• Escritório Baratieri

A Responsabilidade Civil no âmbito da LGPD


RAFAEL CARVALHO BUENO

Advogado na área empresarial. Bacharel em Direito pela UFSC. Sócio da Baratieri Advogados.


Responsabilidade civil é uma temática de importância ímpar ao Direito como um todo, sobretudo porque ela determina uma parcela significativa das relações jurídicas.


Esse instituto é conceituado por Silvio Rodrigues[1] como “a obrigação que pode incumbir uma pessoa a reparar o prejuízo causado a outra”. Trocando em miúdos, pode se dizer que a responsabilidade civil é o que dá origem ao dever de indenizar.


Pela relevância do tema, ele é o centro de uma série de discussões e tem diversas aplicações diferentes, além, é claro, de batalhas judiciais intermináveis.


Com o advento da LGPD, as discussões sobre o instituto ganham outro capítulo, na medida em que a nova lei deve impactar diretamente no cotidiano jurídico, sobretudo porque o tratamento de dados pode ser uma operação complexa, que envolve diversos agentes.


Nesse escopo, a LGPD apresenta, entre seus arts. 42 e 45, o regime de responsabilidade civil aplicável aos agentes responsáveis pelo tratamento de dados.


O art. 42 começa por estabelecer que “controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo”.


Vemos que o dispositivo responsabiliza aqueles incumbidos do tratamento de dados caso exista algum tipo de dano ao titular, contudo, restringe a hipótese aos casos em que houver violação à lei, isto é, tratamento irregular de dados.


Esse tratamento irregular é descrito no art. 44 da lei, segundo o qual, “o tratamento de dados pessoais será irregular quando deixar de observar a legislação ou quando não fornecer a segurança que o titular dele pode esperar”.


Dessa feita, são estabelecidos dois critérios, um mais objetivo e outro mais subjetivo. O critério objetivo é a adequação dos procedimentos às orientações da LGPD, que poderá ser constatado com maior facilidade ante uma análise do tratamento de dados.


Por sua vez, a subjetividade fica por conta da segurança razoavelmente esperada pelo titular de dados, a qual não é constante, variando conforme a atividade desempenhada pelo agente e o dado armazenado. Esse aspecto subjetivo revela a preocupação da lei com a garantia da proteção dos dados pessoais, posto que faculta ao julgador uma análise etérea das condições às quais os dados foram submetidos.


Ainda no intuito de garantir a proteção dos dados pessoais, a lei estabelece, em seu art. 42, § 1º, que o operador e o controlador responderão solidariamente pelos danos causados em virtude do desrespeito à norma, excetuadas as situações descritas no art. 43, com efeito:


Art. 42. [...]


§ 1º A fim de assegurar a efetiva indenização ao titular dos dados:


I - o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 desta Lei;


II - os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente, salvo nos casos de exclusão previstos no art. 43 desta Lei.


[...]


Outro aspecto que se destaca no art. 42 é que seu § 2º do art. 42 facultou ao juiz a inversão do ônus probatório nas ocasiões em que a produção de prova for excessivamente onerosa ao titular de dados, veja-se:


[...]


§ 2º O juiz, no processo civil, poderá inverter o ônus da prova a favor do titular dos dados quando, a seu juízo, for verossímil a alegação, houver hipossuficiência para fins de produção de prova ou quando a produção de prova pelo titular resultar-lhe excessivamente onerosa.


[...]

Esse fato reforça a importância de um controle rígido dos protocolos adotados pelos agentes, porquanto os registros poderão ser de suma importância em eventual contenda judicial.


Dito isso, poderia surgir a seguinte dúvida: há necessidade de nexo causal entre o dano e o desrespeito aos parâmetros estipulados pela LGPD? Isto é, caso um agente não obedeça às normas impostas pela lei, mas o dano não decorra dessa desobediência, ele poderá ser responsabilizado?


Essa questão é respondida por meio do parágrafo único do art. 44, segundo o qual “responde pelos danos decorrentes da violação da segurança dos dados o controlador ou o operador que, ao deixar de adotar as medidas de segurança previstas no art. 46 desta Lei, der causa ao dano”.


Da leitura do dispositivo, depreende-se que a ausência das medidas de segurança deve ser a causa do dano, ou, em outros termos, que é necessária a existência de nexo causal entre o desrespeito às diretrizes dadas pela LGPD e o dano ocasionado.


Averígua-se, então, que à maioria dos casos deve ser aplicada a chamada responsabilidade civil subjetiva, na qual é necessária a constatação de culpa do agente, algo que lhe garante certa segurança, porquanto possibilita uma espécie de blindagem jurídica.


Contudo, o art. 45 traça importante exceção ao prever que “as hipóteses de violação do direito do titular no âmbito das relações de consumo permanecem sujeitas às regras de responsabilidade previstas na legislação pertinente”.


Como é sabido, as relações de consumo são regidas pela regra da responsabilidade civil objetiva, posto que os arts. 12 e 14 do Código de Defesa do Consumidor entabulam que os fornecedores respondem, independentemente de culpa, por danos causados ao consumidor em caso de vício ou defeito.


Portanto, embora a regra geral seja a da responsabilidade subjetiva, existem casos nos quais a responsabilidade objetiva será aplicada, o que torna o tratamento de dados muito mais arriscado.


Conclui-se, então, que a melhor solução para as empresas que buscam se prevenir de futuros imbróglios é uma adequação criteriosa e rígida, que não esteja pautada apenas em respeitar as diretrizes legais, mas também em oferecer o maior grau de segurança possível aos titulares de dados pessoais.

[1] RODRIGUES, Silvio. Direito civil: responsabilidade civil. v. 4. 20. ed. São Paulo: Saraiva, 2003, p.6.

22 visualizações

© 2018 | Baratieri Advogados Associados.

SC 401 Square Corporate 

Jurerê B - 316

Rodovia José Carlos Daux, 5500  

Saco Grande - Florianópolis/SC 

Cep 88032-005