THE CIVIL LIABILITY IN THE GENERAL DATA PROTECTION LAW
REGISTRO DOI: 10.5281/zenodo.11557262
Taís Regina Gunkel1;
Gabriel Julio Alves Carvalho2.
RESUMO: A Lei Geral de Proteção de Dados (LGPD) prevê a proteção de dados e os direitos fundamentais, buscando resguardar os direitos ao tratamento de dados do titular. No entanto, ainda são escassos os estudos que abordam a LGDP e sua influência no direito à privacidade dos dados. Por isso, o objetivo deste artigo foi descrever como a LGPD pode influenciar no direito à privacidade do titular de dados, envolvendo o direito constitucional brasileiro. Envolve, nesse contexto, a responsabilidade civil, perante o ordenamento jurídico brasileiro, relacionando-se aos princípios da LGPD, trazendo análise bibliográfica sobre a temática abordada em questão. Este artigo apresenta os principais argumentos que permeiam a discussão sobre a responsabilidade civil dos agentes de tratamento e apresenta a exclusão da responsabilidade civil em casos específicos. Para uma melhor compreensão sobre o assunto, realiza-se uma análise em casos concretos.
Palavras-chaves: Proteção de Dados, Responsabilidade Civil, Vazamento de Dados, Segurança da Informação.
INTRODUÇÃO
Atualmente, os avanços tecnológicos trazidos pela era digital tornaram as informações recolhidas pelas empresas e instituições públicas e privadas um adjetivo valioso para a vertente econômica que buscam aproveitar as oportunidades geradas. Este movimento exigiu uma nova visão, celebrando a informação como um bem valioso e a sua proteção como uma prioridade. Assim, a área de proteção de dado é entendida como era digital, com tudo, alguns países principalmente na perspectiva da União Europeia têm enfrentado a necessidade de desenvolver leis para regular o tratamento, a disponibilidade, o acesso e a utilização destes bens, dados e informações pessoais (ALMEIDA; SOARES, 2022).
Nesse contexto, o problema enfrentado pelo presente artigo refere-se a um dos mais relevantes debates atuais em torno da Lei “13.709/18, a Lei Geral de Proteção de Dados – LGPD”. (CARVALHO; PEDRINI, 2019, p. 364). Essa é uma legislação brasileira sancionada em agosto de 2018, por tanto, demorou-se 2 anos para entrar em vigor no mês de setembro de 2020. Seu objetivo principal é regular o tratamento de dados pessoais, estabelecendo responsabilidades e consentimentos para sua utilização. No entanto, diante da falta de regulamentação da presente lei, o cenário vigente ainda está em processo de adaptação, onde os impactos reais sobre o direito do titular de dados estão em discussão (NOVAKOSKI; NASPOLINI, 2020).
Devido às diretrizes apresentadas na regulamentação da LGPD, as organizações carecem, ao longo do tempo, da implementação de um programa alinhado à legislação, incluindo o desenvolvimento de políticas internas e a formação do pessoal, com o objetivo de garantir o cumprimento das normas e regras em função das leis federais, quer dizer o seu compliance empresarial, que expande para as questões empresariais numa perspectiva política para evitar corrupção e manter a eticidade (WAGNER; TOPOROSKI, 2020). O tratamento de dados começa a absorver novas concentrações de poder e a fortalecer as que já existem, assim, ter uma intenção substancial de prevenir ou pelo menos conceber obstáculos. Neste contexto, originou-se a legislação destinada a salvaguardar e proteger os dados pessoais na sociedade em rede (CASTELLS, 2017).
O significado atribuído ao momento da interpretação jurídica dos dados é mencionado como referência constante sobre o direito à proteção da privacidade. Identificadas as raízes desse direito, inicialmente associado ao colapso a uma desintegração da sociedade feudal, adquire-se a privacidade uma série de relações complexas relacionadas à sua natureza patrimonial (RODOTÀ, 2008, p. 26).
A LGPD visa resguardar os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural (SILVA; ALMEIDA, 2024). Busca estabelecer um cenário de segurança jurídica, padronizando regulamentações e práticas para promover a defesa dos dados pessoais de todas as pessoas do Brasil, em consonância com os parâmetros internacionais existentes. Além disso, a lei permite o compartilhamento de dados com entidades internacionais e outros países, desde que cumpram as cláusulas e regulamentos previstos de acordo com o Ministério Público Federal – MPF (2024). Contudo, apesar da publicação da LGPD, ainda não está documentada a forma como essa lei pode afetar a questão da privacidade na circulação de dados.
Assim, o objetivo desse artigo é identificar como a LGPD pode influenciar no direito à privacidade do titular de dados, envolvendo o direito constitucional brasileiro, no que diz respeito à responsabilidade civil.
1 A LEI GERAL DE PROTEÇÃO DE DADOS
Diante do cenário atual, foi necessário criar uma legislação que regulamentasse o tratamento de dados pessoais de forma completa, a fim de promover a proteção dos dados pessoais de todo indivíduo que estivesse no Brasil. Assim, foi publicada a Lei n.º 13.709/18, trazendo esse resultado a essa tendência mundial em trazer maior transparência nos processos de manipulação de dados pessoais dos cidadãos. Diante disso, seria possível sanar esse problema que impacta toda a população, tendo em vista que tais dados, quando usados de maneira inadequada, podem trazer grandes consequências, tanto pessoais quanto jurídicas às pessoas prejudicadas.
Dando ênfase ao direito à privacidade, o inciso X do art. 5º da Constituição Federal do 1988, enfatiza a importância dos cumprimentos das leis com intuito de evitar a violação dos direitos das pessoas, inclui-se suas intimidades, suas vidas privadas etc. (BRASIL, 1988). A proteção de dados pessoais tem autonomia como direito da personalidade, podendo ser considerada “a especialização da proteção constitucional à vida privada e à intimidade dando origem a um direito fundamental à proteção de dados pessoais” (SCHERTEL MENDES, 2019, p. 2).
Em conformidade com a LGPD, é possível “reconhecer um direito fundamental à proteção de dados pessoais, como uma dimensão da inviolabilidade da intimidade e da vida privada, nos termos da Constituição Federal”, (SILVA, 2014, s/p), onde o artigo 5º, inciso X, da Lei Maior, ao garantir a inviolabilidade da intimidade e da vida privada, traz ampla proteção à pessoa natural. Desse modo, percebe-se que esse reconhecimento proporciona uma ampla proteção à pessoa natural, garantindo que suas informações pessoais sejam resguardadas e respeitando o direito à privacidade, sem interferências indevidas.
O impacto deste direito na vida íntima de um indivíduo é expressivo, especialmente à luz dos avanços tecnológicos, do acesso mais fácil à informação e da propagação das redes sociais e dos meios de comunicação em massa. O debate sobre privacidade surgiu e cada vez mais vem ganhando mais destaque, assim começou a ser dada crescente atenção ao aspecto de como as empresas utilizam os dados pessoais e qual a abordagem utilizada neste processo.
Para Mendes (2014) argumenta que o conceito de privacidade, analisado em conjunto com o artigo 5º, incisos X e LXXII da Constituição Federal, respalda a existência de um direito fundamental à proteção de dados pessoais no ordenamento jurídico brasileiro. Ou seja, a proteção de dados é reconhecida como um direito independente, que funciona mesmo em situações em que a informação não é confidencial, porque está relacionada com a personalidade do cidadão e pertence à sua autonomia. Desse modo, para garantir este direito fundamental à proteção de dados, é necessário criar um sistema de responsabilidade objetiva e solidária, por via de que as instituições e os indivíduos que utilizam dados pessoais sejam responsáveis pela sua proteção adequada.
Segundo a interpretação, com base na proteção da inviolabilidade, da intimidade e da privacidade, fica demonstrado que as pessoas naturais, titulares do direito à proteção de dados pessoais, têm direito à proteção dos dados pessoais, uma vez que esse direito está “intimamente ligado à dignidade humana e à personalidade e é objeto de proteção constitucional, bem como de dados e dados pessoais em geral uso da Informação” (SARTORI; BAHIA, 2019, p. 238).
A importância de proteger os dados está se tornando cada vez mais evidente e crucial no cenário da informação atual. Este é um assunto relevante na era da informação, onde há fácil e rápido acesso a grandes volumes de dados. Portanto, um dos desafios atuais é lidar com a sobrecarga de informações.
Nesse contexto, é essencial desenvolver métodos eficazes para enfrentar ou reduzir a ameaça de violações de dados, visando resolver esse problema, uma vez que tais violações podem impactar negativamente diversos aspectos da vida individual e do Estado democrático, onde os direitos do titular dos dados e as garantias fundamentais devem ser respeitados. Como exemplos desses direitos, podemos mencionar os direitos individuais e coletivos, bem como os direitos sociais e políticos que precisam ser protegidos.
Segundo Bioni (2021), a definição de privacidade, embora desafiadora, deve ser contextualizada na dicotomia entre público e privado como uma liberdade negativa. Nesse sentido, é considerado um direito estático que depende de o titular determinar quais aspectos de sua vida estão fora do domínio público, assim sendo possível resguardar os direitos do titular.
A progressão do direito à privacidade para incluir o direito à proteção de dados deve consistir em uma proteção dinâmica, responsável às mudanças no ambiente digital e nas práticas de coleta e processamento de dados, e caracterizada por uma liberdade positiva no que diz respeito ao controle das informações pessoais pelo titular desse direito. Esse tipo de proteção busca se ajustar continuamente para enfrentar novos desafios e ameaças à privacidade que possam surgir ao longo do tempo. Assim:
Observa-se que cada vez mais a atividade de tratamento de dados impacta a vida das pessoas, em particular quando elas são submetidas a processos de decisões automatizadas que irão definir seu próprio futuro. Nesse contexto, o direito à proteção de dados pessoais tutela a própria dimensão relacional da pessoa humana em especial para que tais decisões não ocasionam práticas discriminatórias, o que extrapola e muito o âmbito da tutela do direito à privacidade. (BIONI, 2020, p. 96).
Entende-se que em uma sociedade digital, o tratamento de informações tem se expandido cada vez mais e traz impactos significativos de realidades sociais. Desta forma, afirma-se que a proteção dos dados individuais das pessoas surge para salvaguardar a própria esfera relacional do ser humano. Fatos que requerem altas reflexões sobre o assunto dos dados, além de pensar como essa questão pode influenciar a vida e o relacionamento das pessoas, inclusive as redes sociais. Enfatiza-se a responsabilidades com os tratamentos de dados, principalmente pela complexidade que representa buscar o equilíbrio para proteger a privacidade. (BIONI, 2020)
Se faz sentido atribuir a proteção dos dados pessoais a liberdades individuais que vão além da preservação da privacidade, mas um direito indiscutível para a sociedade. Compreende-se que esta última diz respeito à distinção entre o âmbito público e privado dos titulares dos dados, representando uma liberdade negativa, a proteção de dados também abarca uma liberdade positiva. Isso significa que a capacidade do titular de controlar suas informações não está condicionada à natureza pública ou privada dos dados (BIONI, 2020, p. 99).
Neste meio, o direito à proteção dos dados pessoais surge de forma autônoma, representando um novo direito individual. Essa autonomia é crucial porque esse direito não pode ser limitado a uma categoria específica, evitando assim uma abordagem normativa limitada à proteção da privacidade. Desse modo, constata-se que a legislação não apenas reflete as mudanças sociais, mas também evolui, reconhecendo a base constitucional da proteção de dados desde a Constituição Federal. Isto permite identificar outras bases jurídicas e enfrentar os desafios da proteção efetiva dos direitos individuais.
1.1 HISTÓRICO E ORIGEM DA LGPD
A Lei Geral de Proteção de Dados (LGPD) tem suas raízes na preocupação crescente com a privacidade e segurança dos dados pessoais em um contexto de avanço tecnológico e digitalização da sociedade (DALENOGARE, 2024). Seu surgimento no Brasil está alinhado a movimentos globais em direção à proteção dos direitos individuais no ambiente digital (De Araújo Neto & Aguiar, 2024).
O desenvolvimento da LGPD foi influenciado por diversos eventos e tendências, tanto internacionais quanto nacionais (NOVAKOSKI; NASPOLINI, 2020). Globalmente, a preocupação com a privacidade de dados cresceu com casos de vazamentos em grandes empresas e escândalos envolvendo o uso indevido de informações pessoais (SURIS et al., 2024). Isso levou a uma demanda por regulamentações mais robustas para permitir e incentivar a garantir dos dados da sociedade. (NAVARRO, 2023).
Sendo assim, o Marco Civil da Internet no Brasil foi estabelecido em 2014, representou um marco regulatório inicial para a proteção da privacidade (SANTOS et al., 2023). Por isso, a LGPD surge como uma legislação mais abrangente e específica, focada exclusivamente na proteção de dados pessoais (CAPANEMA, 2020). Sua elaboração foi influenciada por debates e consultas públicas, que permitiram a formulação de distintas leis em vários setores da sociedade (NOVAKOSKI; NASPOLINI, 2020).
A entrada em vigor da LGPD em setembro de 2020 representou um avanço significativo na proteção dos dados pessoais no Brasil (BEGNINI; ORTIZ, 2024). A lei estabeleceu diretrizes claras, com intenção de processar, armazenar e compartilhar as informações pessoais, visando garantir a privacidade e segurança dos cidadãos em um ambiente cada vez mais digitalizado (COSTA; ACIOLY, 2024).
Nesse sentido, a LGPD também representa um marco importante na harmonização das práticas brasileiras com as normas internacionais de proteção de dados (SIQUEIRA et al., 2023). Ao estabelecer regras claras e responsabilidades para que as instituições possam lidar de forma eficiente com os dados pessoais, a LGPD busca promover a confiança dos cidadãos no uso de serviços digitais e no compartilhamento de suas informações (SIQUEIRA et al., 2023).
A LGPD representa um esforço do Brasil para se alinhar com as principais legislações de proteção de dados do mundo, como o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia (NOVAKOSKI; NASPOLINI, 2020). Essa harmonização é fundamental para facilitar o fluxo de dados entre países e promover a cooperação internacional em questões de proteção de dados (SANTOS et al., 2023).
Portanto, a LGPD reflete um processo de evolução legislativa em resposta aos avanços tecnológicos e às preocupações crescentes com a privacidade e segurança dos dados pessoais (SURIS et al., 2024). Essa legislação não apenas estabelece regras claras para o tratamento de dados, mas também fortalece os direitos dos cidadãos brasileiros no ambiente digital, promovendo uma maior transparência e responsabilidade por parte das organizações que lidam com as informações pessoais (NAVARRO, 2023).
1.2 A PROTEÇÃO DE DADOS E OS DIREITOS FUNDAMENTAIS
A proteção de dados pessoais está ligada aos direitos fundamentais, especialmente no contexto contemporâneo, onde a tecnologia desempenha um papel central em todas as esferas da vida humana (CUNHA, 2023). Nesse sentido, a LGPD é uma importante ferramenta para garantir a efetivação desses direitos no ambiente digital.
Os direitos fundamentais, como o direito à privacidade, liberdade e autodeterminação informativa, são reconhecidos como pilares essenciais de uma sociedade democrática (PAGOTTO et al., 2023). A proteção de dados pessoais se torna, portanto, um instrumento fundamental para assegurar a dignidade e autonomia dos indivíduos em um mundo cada vez mais interconectado (CAPANEMA, 2020).
A LGPD, ao estabelecer normas para o tratamento de dados pessoais, visa garantir a proteção desses direitos fundamentais (NOVAKOSKI; NASPOLINI, 2020). Ao proteger a privacidade e a segurança das informações pessoais, a lei contribui para o fortalecimento da confiança dos cidadãos nas plataformas digitais e nas instituições que lidam com seus dados (SANTOS et al., 2023).
A proteção de dados pessoais é essencial para a promoção da igualdade e não discriminação, evitando o uso indevido de informações sensíveis para prejudicar determinados grupos sociais (CUNHA, 2023). A LGPD estabelece mecanismos, como mitigação de riscos, governança em privacidade, mecanismos de supervisão internos e externos, planos de resposta a incidentes e remediação etc. Para garantir que o tratamento de dados seja realizado de forma transparente, ética e responsável, respeitando os princípios da finalidade, adequação, necessidade e livre consentimento dos titulares dos dados (PAGOTTO et al., 2023). Como exemplo de tais mecanismos, citam-se.
Portanto, a proteção de dados pessoais não se limita apenas à esfera individual, mas também contribui para o fortalecimento da democracia, da justiça social e do desenvolvimento econômico (SANTOS et al., 2023). A LGPD, ao reconhecer a importância dos direitos fundamentais no ambiente digital, representa um avanço significativo na garantia da dignidade e autonomia dos cidadãos brasileiros.
Ao garantir a proteção dos dados pessoais como um direito fundamental, a LGPD reforça a necessidade de equilíbrio entre a inovação tecnológica e a preservação dos valores humanos (CAPANEMA, 2020). Isso significa que, embora o progresso tecnológico seja essencial para o desenvolvimento da sociedade, ele não deve ocorrer às custas da privacidade e dos direitos individuais dos cidadãos (NOVAKOSKI; NASPOLINI, 2020).
A proteção de dados pessoais não envolve apenas uma questão de conformidade legal, mas desempenha um papel fundamental na construção de um ambiente digital seguro e confiável (CUNHA, 2023; SANTOS et al., 2023). Ao estabelecer padrões claros para o tratamento de informações pessoais, a LGPD contribui para a prevenção de práticas abusivas e ilegais, como o vazamento de dados e a violação da privacidade (PAGOTTO et al., 2023).
Diante disso, fica evidente a estreita relação entre a proteção de dados pessoais e os direitos fundamentais, destacando a importância da LGPD como um instrumento de promoção da dignidade humana, liberdade e autonomia no ambiente digital (CAPANEMA, 2020). A partir dessa perspectiva, torna-se fundamental adotar medidas adequadas de segurança e privacidade dos dados, as empresas demonstram seu compromisso com a proteção dos direitos fundamentais de seus clientes e usuários (SANTOS et al. 2023). Portanto, a implementação efetiva da lei e o engajamento de todos os setores da sociedade na construção de um ambiente digital mais justo, ético e seguro (NOVAKOSKI; NASPOLINI, 2020).
2 RESPONSABILIDADE CIVIL
Responsabilidade civil significa uma obrigação legal de compensar danos causados a terceiros devido a negligência ou atividade ilegal. Em termos de proteção de dados pessoais, isto significa que as organizações e os indivíduos que recolhem, armazenam e tratam dados têm o dever de proteger os dados em questão e podem ser responsabilizados se os danos forem causados por uma violação da proteção (AURUM, 2024). Desta forma, remete-se a importância dos mecanismos para tal responsabilidade.
Na era digital, a proteção de dados pessoais é uma preocupação cada vez mais importante à medida que a tecnologia evolui e a utilização de dados se torna mais generalizada. Neste cenário, a responsabilidade civil tem um papel crucial na garantia da proteção dos dados dos cidadãos (JUSBRASIL, 2024). Atribuindo a necessidade de pensar nas condutas dos envolvidos para que haja obrigação de reparo apropriado ao decorrer atividades ilícitas, aprofunda na próxima seção a seguir.
2.1 CONCEITO DE RESPONSABILIDADE CIVIL
A responsabilidade civil é um conceito fundamental no direito que diz respeito à obrigação de reparar danos causados a terceiros em decorrência de uma conduta ilícita. Nesta seção, exploraremos o conceito de responsabilidade civil e seu papel no ordenamento jurídico brasileiro, destacando sua aplicação no contexto da (LGPD) (AURUM, 2024).
Nesta seção, será abordado o conceito de responsabilidade civil, delineando seus elementos essenciais e suas principais características. Será explorada a forma como a responsabilidade civil se manifesta em situações em que ocorrem danos a terceiros e qual o papel dos diversos atores envolvidos nesse processo, incluindo os responsáveis diretos, indiretos e solidários.
Além disso, será examinada a responsabilidade civil no ordenamento jurídico brasileiro. Analisam-se as bases legais que fundamentam a responsabilidade civil no Brasil, com destaque a como o sistema jurídico brasileiro trata da responsabilidade civil em diferentes contextos e como essa abordagem se aplica aos casos relacionados à proteção de dados pessoais.
A responsabilidade civil é um dos pilares fundamentais do ordenamento jurídico, cuja essência reside na obrigação de reparar os danos causados a terceiros em decorrência de uma conduta ilícita, negligente ou imprudente (CAPANEMA, 2020). Essa responsabilização se baseia em princípios éticos e morais que visam assegurar a justiça e a equidade nas relações sociais.
O conceito de responsabilidade civil envolve os elementos constitutivos do instituto jurídico, tais como a conduta, o dano, o nexo causal e a culpa (COSTA; ACIOLY, 2024). Além disso, deve incluir as diferentes modalidades de responsabilidade civil, como a responsabilidade objetiva e subjetiva, e como esses conceitos se relacionam com a proteção de dados pessoais (CUNHA, 2023).
Essas subseções serão essenciais para compreendermos como a responsabilidade civil é aplicada em casos envolvendo a LGPD, fornecendo uma base sólida para a análise das questões legais e jurisprudenciais pertinentes.
2.2 A RESPONSABILIDADE CIVIL NO ORDENAMENTO JURÍDICO BRASILEIRO
A responsabilidade civil é um princípio jurídico consagrado no ordenamento jurídico brasileiro, sendo parte integrante do sistema legal que visa garantir a reparação de danos causados a terceiros (SANTOS et al., 2023). No Brasil, a responsabilidade civil encontra-se fundamentada em diversos dispositivos legais, como o Código Civil, a Constituição Federal e leis específicas que regem diferentes áreas do direito.
A Constituição Federal de 1988 estabelece, em seu artigo 5º, inciso X, o direito à reparação pelos danos materiais ou morais decorrentes de violação de direitos, sendo este um dos pilares que fundamentam a responsabilidade civil no país (NOVAKOSKI; NASPOLINI, 2020). Além disso, o Código Civil Brasileiro, em seus artigos 186 e 927, estabelece as bases gerais da responsabilidade civil, determinando que aquele que, por ação ou omissão voluntária, negligência ou imprudência, violar direito e causar dano a outrem, fica obrigado a repará-lo.
Entendo que, a responsabilidade civil no ordenamento jurídico brasileiro abrange diversas modalidades, como a responsabilidade contratual entendi como acordo entre dois indivíduos com deveres e obrigações a serem respeitadas por ambos e extracontratual que consiste em deveres jurídicos, baseado em regras preestabelecidas, a responsabilidade objetiva que se trata de prejuízo causado a alguém sem culpa ou é subjetiva quando é derivada de ação de culpa, e a responsabilidade por atos ilícitos (COSTA; ACIOLY, 2024). Cada uma dessas modalidades possui requisitos específicos e está sujeita a diferentes regimes de responsabilização, dependendo das circunstâncias do caso.
É importante destacar que a responsabilidade civil no Brasil não se restringe apenas ao âmbito judicial, mas também pode envolver mecanismos extrajudiciais de resolução de conflitos, a mediação como meio de solucionar questões interpessoais e a conciliação que invoca a imparcialidade (SIQUEIRA et al., 2023). Desta forma se relacionam a partir de métodos alternativos de resolução de disputas têm se mostrado eficazes na solução rápida e eficiente de controvérsias, reduzindo os custos e o tempo envolvidos em processos judiciais.
A responsabilidade civil no ordenamento jurídico brasileiro é regida pelo princípio da reparação integral do dano, que busca restabelecer a situação anterior à ocorrência do evento danoso (NAVARRO, 2023). Isso significa que a vítima tem direito a ser ressarcida por todos os prejuízos sofridos, sejam eles de natureza material, moral, patrimonial ou estética, por exemplo.
Desta forma, a responsabilidade Civil, se configura em três eixos,
O primeiro é a ação humana: que pode ser comissiva ou omissiva (positiva ou negativa), própria ou de terceiros ou, mesmo, ilícita (regra geral) ou lícita (situação excepcional); o segundo é o dano: a violação a um interesse juridicamente tutelado, seja de natureza patrimonial, seja de ofensa a um direito da personalidade; e o terceiro o nexo de causalidade: a vinculação necessária entre a conduta humana e o dano. Além desses componentes, há de se recordar do elemento psíquico, a culpa, de caráter eventual, entendida como a profanação a um encargo jurídico antecedente, notadamente de cuidado. (VASCONCELOS, 2021, p.12)
Compreendendo, desta forma, que cada ação de responsabilidade Civil deve obedecer às regras e às normas que permitem a veracidade dos procedimentos e processos, evitando meios ilícitos para que a vítima possa haver seus direitos respeitados.
3 A RESPONSABILIDADE CIVIL NA LGPD
A Lei Geral de Proteção de Dados (LGPD) estabelece um marco regulatório significativo no contexto brasileiro, fornecendo diretrizes rigorosas para o tratamento de dados pessoais. Nesta seção, será explorada a responsabilidade civil dentro do escopo da LGPD, analisando como essa legislação impacta a responsabilização dos agentes de tratamento de dados em caso de violações.
A LGPD visa não apenas proteger os direitos fundamentais de liberdade e privacidade dos cidadãos, mas também estabelecer um sistema de responsabilidade claro e eficaz para garantir o cumprimento das normas de proteção de dados. Dessa forma, é essencial compreender como os princípios e disposições da LGPD se relacionam com a responsabilidade civil dos diversos agentes envolvidos no tratamento de dados pessoais.
No contexto da proteção de dados pessoais, a responsabilidade civil encontra-se regulamentada pela LGPD, que estabelece normas específicas para o tratamento adequado das informações pessoais e prevê sanções em caso de descumprimento (CAPANEMA, 2020). Dessa forma, a LGPD introduz parâmetros para a responsabilização civil no âmbito do tratamento de dados, garantindo a proteção dos direitos dos titulares das informações.
No que diz respeito à LGPD, a responsabilidade civil dos agentes de tratamento de dados é estabelecida de forma clara e objetiva, definindo-se as obrigações e deveres de cada um (SANTOS et al., 2023). Essa abordagem busca garantir a proteção dos direitos dos titulares de dados e promover a conformidade com as normas de proteção de dados estabelecidas pela legislação.
Nesta seção, serão apresentados os princípios da LGPD que estão diretamente relacionados à responsabilidade civil, bem como examinada a questão da exclusão da responsabilidade civil na LGPD. Investigaremos quais são as circunstâncias em que os agentes de tratamento podem ser isentos de responsabilidade, bem como as medidas que devem ser adotadas para evitar a responsabilização em casos de violação da legislação. em caso de descumprimento
3.1 PRINCÍPIOS DA LGPD RELACIONADOS À RESPONSABILIDADE CIVIL
A LGPD estabelece uma série de princípios fundamentais que norteiam o tratamento de dados pessoais e têm relação direta com a responsabilidade civil dos agentes de tratamento. Entre esses princípios, destacam-se o da finalidade, da adequação, da necessidade, da transparência, da segurança, da prevenção, da não discriminação e da responsabilização e prestação de contas (Art. 6º), em conformidade com Ministério do Desenvolvimento e Assistência Social, Família e Combate à Fome, (2024), que representa um órgão importante para esta questão.
O princípio da finalidade determina que o tratamento de dados pessoais deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular, sendo vedado o tratamento posterior dos dados de forma incompatível com essas finalidades (Art. 6º, I, da LGPD). Dessa forma, a violação desse princípio pode acarretar responsabilidade civil, caso o tratamento dos dados resulte em danos ao titular. (SANTOS et al., 2023).
Da mesma forma, o princípio da segurança estabelece que medidas técnicas e administrativas adequadas devem ser adotadas para proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão (Artigo 6º, VII, da LGPD). Assim, a negligência na implementação de medidas de segurança pode implicar em responsabilidade civil em caso de incidentes de segurança que resultem em danos aos titulares dos dados. (BRASIL, 2018).
Outro princípio relevante é o da responsabilização e prestação de contas, que determina que o controlador e o operador devem ser capazes de demonstrar o cumprimento das normas de proteção de dados estabelecidas pela LGPD, inclusive quanto à eficácia das medidas de segurança adotadas (Artigo 6º, VIII, da LGPD). Portanto, a falta de comprovação do cumprimento dessas normas pode resultar em responsabilidade civil em caso de violação da legislação. (BRASIL, 2018).
A responsabilidade civil na LGPD também abrange todas as disposições legais relacionadas à proteção de dados pessoais, incluindo as obrigações específicas dos agentes de tratamento, os direitos dos titulares dos dados e as sanções em caso de descumprimento da legislação. Portanto, é necessária uma análise dos princípios da LGPD em relação à responsabilidade civil para compreender as bases legais que regem o tratamento de dados pessoais no Brasil e as consequências jurídicas de possíveis violações da lei, além de impactos negativos individuais que perpassem a LGPD. (BRASIL, 2018).
O princípio da transparência na LGPD exige que os agentes de tratamento de dados forneçam informações claras, precisas e acessíveis aos titulares dos dados sobre como seus dados estão sendo tratados (Artigo 6º, VI, da LGPD). Esta transparência é essencial para garantir que os titulares compreendam plenamente como suas informações pessoais estão sendo utilizadas, permitindo-lhes tomar decisões informadas sobre o compartilhamento de seus dados. (BRASIL, 2018).
Nesse sentido, se os titulares não forem devidamente informados sobre o tratamento de seus dados ou se forem enganados quanto ao uso de suas informações pessoais, isso pode levar a uma perda de confiança na organização responsável pelo tratamento dos dados. Como resultado, os titulares podem buscar reparação por danos morais ou materiais decorrentes da falta de transparência ou da violação de seus direitos de privacidade (VASCONCELOS, 2021)
Begnini e Ortiz (2024) destacam a importância da transparência na proteção de dados pessoais e sua relação com a responsabilidade civil. Eles examinam casos de vazamento de dados e violações de privacidade, analisando como a falta de transparência por parte das organizações pode contribuir para a ocorrência desses incidentes e aumentar o risco de ações judiciais por danos causados aos titulares dos dados.
Além disso, Capanema (2020) discute como a transparência é um elemento essencial para o cumprimento das obrigações legais estabelecidas pela LGPD e para a prevenção de violações de dados. Eles enfatizam a importância de as organizações adotarem práticas transparentes de tratamento de dados, fornecendo informações claras e acessíveis aos titulares, a fim de reduzir o risco de ações judiciais e proteger a reputação e integridade da empresa.
Portanto, a transparência emerge como um princípio fundamental na LGPD que desempenha um papel crucial na mitigação do risco de responsabilidade civil por parte dos agentes de tratamento. Sua aplicação efetiva pode ajudar as organizações a manterem-se em conformidade com a legislação de proteção de dados e a evitar potenciais consequências legais associadas à falta de transparência no tratamento de dados pessoais (CAPANEMA, 2020)
Os princípios da necessidade e adequação na LGPD estabelecem que o tratamento de dados pessoais deve ser limitado ao mínimo necessário para alcançar os fins específicos para os quais foram coletados (Artigo 6º, II, da LGPD). Isso significa que os agentes de tratamento devem coletar apenas os dados estritamente necessários para realizar suas atividades específicas, evitando a coleta excessiva ou desnecessária de informações pessoais dos titulares.
O descumprimento desses princípios pode acarretar uma sobrecarga de dados, onde as organizações podem acabar coletando mais informações do que realmente precisam. Essa sobrecarga de dados não só pode comprometer a eficiência operacional das organizações, mas também aumentar significativamente o risco de violações de dados e incidentes de segurança. (NOVAKOSKI; NASPOLINI, 2020).
Quando os agentes de tratamento coletam mais dados do que o necessário e os armazenam sem justificativa adequada, estão potencialmente expondo os titulares a um maior risco de violações de privacidade e segurança. Essas violações podem incluir acesso não autorizado, uso indevido ou divulgação não autorizada de dados pessoais, o que pode resultar em danos significativos para os titulares dos dados. Os agentes de tratamentos são, o controlador e o operador, considerados imprescindíveis nas empresas e nas organizações para garantir a cultura de proteção de dados das pessoas. (MELLO; MIRAMONTES, 2021)
Consequentemente, o não cumprimento dos princípios da necessidade e adequação pode aumentar o risco de responsabilização civil para os agentes de tratamento. Assim, os titulares de dados lesados podem buscar reparação por danos morais ou materiais decorrentes de violações de privacidade e segurança devido à coleta excessiva ou inadequada de seus dados pessoais.
De acordo com, Cunha (2023) destaca a importância da aplicação rigorosa dos princípios da necessidade e adequação na proteção dos direitos dos titulares de dados e na mitigação do risco de responsabilidade civil para os agentes de tratamento. Ele ressalta a necessidade de as organizações adotarem uma abordagem criteriosa no tratamento de dados pessoais, garantindo que apenas as informações essenciais e pertinentes sejam coletadas e utilizadas, em conformidade com os objetivos específicos do tratamento.
O princípio da prevenção e segurança na LGPD estabelece a obrigação dos agentes de tratamento de dados em adotar medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acessos não autorizados e outras formas de tratamento indevido (Artigo 46 da LGPD). Essas medidas visam garantir a integridade, confidencialidade e disponibilidade dos dados pessoais, bem como prevenir incidentes de segurança e violações de privacidade (NOVAKOSKI; NASPOLINI, 2020).
A LGPD exige que os agentes de tratamento implementem controles de segurança adequados, incluindo políticas, procedimentos e tecnologias, para proteger os dados pessoais contra ameaças internas e externas (NOVAKOSKI; NASPOLINI, 2020). Isso pode incluir a criptografia de dados, o controle de acesso, a anonimização, a pseudo minimização, a implementação de firewalls, que é um sistema de segurança de rede de computadores que restringe o tráfego da Internet, para ou uma rede privada, feito a realização de auditorias de segurança e a designação de responsáveis pela proteção de dados (NOVAKOSKI; NASPOLINI, 2020).
A falha na implementação de medidas de segurança adequadas pode resultar em violações de dados, onde os dados pessoais são acessados, divulgados, alterados, destruídos ou usados de forma não autorizada (NOVAKOSKI; NASPOLINI, 2020). Essas violações podem ocorrer devido a falhas técnicas, erros humanos, ataques cibernéticos ou outras vulnerabilidades no sistema de tratamento de dados (NOVAKOSKI; NASPOLINI, 2020).
As violações de dados têm o potencial de causar danos significativos aos titulares dos dados, incluindo o comprometimento da privacidade, o roubo de identidade, o dano à reputação e o prejuízo financeiro. Consequentemente, os titulares de dados afetados podem buscar reparação por danos morais ou materiais decorrentes das violações de segurança. Por isso, existe a necessidade de as organizações investirem em segurança da informação e adotarem uma abordagem proativa para mitigar os riscos de violações de dados e incidentes de segurança (NOVAKOSKI; NASPOLINI, 2020).
Responsabilidade e prestação de contas são princípios fundamentais da LGPD, estabelecendo a obrigação dos agentes de tratamento de dados em relação ao cumprimento da legislação e à proteção dos direitos dos titulares (Artigo 42 da LGPD). Os agentes devem ser capazes de demonstrar o cumprimento das normas da LGPD e responder pelas consequências de suas ações ou omissões no tratamento de dados (SANTOS et al., 2023).
Esses princípios exigem que os agentes de tratamento assumam a responsabilidade pela proteção dos dados pessoais sob sua responsabilidade e prestem contas de suas atividades de tratamento de dados. Isso inclui a implementação de políticas, procedimentos e controles adequados para garantir a conformidade com as disposições da LGPD e a proteção efetiva dos direitos dos titulares (SANTOS et al., 2023).
Os agentes de tratamento devem manter registros das atividades de tratamento de dados realizadas, incluindo informações sobre as bases legais para o tratamento, as categorias de dados pessoais processados, os fins do tratamento, as medidas de segurança adotadas e outras informações relevantes. Esses registros servem como evidência do cumprimento das obrigações legais da LGPD e podem ser solicitados pelas autoridades de proteção de dados em caso de investigações ou auditorias (SANTOS et al., 2023).
Além disso, os agentes de tratamento devem ser capazes de responder às solicitações dos titulares de dados relacionadas ao exercício de seus direitos, como o direito de acesso, retificação, exclusão e portabilidade de seus dados pessoais. Isso requer a implementação de procedimentos eficazes para lidar com solicitações de titulares de dados e garantir uma resposta oportuna e adequada a essas solicitações (SANTOS et al., 2023).
A responsabilidade e prestação de contas são elementos essenciais para garantir a confiança dos titulares de dados no tratamento de seus dados pessoais e para promover a conformidade com a LGPD. Os agentes de tratamento que não cumprem esses princípios podem enfrentar consequências legais, incluindo multas administrativas e ações de responsabilidade civil por danos causados aos titulares de dados (SANTOS et al., 2023). Assim, a adoção de práticas de responsabilidade e prestação de contas é crucial para evitar violações da LGPD e proteger os direitos dos titulares de dados no contexto do tratamento de dados pessoais.
3.2 A EXCLUSÃO DA RESPONSABILIDADE CIVIL
A exclusão da responsabilidade civil é um aspecto crucial a ser considerado no âmbito da proteção de dados, particularmente em consonância com a LGPD vigente no Brasil. Diversos autores têm se debruçado sobre essa temática, analisando diferentes perspectivas e argumentos para entender as situações em que os agentes de tratamento de dados podem ser eximidos de responsabilidade.
De acordo com Capanema (2020) e Novakoski e Naspolini (2020), as excludentes de responsabilidade civil podem ser compreendidas como circunstâncias específicas que isentam os agentes de tratamento de dados de arcarem com as consequências de um eventual vazamento de dados pessoais. Entre essas excludentes, destacam-se situações de força maior, caso fortuito, culpa exclusiva do titular dos dados ou de terceiros não relacionados ao tratamento de dados. Tais circunstâncias, quando devidamente comprovadas, podem justificar a exclusão da responsabilidade civil do agente de tratamento.
Costa e Acioly (2024) ressaltam a importância da imputação objetiva e do diálogo de fontes como padrões interpretativos no contexto da LGPD. A imputação objetiva busca estabelecer critérios claros para atribuir responsabilidade, considerando não apenas a culpa do agente, mas também os riscos da atividade desenvolvida. Nesse sentido, a LGPD promove uma abordagem mais ampla, considerando não apenas a conduta negligente, mas também os resultados danosos decorrentes do tratamento de dados.
A LGPD busca introduzir regras mais rígidas e responsabilidades mais amplas para os agentes de tratamento de dados. Nesse sentido, a compreensão das excludentes de responsabilidade civil se torna fundamental para garantir a eficácia e a justiça das medidas aplicadas em casos de vazamento de dados (SANTOS et al., 2023).
De acordo com, Dalenogare (2024) e De Araújo Neto e Aguiar (2024) destacam a importância de uma abordagem multidisciplinar ao analisar os impactos da LGPD no campo da segurança da informação. Esses autores ressaltam que, além das questões jurídicas, é necessário considerar também aspectos técnicos e organizacionais relacionados à proteção de dados. Nesse sentido, a identificação e a mitigação de riscos tornam-se elementos-chave para prevenir incidentes de segurança e, consequentemente, reduzir a possibilidade de responsabilização civil.
É importante ressaltar que a exclusão da responsabilidade civil não significa uma isenção total de responsabilidade por parte dos agentes de tratamento de dados. Pelo contrário, a LGPD reforça a necessidade de adoção de medidas preventivas e de segurança da informação, bem como a implementação de políticas de conformidade e governança de dados. Dessa forma, os agentes de tratamento de dados são incentivados a adotar práticas e controles adequados para minimizar os riscos de violação de dados e, consequentemente, os danos decorrentes dessas violações (SANTOS et al., 2023).
Assim, ao analisar a exclusão da responsabilidade civil no contexto da LGPD, é essencial considerar não apenas as circunstâncias específicas de cada caso, mas também o contexto mais amplo em que essas situações ocorrem. A adoção de uma abordagem holística e multidisciplinar é fundamental para garantir uma aplicação efetiva e justa da legislação de proteção de dados, promovendo a segurança e a privacidade dos indivíduos no ambiente digital (SANTOS et al., 2023).
3.3 ANÁLISE PRÁTICA EM CASOS CONCRETOS
Ao analisar casos concretos relacionados à responsabilidade civil na LGPD, é importante considerar diversas perspectivas e implicações decorrentes dessas violações. Conforme, Cunha (2023) destaca que as violações de dados têm o potencial de minar a confiança dos titulares de dados nas instituições responsáveis por gerenciar suas informações pessoais. Isso é particularmente relevante em um contexto em que a confiança do público é crucial para o sucesso e a legitimidade das operações de tratamento de dados. A falta de transparência, segurança e responsabilidade por parte dos agentes de tratamento pode gerar desconfiança generalizada e afetar negativamente a economia digital e a inovação.
A falta de confiança nas políticas de privacidade pode levar os titulares a buscarem alternativas para proteger sua privacidade, como o uso de ferramentas de anonimização, o que pode prejudicar atividades comerciais legítimas que dependem do uso responsável de dados pessoais para fornecer serviços personalizados.
Por exemplo, Siqueira et al. (2023) apresenta um estudo sobre um vazamento de dados pessoais pelo Instituto Nacional do Seguro Social (INSS), evidenciando a exposição indevida de informações confidenciais de segurados. Esse incidente resultou em danos à privacidade dos titulares, causando preocupações quanto à segurança e confidencialidade de suas informações pessoais.
Outro caso abordado por Vasques (2024) envolve um influenciador digital que compartilhou dados pessoais de consumidores sem consentimento, violando a LGPD e prejudicando a reputação e privacidade dos indivíduos afetados. Esse incidente levantou questões sobre a responsabilidade civil dos influenciadores digitais no contexto da proteção de dados.
De acordo com, Begnini e Ortiz (2024) analisaram uma jurisprudência do Tribunal de Justiça do Estado do Paraná envolvendo um caso de vazamento de dados pessoais que resultou em danos morais aos titulares. O tribunal reconheceu a responsabilidade do agente de tratamento e determinou o pagamento de indenização aos afetados pela violação da LGPD. Decorreu-se pela 12ª Câmara Cível do Tribunal de Justiça do Estado do Paraná (TJ-PR), sob o processo n.0007665-14.2021.8.16.0194.
Outro exemplo apresentado por Valdemiro (2023) é o caso de um vazamento de prontuário médico de uma paciente em uma instituição de saúde. Esse incidente resultou em danos morais para a paciente, comprometendo sua privacidade e causando constrangimento e desconforto emocional. Entende-se que foi um descuido que resultou numa violação dos direitos das pessoas, tornando público condições de vida privadas que era até então desconhecidas, por isso, trata-se de um dano causado pela irresponsabilidade da empresa, assumindo integralmente os prejuízos por esta ação.
Conforme, De Araújo Neto e Aguiar (2024) discutem os impactos da LGPD na segurança da informação, destacando casos em que violações de dados resultaram em comprometimento da integridade e confidencialidade das informações. Esses incidentes prejudicam não apenas os titulares de dados, mas também afetaram a credibilidade e reputação das organizações responsáveis pelo tratamento dessas informações.
Para Navarro (2023) analisa as formas de aplicação da responsabilidade civil na LGPD, destacando casos que evidenciam os desafios enfrentados na implementação e cumprimento das normas de proteção de dados. Isso inclui situações em que as empresas têm dificuldades em adaptar seus processos e políticas internas para estar em conformidade com os requisitos da LGPD, resultando em potenciais violações e danos aos titulares de dados.
Esses casos práticos evidenciam a complexidade e as ramificações das violações da LGPD, bem como a necessidade de medidas preventivas e corretivas para garantir a conformidade com a legislação e a proteção efetiva dos dados pessoais dos cidadãos.
CONSIDERAÇÕES FINAIS
Ficou evidente a complexidade e a abrangência das questões relacionadas à responsabilidade civil no contexto da LGPD. A legislação não apenas estabelece obrigações claras para os agentes de tratamento de dados, mas também prevê sanções significativas para casos de violação, demonstrando a importância atribuída à proteção dos dados pessoais dos indivíduos.
A análise revelou a existência de desafios significativos na interpretação e aplicação da LGPD, especialmente no que diz respeito à responsabilização dos agentes de tratamento de dados. As melhores práticas, como boa conduta e deveres de indenização são identificadas durante a pesquisa oferecem orientações valiosas para as organizações que buscam prevenir violações e danos, destacando a importância da transparência, comunicação eficaz com os titulares de dados e investimento em medidas de segurança e conformidade. Apesar dos esforços de prevenção, é inevitável que ocorram violações da LGPD em determinados casos. Nesses cenários, a existência de mecanismos eficazes de responsabilização e remediação é crucial para garantir a aplicação efetiva da legislação e proteger os direitos dos titulares de dados.
A evolução rápida do cenário tecnológico e jurídico, juntamente com os desafios emergentes em torno da proteção de dados, destaca a necessidade contínua de pesquisa e discussão sobre a responsabilidade civil na LGPD e seu impacto na sociedade. Assim, reforça-se a importância da LGPD como um marco regulatório significativo na proteção dos direitos de privacidade e dados pessoais no Brasil, ao mesmo tempo em que destacam a necessidade de uma abordagem colaborativa e contínua para lidar com os desafios e oportunidades decorrentes da sua implementação.
REFERÊNCIAS
ALMEIDA, Siderly do Carmo Dahle de; SOARES, Tania Aparecida. Os impactos da Lei Geral de Proteção de Dados-LGPD no cenário digital. Perspectivas em Ciência da Informação, v. 27, p. 26-45, 2022.
BEGNINI, Isadora Meneghel; ORTIZ, Amanda Paula Nunes. Indenização por danos morais em caso de vazamento de dados: análise jurisprudencial do tribunal de justiça do estado do Paraná. Revista Ibero-americana de Humanidades, Ciências e Educação, v. 10, n. 1, p. 1022-1039, 2024.
BRASIL. Constituição da República Federativa do Brasil de 1988. Disponível em: https://www.planalto.gov.br/ccivil_03/leis/l8078compilado.htm. Acesso em: 04 jun. 2024.
BRASIL. Lei Nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 05 jun. 2024.
CARVALHO, Gisele Primo; PEDRINI, Tainá Fernanda. Direito à privacidade na lei geral de proteção de dados pessoais. Revista da ESMESC, v. 26, n. 32, p. 363-382, 2019. Disponível em: https://esmesc.emnuvens.com.br/re/article/view/217. Acesso em: 4 jun. 2024.
CAPANEMA, Walter Aranha. A responsabilidade civil na Lei Geral de Proteção de Dados. Cadernos Jurídicos, São Paulo, ano, v. 21, p. 163-170, 2020.
COSTA, Jessica Hind; ACIOLY, Luis Henrique. O regime de responsabilidade civil na Lei Geral de Proteção de Dados e a cláusula geral de imputação objetiva: o diálogo de fontes como padrão interpretativo: The Dialogue Of Sources As An Interpretative Standard. Revista Jurídica da UFERSA, v. 8, n. 15, p. 89-116, 2024.
CUNHA, Luísa Boaventura Teixeira Brzezinski. O regime de responsabilidade civil dos agentes de tratamento de dados na lgpd. 2023.
DALENOGARE, Felipe. Manual de Direito Administrativo-1ª edição 2024. Saraiva Educação SA, 2024.
DE ARAÚJO NETO, Reinaldo Juvino; AGUIAR, Janderson Jason Barbosa. The impacts of the General Data Protection Law (LGPD) on information security: a literature review. Revista de Gestão e Secretariado, v. 15, n. 2, p. e3442-e3442, 2024.
DE MELO, Matheus Corrêa. Responsabilidade civil: conceito, tipos e suas funções! Disponível em: https://www.aurum.com.br/blog/responsabilidade-civil/. Acesso em: 24 maio. 2024.
JUSBRASIL. Os Desafios da Proteção de Dados Pessoais na Era Digital. Disponível em: <https://www.jusbrasil.com.br/artigos/os-desafios-da-protecao-de-dados-pessoais-na-era-digital/2223767892>. Acesso em: 24 maio. 2024.
JURÍDICO, M.-P. Princípio da transparência na LGPD Portal Jurídico Magis. Disponível em: https://magis.agej.com.br/principio-da-transparencia-na-lgpd/. Acesso em: 27 maio. 2024.
MELLO, Ana Paula; MIRAMONTES, Giovanna Coelho. LGPD: agentes De Tratamento, Responsável E ANPD. Cadernos Jurídicos da Faculdade de Direito de Sorocaba, v. 3, n. 1, p. 73-80, 2021.
MINISTÉRIO DO DESENVOLVIMENTO E ASSISTÊNCIA SOCIAL, FAMÍLIA E COMBATE À FOME. Privacidade e proteção de dados – LGPD. Governo do Brasil, 2024. Disponível em: https://www.gov.br/mds/pt-br/acesso-a-informacao/privacidade-e-protecao-de-dados/lgpd. Acesso em: 23 maio. 2024
Ministério Público Federal – MPF. Fundamentos e princípios. Disponível em: https://www.mpf.mp.br/servicos/lgpd/o-que-e-a-lgpd/fundamentos-e-principios. Acesso em: 27 maio. 2024.
NAVARRO, João Vítor Scaranti. Responsabilidade civil na LGPD e suas formas de aplicação. 2023.
NOVAKOSKI, André Luis Mota; NASPOLINI, S. H. D. F. Responsabilidade civil na LGPD: problemas e soluções. Conpedi Law Review, Florianópolis, v. 6, n. 1, p. 158-174, 2020. Disponível em: <https://core.ac.uk/download/pdf/382457955.pdf>. Acesso em: 23 maio. 2024.
NOVAKOSKI, André Luis Mota; NASPOLINI, S. H. D. F. Responsabilidade civil na LGPD: problemas e soluções. Conpedi Law Review, Florianópolis, v. 6, n. 1, p. 158-174, 2020.
PAGOTTO, João Paulo Fiorot et al. A responsabilidade civil na LGPD e a efetivação do direito fundamental à proteção de dados pessoais. 2023.
SANTOS, Vilma Juklenski et al. Dano moral-responsabilidade civil na Lei Geral de Proteção de Dados Pessoais (LGPD). Revista Multidisciplinar do UniSanta Cruz, v. 1, n. 2, p. 306-329, 2023.
SILVA, Tarcizo Junio Alves da; ALMEIDA, Andréia Alves de. CYBERCRIMES: A (IN)EFICÁCIA DA LEGISLAÇÃO BRASILEIRA NO COMBATE AO CRIME DE STALKING E CYBERSTALKING NA INTERNET. Revista Ibero-Americana de Humanidades, Ciências e Educação, [S. l.], v. 10, n. 5, p. 4479–4499, 2024. DOI: 10.51891/rease.v10i5.14197. Disponível em: https://periodicorease.pro.br/rease/article/view/14197. Acesso em: 4 jun. 2024.
SIQUEIRA, Klara Nina Vieira de et al. A aplicação da responsabilidade civil à luz da LGPD: um estudo sobre o vazamento de dados pessoais pelo INSS. 2023.
SOUZA FILHO, Dirceu Braz de; COELHO, Lucio Silva. Responsabilidade civil na lei geral de proteção de dados. 2023.
SURIS, Jéssica et al. UMA ANÁLISE CRÍTICA ACERCA DO REGIME DE RESPONSABILIDADE CIVIL DOS AGENTES DE TRATAMENTO DA LEI GERAL DE PROTEÇÃO DE DADOS. Revista da Defensoria Pública do Estado do Rio Grande do Sul, v. 1, n. 34, p. 286-305, 2024.
VASCONCELOS, Anaclécia Rafaela Costa da Silva. Estudo sobre a exequibilidade de parecer judicial constitutivo de obrigação para réu participar de evento substitutivo de sanção compensatória por danos morais: viabilidade da constelação familiar. 2021. 24f. Trabalho de Conclusão de Curso (Bacharel em Direito) – Centro Universitário do Planalto Central Apparecido dos Santos, 2021
VALDEMIRO, Vitória da Cruz. O caso Klara Castanho: a responsabilidade civil do profissional no que concerne ao prontuário médico à luz da LGPD. 2023.
VASQUES, Priscilla Maria Santana Macedo. PUBLICIDADE NAS REDES E DANO AOS CONSUMIDORES: A RESPONSABILIDADE CIVIL DO INFLUENCIADOR DIGITAL À LUZ DO CÓDIGO DE DEFESA DO CONSUMIDOR. Revista de Direito, Globalização e Responsabilidade nas Relações de Consumo, v. 9, n. 2, 2024.
WAGNER, Eduarda Maíra; TOPOROSKI, Elizeu Luiz. Direito e compliance empresarial: uma análise da legislação brasileira. Academia de Direito, v. 6, p. 239-257, 2024. Disponível em: http://ojs.unc.br/index.php/acaddir/article/view/4370. Acesso em: 4 jun. 2024.
1Acadêmico de Direito da Faculdade ISEPE/RONDON. e-mail: taisreginagunkel@gmail.com.
2Professor Orientador da Faculdade ISEPE/RONDON. e-mail: gajuco@gmail.com.