Busca sem resultado
jusbrasil.com.br
1 de Março de 2024

Responsabilidade Civil na LGPD – Uma Breve Análise

Publicado por Thais Aparecida Higa
há 3 anos

RESUMO

O presente trabalho objetiva trazer uma breve análise sobre a responsabilidade civil adotada na Lei Geral de Proteção de Dados, tendo em vista o caráter protetivo de referida legislação e o seu microssistema onde se instala as possibilidades de ser a responsabilidade objetiva, subjetiva ou especial.

INTRODUÇÃO

  1. O QUE É LGPD
  2. A RESPONSABILIDADE CIVIL NA LGPD
  3. CONCLUSÃO
  4. BIBLIOGRAFIA

Palavras chave: LGPD, responsabilidade civil, direito civil

INTRODUÇÃO

Escrever algo sobre a LGPD (Lei Geral de Proteção de Dados), é refletirmos sobre a atualidade na era do consumo, entretenimento, comunicação de massa e sobretudo a rapidez com que dados são gerados e captados, sendo a internet a maior exploradora de territórios jamais pensados pelo homem médico comum.

Mas em meio ao que é positivo, em termos de atingir conhecimento e informações, é importante que o direito assim como a legislação possam trabalhar para se atualizar e correr lado a lado com esta nova era.

Com a entrada em vigor da mencionada legislação, o mercado jurídico, assim como as sociedades empresariais, as não empresariais, e a sociedade de uma forma geral estão sendo compelidas a dar atenção ao tema, especialmente no que se refere a como a coleta de dados pessoais será tratada, buscando, contudo, se adaptar ao objetivo de proteção do novo diploma. [4]

As informações passaram a circular de uma forma descontrolada e insegura, o Direito a Privacidade, que antes era tão facilmente preservado é atualmente submetido a visualizações que em muitos casos a pessoa nem tem ciência como isso ocorreu e por este fato, esse direito passa a ser diretamente ofendido. (GODINHO & QUEIROGA NETO)[5]

Este movimento vem dia a dia, compelindo as sociedades, tanto brasileiras, quanto internacionais, junto ao legislativo traçar normas que possam de alguma forma, pelo menos, dificultar o acesso a informações, ou responsabilizar aqueles que tratem os dados de forma leviana e descuidada.

Os dados pessoais circulam de forma livre, para cada compra que o consumidor realiza na internet ele deve inserir dados, tais como: nome, endereço, CPF, ou quando vai a uma loja e preenche um formulário para concorrer a um sorteio, mais uma vez, seus dados estão em circulação.

Desta forma, diante deste cenário onde os avanços tecnológicos, são parte da transformação da sociedade e já estão enraizados no cotidiano do homem, o Direito, não pode silenciar frente a ameaça aos direitos e garantias fundamentais, tais como a privacidade, a imagem e a honra.

Dentro deste contexto, a primeira legislação brasileira surgida, trazendo já o ensejo de disciplinar as situações de direitos e deveres da internet, foi o Marco Civil da Internet que aconteceu em 2014.

No entanto, havia ainda necessidade de complementar a proteção aos dados sensíveis e pessoais, e em 2018 o advento da LGPD, traz esta proteção e permite um avanço no sentido de combater as eventuais violações provenientes de atos lesivos praticados pela internet.

Portanto, a legislação que passamos a elucidar cuida de resguardar os dados que circulam nas mais diversas ferramentas de comunicação virtual, e especialmente responsabilizar aqueles que descumprirem seus preceitos no que se refere a coleta e tratativa de mencionados dados.

  1. A LEI GERAL DE PROTEÇÃO DE DADOS - LGPD

1.1 O QUE É A LGPD

A Lei Geral de proteção de Dados é oriunda, principalmente, da reunião de projetos de leis antigos que tramitaram pelo Congresso Nacional – o PL 4.060/2012 e PL 5.276/2916, a GDPR (General Data Protection Regulation), a GPDR é uma legislação editada pela União Europeia.[6]

O que direcionou e motivou o projeto de Lei, que posteriormente culminou na LGPD, foi a proteção aos direitos fundamentais a intimidade e a privacidade das pessoas adaptando-se a norma constitucional.[7]

Neste sentido, tendo em vista o volume de dados que atualmente trafegam nos meios digitais, é criada no Brasil a LGPD para limitar, bem como estabelecer regras para com a coleta, uso e tratamento dos dados pessoais.

A Lei Geral de Proteção de Dados Pessoais (LGPD - Lei 13.709/18) dispõe sobre tratamento de dados de pessoas naturais, tanto por meio físico, quanto por meio digital, reconhecendo a finalidade da tutela desses dados/informações para a proteção de direitos, como os da liberdade de expressão e de comunicação, privacidade, honra, imagem, autodeterminação informativa e livre desenvolvimento da personalidade (art. 2º). Ademais, a lei reconhece a efetivação e promoção de Direitos Humanos Fundamentais como justificativa para a tutela dos dados pessoais (art. 2º, VII). A lei protege situações que concernem exclusivamente a operações de tratamento de dados, isto é, aquelas “que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração” (art. 5º, X). Percebe-se pelo rol descritivo do que se entende por tratamento de dados, que inúmeras atividades que envolvem dados pessoais sofrerão a limitação e escrutínio da lei[8].

Sua promulgação e até mesmo seu projeto, vem acompanhar, ainda que de forma tardia, os avanços tecnológicos que observamos no contexto global.

A Lei, contudo, demonstrou maior atenção aos dados pessoais, tais como nome, endereço, número de documentos, fotos, sem deixar de cuidar de outros dados que permitam de alguma forma a identificação de uma determinada pessoa.

É uma regulamentação completa, trazendo princípios, direitos e obrigações relacionadas ao uso de dados fornecidos pelas pessoas, sendo tratados por meio do consentimento da pessoa a que eles pertençam.

Dentro deste escopo, a LGPD, estabelece de forma clara, também, posições em sua estrutura sendo dividida em cinco eixos, que buscam assegurar a tutela dos dados pessoais: i) unidade e generalidade da aplicação da Lei; ii) legitimação para o tratamento de dados (hipóteses autorizativas); iii) princípios e direitos do titular; iv) obrigações dos agentes de tratamento de dados; v) responsabilização dos agentes.[9]

Desta forma a Lei vem para que os dados que forem coletados e tratados em território nacional, nos mais diversos meios digitais, ou até fora deles, tanto por órgãos públicos, quanto por empresas privadas, sejam feitos de forma responsável e segura.

Portanto a Lei, permitirá um maior controle, segurança e responsabilidade, tanto daquele que coleta e trata os dados, quanto daquele que permite o uso, tendo em vista a responsabilidade que a todos caberão diante das informações concedidas

2.RESPONSABILIDADE CIVIL

A responsabilidade civil é um instituto do Direito Civil, tratada no contexto do Direito obrigacional decorrente dos direitos pessoais. O ordenamento determina os direitos, trás portanto a disciplina a ser seguida nas relações entre as pessoas com o objetivo de impedir que tais direitos sejam violados[10].

Desta forma, quando ocorre a violação, então, no caso do direito civil, é ato ilícito que gera a obrigação de reparar, criando-se um vínculo jurídico que outorga a uma parte o direito de exigir da outra que cumpra determinada prestação (GONÇALVES, 2016)[11]

A responsabilidade civil na LGPD, traz também este ordenamento e é tratada como um sistema, com previsão nos artigos 42 a 45 da Lei n. 13.853/2018, trazendo uma estrutura especializada[12].

As considerações frente a natureza da responsabilidade civil adotada pela Lei Geral de Proteção de Dados, já são bem grandes. No entanto, no caso da Legislação em comento, havendo um dano decorrente do tratamento de dados, a lei instituiu uma série de regras sobre como deve proceder o ressarcimento.

A responsabilidade civil dos agentes de tratamento de dados, controlador e operador, em relação ao titular dos dados é dividida em dois tipos, subjetiva ou objetiva.

Vejamos, o art. 46 Lei n. 13.853/2018, estabelece que os agentes de tratamento deverão adotar medidas de segurança, técnicas e administrativas visando a proteção de dados pessoais[13].

Referidas obrigações poderão ser editadas, inclusive, pela ANPD, tendo em vista a complexidade das atividades de segurança da informação.[14]

Desta forma, devem ser respeitadas aquelas medidas previstas em padrões devidamente reconhecidos, como por exemplo aquelas normas denominadas normas ISO[15].

Neste sentido, é possível identificar duas situações de responsabilidade civil na LGPD, quais sejam, violação de normas jurídicas, do microssistema de proteção de dados, bem como a violação de normas técnicas, que voltam a compreensão no que se entende por segurança e proteção de dados pessoais[16].

Portanto, a responsabilidade civil, estará instalada se a violação de norma jurídica ou técnica ocasionar dano material ou moral a um titular ou a uma coletividade.[17]

Nesta seara, entre a subjetividade ou objetividade da responsabilidade adotada pela legislação em pauta, como tudo que é novo, até que se consolide entendimentos, já está instalado o debate sobre qual é de fato o tipo de responsabilidade se ser seguido.[18]

Dentro de sua lógica, a Lei adotou a responsabilidade subjetiva, ou seja, aquele tipo de responsabilidade que, além dos requisitos da conduta danosa, do nexo de causalidade e do dano em si, é necessário a existência da comprovação da culpa, lato sensu, do agente, ou se por outro lado a responsabilidade objetiva, que imputa responsabilidade ao agente independentemente de culpa, seja pela especificação em lei, seja pelo risco da atividade desenvolvida.[19]

No caput do art. 42, encontramos a regra geral, que acaba por reproduzir aquilo que é definido no Código Civil de 2002 como forma de reparação de danos, que é a responsabilidade subjetiva.[20]

Se formos interpretar o artigo 42 da LGPD, ao vincular a obrigação de reparação dos danos com o exercício do tratamento de dados pessoais, o legislador demonstra a opção pela objetividade da responsabilidade:

Assim justifica-se o legislador optar por um regime de responsabilidade objetiva no art. 42, vinculando a obrigação da reparação do dano ao exercício de atividade de tratamento de dados pessoais.[21] (MENDES & DONELA, 2018)

Por um lado, aqueles que entendem que existe possibilidade da responsabilidade subjetiva na LPGD, ou seja, a culpa do agente, tomam tal posição, pela estrutura de deveres a serem seguidos pelos agentes responsáveis pelo tratamento de dados que são dispostos na lei.

Com base neste entendimento, a LGPD, no art. 43, II, trás mecanismos que podem sinalizar a natureza subjetiva do dano, pois afasta do âmbito da responsabilidade civil a hipótese em que os agentes tenham realizado o tratamento, mas sem violação à legislação de dados.[22]

Desta forma, a responsabilidade civil de natureza subjetiva da LGPD, foca nos princípios a que os agentes responsáveis pelo tratamento de dados estão vinculados, a exemplo: finalidade do tratamento, a adequação, a necessidade ou a segurança; a necessidade da presença da boa-fé objetiva.

Somando-se a isto, temos todos os padrões de conduta (adoção de medidas de segurança, relatório de impacto, compliance digital etc) dispostos em capítulo específico na LGPD denominado “Da segurança e das boas práticas”. Assim, a preocupação do legislador em mencionar os diversos deveres de segurança associados à desconformidade do ato danoso com a lei protetiva de dados indicaria a responsabilidade subjetiva.[23]

No caso por exemplo de sociedades empresariais, os seus administradores terão que evitar os riscos na atividade de tratamento de dados, tendo em vista a adoção de medidas que cumpram a legislação, fiscalizando a atuação de órgãos ou de setores da sociedade para evitar que não ocorram prejuízos em virtude da implementação realizada de forma incorreta e desordenada[24].

Desta forma, temos duas perspectivas distintas, que são ainda complementadas com a ideia da existência de uma responsabilidade objetiva, não exigível a demonstração de culpa do agente[25].

No entanto, além da responsabilidade objetiva propriamente dita, apresenta-se, também, uma responsabilidade objetiva especial, que preconiza o entendimento com relação ao Código de Defesa do Consumidor no que tange às relações de consumo, que é justamente a aplicação da responsabilidade civil, independentemente da prova de culpa.[26]

Neste sentido, ao que se refere ao tratamento indevido de dados pessoais, bem como aos Direitos resguardados aos consumidores, faz -se necessária a compreensão da existência de um dever de segurança que é imposto aqueles que fazem o tratamento dos dados , ou seja os controladores e operadores de dados, e como eles são profissionais, sendo lhes atribuída o conhecimento e a capacidade técnica, se espera o cuidado com o resguarda da segurança dos dados, bem como a cautela com relação a privacidade de seus titulares[27]

Observemos, que a responsabilidade dos agentes de tratamento, no que se refere ao Código de Defesa do Consumidor, é proveniente de um tratamento de dados realizado de forma errada, contrariando os padrões estabelecidos pela LGPD, que venha, porventura, ter como resultado um dano. Portanto, é exigível a falha daquele que controlará os dados ou daquele que fará sua manipulação, operação, caracterizando o nexo de causalidade do dano[28].

Dentro deste contexto, o objetivo não é a demonstração de que o erro ocorreu por uma conduta dolosa ou culposa, ressaltemos que a verificação de que houve um erro, independente da demonstra da conduta que tenha conduzido a ele, é satisfatória para imputação da responsabilidade.[29]

Somado a essas possibilidades, temos na Lei, o cabimento da inversão do ônus da prova em prol do titular dos dados, por meio inclusive do reconhecimento da hipossuficiência e verossimilhança que a autorizam na esfera das relações de consumo.[30]

Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

§ 2º O juiz, no processo civil, poderá inverter o ônus da prova a favor do titular dos dados quando, a seu juízo, for verossímil a alegação, houver hipossuficiência para fins de produção de prova ou quando a produção de prova pelo titular resultar-lhe excessivamente onerosa.[31]

É possível, seguindo este raciocínio, empregarmos o conhecimento, no sentido de observar que a técnica legislativa na construção das regras estabelecidas na LGPD é cercada pela mesma lógica adotada pelo CDC (LGL\1990\40), quando este estabelece as normas concernentes ao fato do produto e do serviço, sobretudo quando demonstra os critérios a serem considerados para determinação do atendimento ao dever de segurança[32].

Portanto, observamos referida construção legal, no que determina o artigo art. 44 da LGPD, onde encontramos a definição de que “o tratamento de dados pessoais será irregular quando deixar de observar a legislação ou quando não fornecer a segurança que o titular dele pode esperar, consideradas as circunstâncias relevantes, entre as quais: I – o modo pelo qual é realizado; II – o resultado e os riscos que razoavelmente dele se esperam; III – as técnicas de tratamento de dados pessoais disponíveis à época em que foi realizado.”[33]

Ademais a responsabilidade civil será portanto aplicável, em casos que envolvam a responsabilidade civil objetiva e ou subjetiva, mas que a depender da relação jurídica, ela pode ser aplicada por normas específicas, tais como as norma do CDC, assim a responsabilidade surge do exercício da atividade de proteção de dados que viole a legislação de proteção de dados.[34]

Contudo o legislador pondera que a proteção de dados é um microssistema, com normas previstas em diversas leis, sendo a LGPD a sua base estrutural, tendo em vista que insere em seu contexto as leis que abordam os temas concernentes a proteção de dados, bem como normas administrativas que regulam e serão expedidas pela Autoridade Nacional de Proteção de Dados ou por outras entidades regulamentares[35]

3.CONCLUSÃO

Diante desta breve e pontual análise podemos concluir que a aplicação do sistema de responsabilização objetiva parece mais adequado, mas não seria o único tendo em vista a responsabilidade objetiva do Código de Defesa do Consumidor, além disso, visto a grande importância dos dados pessoais, as atividades de processamento expõem a figura do titular à riscos, o que justifica maior proteção.

O legislador objetivou não apenas determinar o ressarcimento dos danos que possam eventualmente ser causados, sobretudo, a Lei n. 13.853/2018, permite a inserção de um trabalho preventivo, evitando, portanto, a ocorrência do dano.[36] (BODIN DE MORAES, 2019).

Neste sentido, a responsabilização, imputa aos envolvidos, que atuam na coleta, e manipulação de dados pessoais, por certo um dever de diligência que irão gerar inúmeras obrigações em relação a implementação correta da lei.[37]

Nos parece que será necessário ir, para além disso, a atuação constante dos poderes constituídos e de órgãos criados especialmente para a fiscalização, ou até mesmo a prática da advocacia nos dirá se de fato está ocorrendo o resguardo dos direitos da personalidade.

4.REFERENCIAS BIBLIOGRAFICAS

  1. BODIN DE MORAES, M. C. (3 de 2019). https://civilistica.emnuvens.com.br/redc/article/view/448/377. Fonte: https://civilistica.emnuvens.com.br/redc/article/view/448/377.
  2. CAPANEMA, W. A. (2020). A responsabilidade civil na Lei Geral de Proteção de Dados. Cadernos Juridicos da Escola Paulista da Magistratura, 163-170.
  3. COSTA, B. F., & SILVA, M. C. (2020). Responsabilidade Civil do Administrador perante a Implementação da Lei Geral de Proteção de Dados. Em M. C. SILVA, & L. V. THIBAU, Responsabilidade Civil - Dialogo entre o Direito Processual e o Direito Privado (p. 238). Belo Horizonte: Dom Helder.
  4. GODINHO, A. M., & QUEIROGA NETO, G. R. (s.d.).
  5. GONÇALVES, C. R. (2016). Responsabilidade Civil. São Paulo: Saraiva.
  6. MACIEL, M. M. (2020). Autodeterminação informativa e a necessidade de tutela dos dados: reflexões acerca da responsabilidade civil à luz da lei geral de proteção de dados. Em C. M. SILVA, Responsabilidade Civil - Dialogo entre o Direito Processual e o Direito Privado (p. 130). Belo Horizonte: Dom Helder.
  7. MENDES, L. S., & DONELA, D. (2018). Reflexões iniciais sobe a nova Lei Geral de Proteção de Dados. . Revista de Direito do Consumidor, 471-472.
  8. MIRAGEM, B. (2019). A LEI GERAL DE PROTEÇÃO DE DADOS (LEI 13.709/2018) E O DIREITO. Revista dos Tribunais, 26-27.
  9. MULHOLLAND, C. S. (2018). Dados Pessoais Sensíveis e a Tutela de Direitos Fudamentais: Uma análise à luz da Lei Geral de Proteção de Dados. . Direitos e Garantias Fundamentais, Vitória FDV, 159-180.
  10. Planalto. (14 de agosto 2018/2018/lei/L13709.htm. 2018). http://www.planalto.gov.br/ccivil_03/_ato2015- Fonte: Planalto: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L137
  11. (COSTA & SILVA, 2020)

  12. GODINHO, Adriano Marteleto; QUEIROGA NETO, Genésio Rodrigues de; TOLÊDO, Rita de Cássia de Morais. A responsabilidade civil pela violação a dados pessoais. Revista IBERC, Minas Gerais, v. 3, n. 1, p. 1-23, jan./abr. 2020.

  13. https://giovanapbruno1.jusbrasil.com.br/artigos/770637321/a-proteçâo-de-dadospessoais-na-internet-no-brasil-uma-breve-analise-da-nova-lein13709-de-14-de-agosto-de-2018

  14. (COSTA & SILVA, 2020)

  15. (MULHOLLAND, 2018)

  16. MENDES, Laura Schertel; DONEDA, Danilo. Reflexões iniciais sobre a nova Lei Geral de Proteção de Dados. Revista de Direito do Consumidor, São Paulo: Editora RT, v. 120, p. 471-472, nov-dez, 2018. Disponível em: https://www.tjdft.jus.br/institucional/biblioteca/conteudo-revistas-juridicas/revista-de-direito-doc.... Acesso em: 11.01.2021.

  17. (GONÇALVES, 2016)

  18. (GONÇALVES, 2016)

  19. BODIN DE MORAES, Maria Celina. LGPD: um novo regime de responsabilização civil dito “proativo” Editorial à Civilistica.com. Rio de Janeiro: a. 8, n. 3, 2019. Disponível em: <http://civilistica.com/lgpd - um novo regime. Data de acesso -07/01/2021.

  20. (Planalto, 2018)

  21. (CAPANEMA, 2020)

  22. (MACIEL, 2020)

  23. (MENDES & DONELA, 2018)

  24. MENDES, Laura Schertel; DONEDA, Danilo. Reflexões iniciais sobre a nova Lei Geral de Proteção de Dados. Revista de Direito do Consumidor, São Paulo: Editora RT, v. 120, p. 471-472, nov-dez, 2018.

  25. (MACIEL, 2020)

  26. (MACIEL, 2020)

  27. (COSTA & SILVA, 2020)

  28. (COSTA & SILVA, 2020)

  29. (MACIEL, 2020)

  30. (MIRAGEM, 2019)

  31. (Planalto, 2018)

  32. (MIRAGEM, 2019)

  33. (CAPANEMA, 2020)

  34. BODIN DE MORAES, Maria Celina. LGPD: um novo regime de responsabilização civil dito “proativo” Editorial à Civilistica.com. Rio de Janeiro: a. 8, n. 3, 2019. Disponível em: <http://civilistica.com/lgpd - um novo regime. Data de acesso -07/01/2021.

  • Sobre o autorDesistir não é uma opção
  • Publicações1
  • Seguidores0
Detalhes da publicação
  • Tipo do documentoArtigo
  • Visualizações387
De onde vêm as informações do Jusbrasil?
Este conteúdo foi produzido e/ou disponibilizado por pessoas da Comunidade, que são responsáveis pelas respectivas opiniões. O Jusbrasil realiza a moderação do conteúdo de nossa Comunidade. Mesmo assim, caso entenda que o conteúdo deste artigo viole as Regras de Publicação, clique na opção "reportar" que o nosso time irá avaliar o relato e tomar as medidas cabíveis, se necessário. Conheça nossos Termos de uso e Regras de Publicação.
Disponível em: https://www.jusbrasil.com.br/artigos/responsabilidade-civil-na-lgpd-uma-breve-analise/1240891809

Informações relacionadas

Evilazio Parente, Bacharel em Direito
Artigosano passado

As hipóteses de excludente de responsabilidade civil na Lei Geral de Proteção de Dados (Lei 13.709/2018).

Tribunal de Justiça de São Paulo
Jurisprudênciahá 2 anos

Tribunal de Justiça de São Paulo TJ-SP - Recurso Inominado Cível: RI XXXXX-21.2021.8.26.0003 SP XXXXX-21.2021.8.26.0003

Marcus Vinicius Mariot Pereira, Advogado
Artigoshá 7 anos

Responsabilidade Civil: Resumo Doutrinário e principais apontamentos

Wagner Francesco ⚖, Advogado
Artigoshá 8 anos

Qual a diferença entre responsabilidade Subjetiva e Objetiva?

Editora Revista dos Tribunais
Doutrinahá 3 anos

Capítulo 12. Responsabilidade Civil na Lgpd: Subjetiva ou Objetiva

0 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)