a responsabilidade civil do estado a luz da lei geral de proteção de dados (lgpd)

Abstract

A proteção de dados pessoais é um fenômeno relativamente novo no ordenamento jurídico brasileiro, que acompanha o que há mais de moderno sobre o tema. A LGPD é o instituto normativo que sistematiza a proteção de dados no direito brasileiro, definindo normas e princípios a serem seguidos a fim de estabelecer uma relação isonômica entre titulares de dados e agentes de tratamento. O foco deste dispositivo legal está no titular e garantir, por meio de uma lógica preventiva, a segurança de seus dados, estabelecendo um sistema de fiscalização e responsabilização dos encarregados pelo tratamento. Há um capítulo da lei dedicado especialmente para a administração pública, o qual define como base legal para atuação do Estado no tratamento de dados pessoais a prestação de um serviço público. O Estado deve obedecer aos princípios e regras definidos pela lei, tal como o particular, estando a todo o momento sobre a vigilância da Agência Nacional de Proteção de Dados (ANPD), entidade que irá instruir, regulamentar e sancionar suas atividades. Por meio do estudo acerca das peculiaridades do regime jurídico de proteção de dados do Estado à luz da LGPD, objetiva-se com o presente trabalho identificar qual o regime jurídico adotado para a responsabilização do poder público pelo tratamento de dados pessoais, especialmente em se tratando de casos omissos. Adotando a metodologia indutiva aplicada à revisão bibliográfica e análise jurisprudencial, chegar-se-á à conclusão de que a LGPD não se posiciona quanto ao regime jurídico de responsabilização dos agentes de tratamento de dados, dando ao encargo do intérprete aplicar outros institutos jurídicos para verificar se o caso será de responsabilidade civil objetiva ou subjetiva. A constituição federal recepciona a teoria do risco administrativo pelo qual os atos comissivos do Estado no tratamento indevido de dados pessoais serão responsabilizados objetivamente. Já a responsabilidade civil pela omissão em garantir a prevenção de riscos a que a LGPD tanto presa não encontra resposta doutrinária e jurisprudencial inequívoca, uma vez que há divergências a serem levadas em consideração. A extensão da responsabilidade objetiva também para os casos de omissão parece o caminho que atende as novas tendências da responsabilidade civil na sociedade de riscos, cada vez mais considerada pela jurisprudência pátria, apesar de ainda haver resistência neste sentido.

The protection of personal data is a relatively new phenomenon in the Brazilian legal system, which follows what is most modern on the subject. The LGPD is the normative institute that systematizes data protection in Brazilian law, defining rules and principles to be followed in order to establish an isonomic relationship between data subjects and processing agents. The focus of this legal provision is on the holder and ensuring, through a preventive logic, the security of their data, establishing a system of inspection and accountability of those responsible for the treatment. There is a chapter of the law dedicated especially to the public administration, which defines the provision of a public service as the legal basis for the State to act in the processing of personal data. The State must obey the principles and rules defined by law, as well as the individual, being at all times under the surveillance of the National Data Protection Agency (ANPD), an entity that will instruct, regulate and sanction its activities. Through the study of the peculiarities of the State's data protection legal regime in the light of the LGPD, the objective of this work is to identify the legal regime adopted for the accountability of the public power for the processing of personal data, especially when dealing with of omitted cases. Adopting the inductive methodology applied to the bibliographic review and jurisprudential analysis, it will be concluded that the LGPD does not take a position on the legal regime of accountability of data processing agents, leaving it to the interpreter to apply other legal institutes to verify whether the case will be objective or subjective civil liability. The federal constitution welcomes the theory of administrative risk by which the commissioned acts of the State in the improper treatment of personal data will be objectively held accountable. The failure to guarantee the prevention of risks to which the LGPD is so bound does not find an unequivocal doctrinal and jurisprudential answer, since there are differences to be taken into account. The extension of strict liability also for cases of omission seems to be the path that meets the new trends of civil liability in the risk society, increasingly considered by the country's jurisprudence, although there is still resistance in this sense.