search

São responsabilidades exclusivas do controlador LGPD?

1 anos atrás
Comentários: 0
Visualizações: 26

Imagine um Call Center que presta serviço de cobrança para um banco X: quem é o controlador, operador e titular? Antes de respondermos isso, que tal entendermos os conceitos?

Show

         O operador é um subordinado do controlador na cadeia de tratamento de dados pessoais, podendo ser uma pessoa natural ou jurídica, de direito público ou privado. O operador atuará como um parceiro técnico do controlador, que não controla os dados e não pode alterar a finalidade ou o uso do conjunto particular de dados relacionados a determinado tratamento, devendo tratar tais dados de acordo com as instruções e dentro das finalidades definidas e impostas pelo controlador.

         Apesar de o operador atuar em nome do controlador e obedecendo as suas decisões, é comum que o controlador de dados conceda ao agente operador um certo grau de liberdade sobre o processo de tratamento, permitindo que exerça controle sobre o modo com que os dados serão tratados, como por exemplo, quais sistemas de tecnologia da informação (TI) ou quais métodos serão utilizados para coletar dados pessoais; o sistema de segurança envolvendo o armazenamento e guarda dos dados pessoais etc.

         Já o controlador, que pode ser pessoa natural ou jurídica, de direito público ou privado, é aquele que ditará de que forma será tratado o dado coletado do titular, sempre em observância aos dispositivos da LGPD. Por ser o controlador, ele detém o monopólio do poder decisório sobre os dados, e possui todo o ônus de garantir transparência e comunicação ao titular dos dados durante todo o ciclo de uso da informação coletada, além de orientar o operador sobre a forma como deverá desempenhar suas atividades de tratamento.

         Desta forma, o controlador não apenas representa a figura central na proteção dos direitos dos titulares, mas também exerce funções importantes para a cadeia de tratamento de dados, sendo dois dos seus principais deveres: elaboração de relatório de impacto à proteção de dados pessoais e a nomeação de um encarregado pelo tratamento de dados pessoais.

De acordo com o art. 42 da LGPD: “o controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.” Ou seja, a responsabilidade de cada um está presente neste artigo de forma a assegurar mais uma vez a proteção ao titular. 

Ainda dentro do art. 42, I – “o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 desta Lei”; II – “os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente, salvo nos casos de exclusão previstos no art. 43 desta Lei.”

De acordo com a lei, as únicas hipóteses em que o operador e o controlador não serão responsabilizados, de acordo com o art. 43, será  quando provar: I – “que não realizaram o tratamento de dados pessoais que lhes é atribuído”; II – “que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados”; III – “que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.”

Assim, as responsabilidades serão atribuídas de forma integralmente aos agentes, caso não cumpram com o dever de seu trabalho, isso demonstra, mais uma vez, a importância de uma adequação correta e completa..

         Ah, e do caso do call center e banco? Conseguiu identificar quem é quem? O call center são os operadores de dados pessoais, pois o banco compartilhou com o Call center tais dados terceirizando o serviço de cobrança. Já o banco X é o controlador (que define os limites de tratamento desses dados) por ser o agente que coletou em primeira mão os dados do titular,  e o cliente é o titular dos dados.

Por Vitória Ribeiro

REFERÊNCIAS

https://www.migalhas.com.br/depeso/326741/descomplicando–agentes-de-tratamento

LEONARDI, Marcel. Por Controladores e operadores: papéis, distinções, mitos e equívocos.

Vanessa Salem Eid
Advogada do escritório Marcos Martins Advogados

Considerando a recorrência de incidentes relacionados aos vazamentos de dados de usuários de diversos serviços e o advento da Lei Geral de Proteção de Dados (LGPD), é de suma importância abordar e analisar a responsabilidade das partes envolvidas nas situações de vazamento, criando a obrigação de indenizar.

A responsabilidade civil pode ser subjetiva ou objetiva. Na primeira, há necessidade de se provar a culpa, ou seja, a intenção do agente, além do dano e o nexo causal, enquanto a segunda exige a prova somente do dano e do nexo causal. A responsabilidade civil objetiva será caracterizada quando a atividade implicar, por sua natureza, riscos para os direitos de outrem ou quando a lei assim estabelecer.

A LGPD traz na Seção III do Capítulo VI (artigos 42 a 45) o tema da responsabilidade civil e não afastou o elemento da culpabilidade, o que nos faz crer que seu regime é o subjetivo, até porque os artigos são fundamentados na culpa do controlador ou operador de dados.

Nesta linha, o artigo 42 da LGPD prevê que “o controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo”, ou seja, a responsabilização poderá recair sob aquele que deve ter diligência com relação ao banco de dados, seja para Pessoa Jurídica ou Física.

É importante ressaltar que o controlador responderá solidariamente pelos danos causados se estiver diretamente envolvido no dano ocasionado, salvo disposto no artigo 43 da LGPD, ou seja, os agentes de tratamento só não serão responsabilizados quando provarem:

I – Que não realizaram o tratamento de dados pessoais que lhes é atribuído;

II – Que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou

III – Que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.

Não obstante, com relação à responsabilização do operador, caso seja demonstrado que ele deu causa ao dano sofrido pelo titular, responderá solidariamente quando confirmado o descumprimento das obrigações e disposições da LGPD ou das instruções lícitas do controlador.  

Não é bastante salientar que cada situação depende de uma análise qualitativa da conduta do agente na fiscalização e no tratamento de dados, pois esse requisito é essencial para o surgimento da obrigação de indenizar pelos danos causados. Analisando a Lei em sua integralidade, é simples a detecção de que, caso o legislador tivesse optado pela responsabilidade objetiva, não teria listado as condutas específicas que devem ser observadas pelo agente quando do tratamento de dados.

Usando o Código de Defesa do Consumidor, vemos que se o legislador tivesse a intenção de que a responsabilidade fosse objetiva, teria sido mantida a expressão que destaca o dano causado “Independentemente da existência de culpa”.

O tema é bastante recente, mas o Tribunal de Justiça de São Paulo já vem formando convicção no sentido de que a responsabilidade aplicada pela Lei em comento é subjetiva. Vejamos:

“RECURSO INOMINADO. AÇÃO INDENIZATÓRIA MORAL. FRAUDE CONSUMIDOR. EXCLUDENTE DE RESPONSABILIDADE. Culpa de terceiro (hacker) e do consumidor que, em manifesta negligência, manteve contato com fraudadores em canais não oficiais da requerida e, cujos perfis da rede social, criados pelos golpistas, sequer registravam seguidores. Ausência de prova de vazamento de dados pessoais, nos termos do artigo 43 da LGPD. Sentença de improcedência mantida. Recurso desprovido.”[1]

Diante disso, quando interpretados sistemicamente os dispositivos da lei, analisando seus objetivos finais e os bens tutelados, chega-se à conclusão de que a LGPD aplica responsabilidade civil na modalidade subjetiva. Em resumo, a respectiva Lei determina que assim como o dano, o nexo de causalidade e o ato ilícito, a culpa também é elemento essencial para configurar o dever de indenizar.

A matéria ainda é bastante nova e tende a dividir opiniões pelos próximos meses e, por isso, o escritório Marcos Martins Advogados acompanha de perto a evolução da aplicação da Lei, de modo que possa atender seus clientes da forma mais segura e atualizada possível.

[1] Recurso Inominado Cível nº 1001686-42.2021.8.26.0400 – Primeira Turma Cível do TJSP – julgado em 31 de janeiro de 2022

Compartilhe nosso conteúdo

    É responsabilidade exclusiva do controlador LGPD?

    Responsabilidade solidária do controlador e do operador A LGPD, no artigo 42 acima reproduzido, estabelece que a responsabilidade do controlador e do operador é solidária. Do ponto de vista do titular, essa previsão é extremamente positiva já que um tratamento de dados pessoais frequentemente envolve mais de um agente.

    Quais são as responsabilidades do controlador?

    Papel do controlador A principal atribuição legal do controlador, obviamente, é garantir que as normas e os princípios estabelecidos pela LGPD estejam sendo respeitados. Uma das atribuições fundamentais do controlador é garantir a transparência e a comunicação com o titular dos dados.

    Qual a função do controlador de dados na LGPD?

    De acordo com o disposto na LGPD, o controlador é o responsável por tomar as “decisões referentes ao tratamento de dados pessoais” (art. 5º, VI).

    Quais as responsabilidades da empresa perante a LGPD?

    46 da LGPD, onde o “agente de tratamento”, que em geral, são as empresas, possuem o dever de adotar métodos de segurança, técnicos, administrativos, que estejam aptos a proteger os dados pessoais de acessos não autorizados assim como de situações ilícitas ou acidentais de destruição.

    são responsabilidades exclusivas controlador lgpd Lei Geral DPO LGPD ANPD Princípios LGPD Controlador dados pessoais LGPD significado

    Postagens relacionadas

    Quais são os métodos de separação das misturas homogêneas e heterogêneas?
    Quais são os métodos de separação das misturas homogêneas e heterogêneas?

    O que são fatores ambientais de uma doença?
    O que são fatores ambientais de uma doença?

    Quantos são os números de três algarismos distintos que podemos formar com os algarismos do sistema decimal?
    Quantos são os números de três algarismos distintos que podemos formar com os algarismos do sistema decimal?

    Quais são os critérios para se candidatar a presidente?
    Quais são os critérios para se candidatar a presidente?

    Quais são as leis que regulam a educação indígena e quilombola no Brasil?
    Quais são as leis que regulam a educação indígena e quilombola no Brasil?

    Como se define a Educação Profissional no Brasil e quais são os níveis em que ela se divide?
    Como se define a Educação Profissional no Brasil e quais são os níveis em que ela se divide?

    Identifique duas megacidades que são concomitantemente cidades globais
    Identifique duas megacidades que são concomitantemente cidades globais

    Quais são as estruturas que permitiram o aparecimento de plantas altas?
    Quais são as estruturas que permitiram o aparecimento de plantas altas?

    Quais são as desvantagens de o Brasil ter extensas áreas de fronteiras
    Quais são as desvantagens de o Brasil ter extensas áreas de fronteiras

    Quais são os neurotransmissores do sistema simpático e parassimpático?
    Quais são os neurotransmissores do sistema simpático e parassimpático?

    Publicidade

    ÚLTIMAS NOTÍCIAS

    Que condições devem ser observadas para aquisição da estabilidade?
    1 anos atrás . por DefenselessHomeland
    O que significa entrar em tentação?
    1 anos atrás . por WealthySpectacle
    Como funciona o registro de marcas e patentes?
    1 anos atrás . por UpturnedDominion
    Quais foram as principais atividades econômicas do Brasil colonial
    1 anos atrás . por Three-dayNobility
    Quais são os métodos físicos e químicos de controle de crescimento microbiano?
    1 anos atrás . por HumorousScooter
    O que é um patrimônio da humanidade exemplo?
    1 anos atrás . por MurkyWoodward
    O Balanço Patrimonial é a demonstração contábil destinada a evidenciar
    1 anos atrás . por BloodlessStocks
    Nomes de três países com probabilidade de serem atingidos por tsunami
    1 anos atrás . por OrnamentalHeath
    Por que podemos afirmar que a deriva dos continentes a formação das cordilheiras montanhosas e de outras formas?
    1 anos atrás . por TrendyMatrix
    Por quê moradias parecidas na europa
    1 anos atrás . por Income-taxPriesthood

    Publicidade

    Populer

    Publicidade

    Sobre

    Jurídica

    Ajuda

    Social

    homeendefrjakoptzhhiit
    direito autoral © 2024 pt.wiewird Inc.