CAPAS - SITE-15.png
  • Instagram
  • Linkedin
  • Facebook
  • Youtube
  • Every

APLICAÇÃO PRÁTICA DAS RESPONSABILIDADES CIVIS SUBJETIVA E OBJETIVA NA LGPD


A Lei Geral de Proteção de Dados Pessoais (LGPD) prevê responsabilidades imputáveis aos agentes de tratamento quando causarem dano patrimonial e/ou moral aos titulares de dados pessoais.


De acordo com a previsão do artigo 42 da LGPD, dentre os elementos necessários para se imputar a responsabilidade civil aos agentes de tratamento, estão:

a. Existência de tratamento de dados pessoais;

b. Violação às diretrizes legais e/ou técnicas da LGPD, tais como:

  • Inobservância aos princípios e requisitos da legislação;

  • Não adoção de mecanismos de segurança;

  • Falta de gerenciamento de riscos;

c. Nexo de causalidade (relação entre a causa e o dano); e

d. Concretização do dano patrimonial ou moral ao titular de dados pessoais.


Contudo, o artigo 43 da LGPD elenca as hipóteses em que os agentes de tratamento não serão responsabilizados, quais sejam:

a. Ausência de tratamento de dados pessoais;

b. Ilegitimidade passiva (o agente identificado não possui vínculo com o tratamento em questão);

c. O fato narrado não constitui ilícito;

d. Quando o dano causado for por culpa exclusiva do titular dos dados ou de terceiros, por exemplo:

  • Senha fraca que permite a violação dos dados pessoais, ausência de política de mesa limpa (deixar informações sigilosas à mostra) ou repasse de informações sensíveis à terceiros; e

  • Quando terceiro responsável pelo tratamento não adere às diretrizes de proteção da LGPD e acarreta algum vazamento de dados pessoais pela ausência de gerenciamento e monitoramento de riscos.

Caso presumíssemos que as premissas para ocorrência de um dano estão presentes em determinado ato praticado por um agente de tratamento, e não se aplicam as hipóteses de exclusão supracitadas, parte-se para a aplicação da responsabilidade aplicável, as quais podem ser as seguintes:


1. RESPONSABILIDADE SUBJETIVA

Esta responsabilidade é aplicada como regra no cenário da LGPD. Neste caso, a responsabilidade só é imputada ao agente em caso de comprovação de dolo (intenção proposital de causar dano) ou de culpa (negligência). Cita-se como exemplo o vazamento de dados pessoais (data leaks) causado com a intenção de se explorar logins para criar identidades falsas (dolo) ou falta de gerenciamento de vulnerabilidade dos sistemas de segurança (culpa).


Contudo, salienta-se que é necessária a observância do princípio da razoabilidade, uma vez que é improvável manter 100% de segurança dos dados, apenas agir com prevenção frente as vulnerabilidades identificadas.


2. RESPONSABILIDADE OBJETIVA

A responsabilidade objetiva, ao contrário da subjetiva, é aplicada de forma excepcional, em especial nas relações consumeristas. Tal responsabilidade significa que se houver violação, o consumidor apenas precisa comprovar a ação, a concretização do dano e o nexo causal, independente de dolo ou culpa dos agentes de tratamento. Pode-se citar como exemplo o não atendimento aos direitos dos titulares quando solicitado, o que pode-lhes gerar dano moral e/ou patrimonial.


Não obstante, cumpre-se frisar que a LGPD não tem o objetivo de funcionar como o Código de Defesa ao Consumidor (CDC) para o cenário digital, mas sim de regular e assegurar direitos aos titulares, bem como viabilizar negócios aos agentes de tratamento de dados pessoais. O artigo 45 da LGPD corrobora tal informação quando indica o CDC como norma norteadora para aplicação de responsabilidade civil nos casos de violações de dados pessoais no âmbito das relações de consumo.


No entanto, apesar de estabelecidas tais responsabilidades a serem imputadas em casos de violação de dados pessoais, sabe-se que a depender da situação a ser julgada, se houver comprovação de uso de boas práticas, certificações na área de privacidade e proteção de dados pessoais, a organização pode ter amenizações quando for responsabilizada pela Autoridade Nacional de Proteção de Dados.


Por este motivo é de suma importância que as empresas se adequem de forma a comprovarem seu comprometimento à conformidade com as legislações vigentes.


Gostaria de saber mais sobre os impactos da LGPD? Nós podemos te ajudar. Fale conosco!



Fernanda Scheiner de Brito Baldissara Leite

Analista Jurídica da Every


Matheus da Silva Ferreira

Analista Jurídico da Every

Posts recentes

Ver tudo

© 2020 by Every Cybersecurity and GRC