Responsabilidade solidária do controlador e do operador, nos termos do Código de Defesa do Consumidor.
As relações jurídicas travadas entre fornecedor e consumidor estão sujeitas às regras dispostas no Código de Defesa do Consumidor (CDC), que surgiu para equilibrar as relações de consumo, sobretudo, impedir abusos cometidos pelo fornecedor e facilitar o acesso do consumidor à justiça, reconhecendo-o como parte mais fraca da relação.
Acerca da responsabilidade civil, destacamos a previsão da responsabilidade solidária da cadeia de fornecimento perante o consumidor, que significa que quando houver mais de um colaborador ao dano sofrido pelo consumidor, todos juntos responderão solidariamente pela reparação do dano. Vejamos o que diz o parágrafo único do artigo 7° do CDC:
- “Art. 7° Os direitos previstos neste código não excluem outros decorrentes de tratados ou convenções internacionais de que o Brasil seja signatário, da legislação interna ordinária, de regulamentos expedidos pelas autoridades administrativas competentes, bem como dos que derivem dos princípios gerais do direito, analogia, costumes e equidade.
- Parágrafo único. Tendo mais de um autor a ofensa, todos responderão solidariamente pela reparação dos danos previstos nas normas de consumo.” – grifos nossos
Dentro deste cenário, o operador que apenas armazena os dados pessoais do consumidor captados pelo controlador é responsável pelos danos causados, caso o vazamento dos dados pessoais, cuja origem esteja vinculada à falha do operador, causem danos ao seu titular.
Responsabilidade civil do controlador e do operador, nos termos da Lei 13.709/18 (LGPD) – Lei Geral de Proteção de Dados)
A Lei Geral de Proteção de Dados Pessoais (“LGPD”) foi publicada no último dia 14 de agosto, estabelecendo um marco legal para a proteção da privacidade e dos dados pessoais no Brasil.
De acordo com a nova lei, a responsabilidade civil decorrente do vazamento de dados pessoais que causar danos a terceiros, seja de ordem patrimonial ou moral, caberá tanto ao controlador quanto ao operador. Vejamos o artigo 42 da Lei 13.709/18:
“Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.
§ 1º A fim de assegurar a efetiva indenização ao titular dos dados: I - o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 desta Lei;
II - os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente, salvo nos casos de exclusão previstos no art. 43 desta Lei.
§ 2º O juiz, no processo civil, poderá inverter o ônus da prova a favor do titular dos dados quando, a seu juízo, for verossímil a alegação, houver hipossuficiência para fins de produção de prova ou quando a produção de prova pelo titular resultar-lhe excessivamente onerosa.
§ 3º As ações de reparação por danos coletivos que tenham por objeto a responsabilização nos termos do caput deste artigo podem ser exercidas coletivamente em juízo, observado o disposto na legislação pertinente.
§ 4º Aquele que reparar o dano ao titular tem direito de regresso contra os demais responsáveis, na medida de sua participação no evento danoso.”
Saiba mais: Para maior aprofundamento e soluções de apoio ao cumprimento da lei e compliance digital, entre em contato conosco e fale com nossos especialistas para marcarmos uma visita.