responsabilidade Civil no Vazamento de Dados

A sociedade, ao longo do tempo, se organizou de diferentes formas. Em cada época, existiu um elemento central para o seu desenvolvimento, sendo o modo pelo qual se estruturou o fator determinante para se estabelecer os seus respectivos marcos históricos, sendo elas: a sociedade agrícola, a sociedade industrial, a sociedade pós-industrial.

A forma como a sociedade se organiza economicamente interfere não só no desenvolvimento econômico, mas também reflete no desenvolvimento cultural, não podendo ficar de fora o desenvolvimento do ordenamento jurídico.

Atualmente, graças ao avanço tecnológico, podemos dizer que estamos diante de uma nova organização econômica, em que a informação (Dados) é o elemento central para o desenvolvimento da economia; assim, nessa era digital, as questões relacionadas aos dados das pessoas se mostram cada vez mais sensíveis.

Preocupado em regular com mais efetividade a proteção de dados pessoais [e com um certo tempo de atraso, afinal o Regulamento Geral de Proteção de Dados  da Comunidade Europeia entrou em vigor por lá, em 2016], o Brasil editou a Lei n°. 13.709 que entrou em vigor no país em 18/09/2020, e que ficou popularmente conhecida como LGPD, estabelecendo regras sobre a coleta, tratamento, armazenamento e compartilhamento de dados pessoais, impondo mais segurança para os dados pessoais dos brasileiros, bem como, a punição para quem não cumprir com as diretrizes impostas pelo legislador.

         Vazamento de Dados e Responsabilidade Civil

A LGPD prevê uma serie de punições em caso da falha de segurança das informações pessoais dos brasileiros que resultem em vazamento de dados; pela Lei, estão previstas multas de até R$ 50 milhões a quem infringir a legislação.

No seu artigo 42 consta previsão de responsabilidade dos envolvidos nas operações de tratamento de dados pessoais, tanto do controlador como do operador, deixando clara a possibilidade de reparação dos danos patrimonial, moral, individual ou coletivo, sempre que esses decorram de violação à legislação de proteção de dados pessoais.

O inciso I, do § 1º, estabelece hipóteses de responsabilização solidária do operador, especialmente quando descumpre a Lei, ou age em desacordo com as ordens do controlador, o que traz um importante ponto de alerta, de que o operador, efetivamente, deve ser conhecedor das normas relacionadas à proteção de dados pessoais, mesmo que sua função esteja adstrita às ordens e instruções do controlador.

No entanto, a Lei Geral de Proteção de Dados não é exatamente clara quanto à aplicabilidade da responsabilidade subjetiva (aquela decorrente de uma conduta voluntária – dolo – ou de uma conduta negligente, imperita ou imprudente), ou da responsabilidade objetiva (aquela independente de culpa, bastando a prova do dano e do nexo de causalidade).

Quando se trata de incidente que gera danos a consumidores, a possibilidade de responsabilização objetiva, independentemente de culpa, se torna mais evidente, na medida em que aplicável o Código de Proteção e Defesa do Consumidor (Lei nº. 8.078/90).

A responsabilidade civil em matéria de dados pessoais é primordial para o equilíbrio das relações dessa natureza, sobretudo quando envolvida a tecnologia.

Portanto, mais do que regras para ordenar o tratamento de dados pessoais, é importante o estabelecimento da responsabilidade civil ao redor do tema, quando a atividade importar em danos aos titulares dos dados.

FALE COM O ESPECIALISTA

#LGPD #LeiGeralDeProteçãoDeDados #DadosPessoais #ProteçãoDeDados #Privacidade #VazamentoDeDados #ResponsabilidadeCivil #SegurançaDeDados #Compliance #LGPDNoBrasil #TratamentoDeDados #DefesaDoConsumidor #ResponsabilidadeSubjetiva #ConsultoriaJuridica

Deixe um comentário