Materiais para Download
Descubra a Rede IT Mídia
Conheça os Fóruns

LGPD, responsabilidade solidária e ações regressivas

O que a Lei Geral de Proteção de Dados prevê sobre as obrigações das empresas

Por  Mario Toews

08:44 - 2 de abril de 2020
Compartilhar
Business people syncing data by mobile phones

Recentemente, um grande clube de futebol admitiu o vazamento de dados de diversos sócios do time. A falha aconteceu no sistema do site que realiza as vendas de ingressos do programa sócio torcedor, o FutebolCard. Mas se o vazamento aconteceu no site, por que o clube precisou esclarecer a situação? Esse é um caso de responsabilidade solidária, que também é previsto pela Lei Geral de Proteção de Dados (LGPD).

A LGPD (Lei nº 13.709/2018) trata na seção III da Responsabilidade e do Ressarcimento de Danos, onde no artigo 42 descreve  a obrigatoriedade da reparação de danos, seja patrimonial ou moral, individual ou coletiva, ocasionado pelos agentes de tratamentos de dados, havendo violação à legislação de proteção de dados pessoais especificamente. No parágrafo 4º, estabelece o direito de regresso àquele que reparou o dano ao titular dos dados, contra o(s) agente(s) gerador(es) que deram causa à responsabilização e à indenização.

Diante desse cenário, vêm à tona pontuais observações acerca dos atores envolvidos no tratamento de dados pessoais principalmente o Controlador e o Operador, bem como a solidariedade/equiparação de responsabilidades entre os mesmos, que devem fazer parte das reflexões quando da aplicação/adequação das atividades que envolvem tratamento de dados pessoais à LGPD.

A primeira questão a ser observada é o quesito da solidariedade, explícita na LGPD, nos incisos I e II, do artigo anteriormente citado, quando expressa a responsabilidade solidária entre o controlador e o operador, pelos danos causados ao titular dos dados, pelo descumprimento da legislação de proteção de dados, como por exemplo num vazamento de dados com impacto ao titular.

Ou seja, havendo mais de um responsável pelo seu (des)cumprimento, o titular dos dados que for lesionado, poderá exigir o cumprimento de qualquer um deles, cabendo àquele que cumprir a obrigação o direito de regresso contra o responsável solidário, se assim for o caso. Tal previsão de solidariedade está prevista no art. 264 do Código CivilHá solidariedade, quando na mesma obrigação concorre mais de um credor, ou mais de um devedor, cada um com direito, ou obrigado, à dívida toda.”

A Lei Geral de Proteção de Dados, em seu artigo 45, foi categórica em dizer que a violação do direito do titular no âmbito das relações de consumo permanece sujeita às regras de responsabilidade previstas na legislação pertinente, como por exemplo o  Código do Consumidor, que prevê no artigo 13 que “aquele que efetivar o pagamento ao prejudicado poderá exercer o direito de regresso contra os demais responsáveis, segundo sua participação na causação do evento danoso

A equiparação de responsabilidade fica estabelecida conforme previsto na LGPD, observadas as possibilidades de exclusões constantes em seu artigo 43, ou seja quando não for constatado a realização efetiva do tratamento de dados pessoais; que não houve violação à legislação de proteção de dados, embora tenha sido realizado o tratamento de dados pessoais e/ou que o dano tenha decorrido decorrente de culpa exclusiva do titular dos dados ou de terceiros.

Diante dessa rede de conexões legais que preveem a solidariedade e possibilidade de ação regressiva, os agentes de tratamento de dados pessoais devem estar atentos nas suas orientações, adequações, adoção de medidas técnicas e tudo mais para garantir a privacidade, dignidade, honra, imagem, e outros direitos fundamentais do titular dos dados, sob pena de estar sujeito à uma condenação direta ou via ação de regresso.

Com base na Lei de Introdução ao Direito Brasileiro, artigo 3º,  que estabelece “que ninguém se escusa de cumprir a lei, alegando que não a conhece”, ninguém pode alegar desconhecimento de qualquer legislação, no assunto aqui tratado, em especial, o Marco Civil da Internet e a LGPD. Desta forma, ficando caracterizado o descumprimento de qualquer regramento relacionado ao tratamento de dados pessoais, garantida a ampla defesa, a responsabilização será atribuída.

Finalizando, é necessário um trabalho atento aos detalhes, visualizando não apenas a LGPD mas toda a base legal pertinente.

Sucesso à todos nesta jornada.

Load more