A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor no Brasil em setembro de 2020 e trouxe consigo uma série de mudanças na forma como empresas e organizações devem lidar com dados pessoais. Dentre essas mudanças, uma das mais importantes é a inclusão da responsabilidade civil no tratamento de dados pessoais.
E quando falamos da LGPD, não podemos deixar de lado outras normas da legislação pátria que conversem com o normativo em análise. Aqui podemos mencionar o instituto conhecido como “diálogo das fontes”, expressão de autoria de Erik Jayme, que trata justamente a aplicação simultânea de mais de uma lei a um caso concreto.
É dessa ideia que surge a solução normativa da Lei Geral de Proteção de Dados ao disciplinar a responsabilidade civil, vez que estabelece que eventuais descumprimentos que ensejem reparação, estão sujeitas às regras de responsabilidade previstas na legislação pertinente.
A responsabilidade civil é um dos princípios fundamentais do direito brasileiro. Trata-se da obrigação que um indivíduo tem de reparar o dano causado a outra pessoa, seja por ação ou omissão. Na LGPD, a responsabilidade civil está presente em diversos artigos, principalmente nos artigos 42 a 45.
De acordo com a LGPD, toda pessoa que sofrer danos decorrentes do tratamento inadequado de seus dados pessoais poderá exigir a reparação pelos danos sofridos. Isso significa que as empresas e organizações que coletam, armazenam e tratam dados pessoais devem tomar todas as medidas necessárias para garantir a segurança desses dados e evitar qualquer tipo de vazamento ou acesso indevido.
Além disso, a LGPD também prevê que as empresas e organizações devem informar aos titulares dos dados sobre o uso que será feito desses dados, bem como sobre a sua finalidade e a forma como serão tratados. Essa obrigação de observância ao princípio da transparência é fundamental para garantir que os titulares dos dados possam exercer seus direitos, tais como o acesso, retificação e exclusão dos seus dados pessoais.
Neste sentido, nota-se que a LGPD busca assegurar mecanismos para salvaguardar as informações de pessoas naturais. A polêmica repousa, em verdade, nos pormenores jurídicos que em muito podem alterar as decisões a serem tomadas pelos aplicadores do direito.
Há quem entenda que a responsabilidade civil aqui discutida se trata de responsabilidade subjetiva, enquanto existem muitos defensores da classificação dessa responsabilidade como objetiva.
A responsabilidade subjetiva fundamenta-se na ideia de que uma pessoa ou empresa só poder ser responsabilizada por danos causados quando houver a efetiva comprovação de que agiu com culpa ou dolo, ou seja, com intenção de prejudicar. Já a responsabilidade objetiva é aquela em que a pessoa ou empresa é responsável pelos danos causados independentemente de culpa ou dolo, bastando que tenha ocorrido a ação ou omissão que gerou o dano.
Na Lei Geral de Proteção de Dados, a responsabilidade objetiva é prevista no artigo 37, que estabelece que “o controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar dano patrimonial, moral, individual ou coletivo, é obrigado a repará-lo”. Ou seja, a empresa pode ser responsabilizada mesmo que não tenha agido com culpa ou dolo, desde que tenha causado um dano a um (ou mais) titular de dados.
Em contrapartida, a responsabilidade subjetiva é defendida por alguns estudiosos, que argumentam que a LGPD não deve ser aplicada de forma indiscriminada, mas sim de acordo com a responsabilidade de cada empresa no tratamento dos dados. Ou seja, a empresa só deveria ser responsabilizada quando da comprovação de que agiu com culpa ou dolo, e não apenas por ter causado um dano.
A responsabilidade objetiva pode ser vista como mais rigorosa, já que a empresa é responsável pelos danos causados, independentemente de culpa ou dolo. Isso pode incentivar as empresas a investirem mais na segurança dos dados, para evitar possíveis danos. Por outro lado, a responsabilidade subjetiva pode ser vista como mais justa, pois só responsabiliza a empresa se houver comprovação de culpa ou dolo. Isso pode evitar que empresas sejam injustamente responsabilizadas por danos que não causaram intencionalmente.
Quanto a essa discussão, o mais importante é ter em mente que a LGPD é uma legislação extremamente recente, motivo pelo qual ainda remanescem muitas dúvidas sobre a sua aplicação. A discussão sobre a responsabilidade subjetiva versus objetiva é apenas uma das várias questões que surgem a partir da interpretação da lei.
Diante de tudo isso, é fundamental que as empresas e organizações busquem assessoria jurídica especializada para garantir que estejam em conformidade com a lei e para evitar qualquer tipo de sanção ou responsabilização civil.
Quer saber mais? Entre em contato com a nossa equipe de especialistas!
