Símbolo do Jus.com.br Jus.com.br
Capa da publicação Vazamento de dados e indenização: o que diz a LGPD
Capa: Sora
Artigo

Responsabilidade civil à luz dos princípios da Lei nº 13.709/2018 (LGPD)

Exibindo página 4 de 4
Ricardo Andrian Capozzi
Ricardo Andrian Capozzi
13/11/2021 às 09:20
Leia nesta página:

APÊNDICE

Contexto Atual 2021 – Ataques cibernéticos com repercussão na mídia com vazamento de dados pessoais

Fonte: IBRASPD - Instituto Brasileiro de Segurança, Proteção e Privacidade de Dados. Disponível em: https://www.ibraspd.org/. Acessado em: 27 jul. 2021.

Notas

1 São considerados dados pessoais aqueles que comumente fornecemos em um cadastro, como nome, RG, CPF, gênero, data e local de nascimento, filiação, telefone, endereço residencial, cartão ou dados bancários.

2 Lei Nº 13.709, De 14 de Agosto de 2018.

3 GDPR é um projeto para proteção de dados e identidade dos cidadãos da União Europeia que começou a ser idealizado em 2012 e foi aprovado em 2016. Embora a região já tivesse leis relacionadas à privacidade, elas datavam de 1995 e, mesmo com algumas atualizações, não correspondiam ao cenário tecnológico atual. A decisão de criar o regulamento vem desta necessidade. Disponível em https://bakertillybr.com.br/protecao-de-dados-gdpr-brasil/. Acessado em 16 ago. 2021.

4 Tratamento: toda operação realizada com dados pessoais; como as que se referem. Vide glossário para maiores detalhes.

5 A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional.

6 Pode ser contabilizada como 21 verbos a entender de como será a contagem.

7 BRASIL. Constituição (1988). Constituição: República Federativa do Brasil. Brasília, DF: Senado Federal, 1988.

8 No âmbito institucional e empresarial, compliance é o conjunto de disciplinas a fim de cumprir e se fazer cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da instituição ou empresa, bem como evitar, detectar e tratar quaisquer desvios ou conformidades que possam ocorrer. Disponível em: https://pt.wikipedia.org/wiki/Compliance. Acesso em: 15 mar. 2021.

9 FERREIRA, A. B. H. Novo Dicionário da Língua Portuguesa. 2ª edição. Rio de Janeiro. Nova Fronteira. 1986. p. 1. 393.

10 TRF 3º Região. Disponível em: https://www.trf3.jus.br/lei-geral-de-protecao-de-dados-pessoais-lgpd/principios. Acesso em: 20 maio 2021.

11 [Jurídico] significa notificar conhecimento do conteúdo de um documento, normalmente por meio assinatura.

12 GETPrivacy. Disponível em: https://getprivacy.com.br/10-principios-tratamento-de-dados-pessoais-lgpd. Acesso em: 23 maio 2021.

13 Autoridade Nacional de Proteção de Dados. Disponível em: https://www.gov.br/anpd/pt-br. Acesso em: 23 maio 2021.

14 Dispõe sobre a proteção da propriedade intelectual de programa de computador, sua comercialização no país, e dá outras providências.

15 Legislação sobre direitos autorais e dá outras providências.

16 Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

17 Operador, é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

18 Confidencialidade, integridade e disponibilidade são os pontos de atenção para a política interna de TI de qualquer companhia. Cada um desses itens tem vital importância para a proteção dos dados e para a fluidez correta de todos os processos.

19 A Lei não descreve o que é um ambiente seguro.

20 O principal objetivo da ISO 27002 é estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Isso também inclui a seleção, a implementação e o gerenciamento de controles, levando em conta os ambientes de risco encontrados na empresa.

21ANPD publica regras para julgamentos e aplicação de multas. Disponível em: https://www.in.gov.br/web/dou/-/decreto-n-10.474-de-26-de-agosto-de-2020-274389226. Acesso em: 23 maio 2021.

22 Recomendações para gerenciar riscos enfrentados pelas organizações, podendo ser personalizado para qualquer contexto. A versão do ano de 2018 apresenta um guia mais claro e conciso, com o intuito de ajudar as organizações a usar os princípios de gerenciamento de risco para melhorar o planejamento e tomar melhores decisões.

23 Catalogo disponível para consulta em: https://www.normas.com.br/visualizar/abnt-nbr-nm/11548/abnt-nbriso-iec27701-tecnicas-de-seguranca-extensao-da-abnt-nbr-iso-iec-27001-e-abnt-nbr-iso-iec-27002-para-ges tao-daprivacidade-da-informacao-requisitos-e-diretrizes.

24 Dado sendo todo aquele com conteúdo “sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”. Ou seja, são aqueles dados que podem levar a discriminação de uma pessoa e, por tal motivo, devem ser considerados e tratados como dados sensíveis.

25 Mesmo princípio se aplica ao Código de Defesa do Consumidor.

26 Empresa, Holding, Órgão Público, Autarquia, Corporação, Associações, seja por pessoa natural ou pessoa jurídica de direito público ou privado. Artigo 1º da Lei 13.709.

27 Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Assine a nossa newsletter! Seja o primeiro a receber nossas novidades exclusivas e recentes diretamente em sua caixa de entrada.
Publique seus artigos

28 Responsabilidade do controlador é solidária e também abrangerá as ações do operador dos dados.

29 Responsabilidade do operador será restrita apenas às suas próprias ações, desde que não se equipare ao controlador ou não desrespeite a LGPD.

30 Dicionário de Ferreira, a responsabilidade significa: “obrigação de reparar o mal que se causou a outros” e responsável (do Francês responsable) é aquele que responde pelos próprios atos ou pelos de outrem.

31 O direito de exigir reparação e a obrigação de prestá-la transmitem-se com a herança.

32 Compreende tanto o dano emergente sofrido pela vítima quanto o lucro cessante, entendido aquele como o que ela efetivamente perdeu e o outro como o que razoavelmente deixou de lucrar. A indenização por dano material é ressarcitória ou reparatória.

33 A indenização por dano moral é compensatória, pois não visa restaurar o estado de coisas anterior ao dano, mas apenas compensar o sofrimento da vítima.

34 AgRg no AREsp 38.057/SC, Rel. Ministro SIDNEI BENETI, TERCEIRA TURMA, julgado em 15/05/2012, DJe 28 maio 2012.

35Apelação Civil disponível em https://tj-sp.jusbrasil.com.br/jurisprudencia/1236177384/apelacao-civel-ac-10031222320208260157-sp-1003122-2320208260157/inteiro-teor-1236177751. Acessado em: 16 set. 2021.

36 WhatsApp é um aplicativo multiplataforma de mensagens instantâneas e chamadas de voz para smartphones. Além de mensagens de texto, os usuários podem enviar imagens, vídeos e documentos em PDF, além de fazer ligações grátis por meio de uma conexão com a internet. Disponível em https://canaltech.com.br/apps/o-que-significa-whatsapp. Acessado em: 17 out. 2021.

37 Parágrafo único. Responde pelos danos decorrentes da violação da segurança dos dados o controlador ou o operador que, ao deixar de adotar as medidas de segurança previstas no art. 46. desta Lei, der causa ao dano. (grifou-se) Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

38 Glossário LGPD — LGPD - Lei Geral de Proteção de Dados Pessoais | Serpro. Disponível em: https://www.serpro.gov.br/lgpd/menu/a-lgpd/glossario-lgpd. Acessado em: 15 jul. 2021.

Abstract: The present work discusses the new scenario brought by the General Data Protection Law with a bias towards civil liability and compensation for problems in dealing with personal data of natural persons. The main objective is to address the principles of legal regulations and how they can be invoked to repair damages caused by illegality in safeguarding and publicizing such data by agents responsible for their processing, such approach is reflected by other legal regulations such as the Code of Consumer Protection and the Civil Rights Framework for the Internet. At the end, a case of indemnity for damage caused by leakage of personal data in a business relationship and its legal consequences is presented.

Key words : Protect. Privacy, Data, Principles and Civil Liability.

Sobre o autor
Imagem do autor Ricardo Andrian Capozzi
Ricardo Andrian Capozzi

Advogado e Perito Judicial - Assistente Técnico em Computação Forense - Professor de Segurança da informação e Cyber Segurança - Bacharelando em Direito. Especialista, Professor do Centro Universitário Carlos Drummond de Andrade, Mackenzie, PUC Campinas, IPOG, IMT, Univ. São Francisco – Bragança, Mestrando em Constitucional pela FADISP/2025.︎ Advogado, OAB SP 470.506. Certified Data Protection Officer (DPO). Certified Governance, Risk, and Compliance (GRC). CyberSecurity Analyst (CCSA).

Informações sobre o texto

Este texto foi publicado diretamente pelos autores. Sua divulgação não depende de prévia aprovação pelo conselho editorial do site. Quando selecionados, os textos são divulgados na Revista Jus Navigandi

Mais informações

Trabalho de Conclusão de Curso apresentado para a obtenção do grau de bacharel em Direito pela Faculdade Carlos Drummond de Andrade. Orientador: Professor Me. Diego S. Sanchez. São Paulo, 2021.

Leia seus artigos favoritos sem distrações, em qualquer lugar e como quiser

Assine o JusPlus e tenha recursos exclusivos

  • Baixe arquivos PDF: imprima ou leia depois
  • Navegue sem anúncios: concentre-se mais
  • Esteja na frente: descubra novas ferramentas
Economize 17%
Logo JusPlus
JusPlus
de R$
29,50
por

R$ 2,95

No primeiro mês

Cobrança mensal, cancele quando quiser
Assinar
Já é assinante? Faça login
Publique seus artigos Compartilhe conhecimento e ganhe reconhecimento. É fácil e rápido!
Colabore
Publique seus artigos
Fique sempre informado! Seja o primeiro a receber nossas novidades exclusivas e recentes diretamente em sua caixa de entrada.
Publique seus artigos