Comentário do Gabarito (Certo)

Interpretação: A questão trata da responsabilidade do controlador ou operador de dados pessoais por danos causados em razão do tratamento de dados, com base na Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018.

Legislação Aplicável:

Art. 42 da LGPD: “O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.”

Tema Central: A questão aborda a responsabilidade civil decorrente de violação à proteção de dados pessoais, tema importante em provas para a área administrativa. O controlador (quem toma as decisões sobre o tratamento) e o operador (quem realiza o tratamento por ordem do controlador) devem reparar danos causados pela má gestão de dados.

Exemplo Prático: Uma empresa terceirizada (operador) que expõe dados de clientes de uma loja virtual (controlador), gerando vazamento de informações pessoais, pode ser obrigada a indenizar os prejudicados pelo dano moral e/ou material causado.

Justificativa: A alternativa está correta porque o artigo citado é claro: ao causar dano em violação à LGPD, nasce a obrigação de reparação. Isso vale para danos patrimoniais (financeiros) e morais (à honra, privacidade, etc.), sejam individuais ou coletivos.

Jurisprudência: O STJ já reconheceu, no REsp 1.945.654/SP, responsabilidade objetiva por danos oriundos do vazamento de dados pessoais, aplicando a LGPD.

Doutrina: Bruno Bioni comenta que a responsabilidade civil prevista na LGPD visa dar efetividade à proteção de dados, com base no dever de cautela do agente de tratamento.

Pegadinhas: Atenção para as expressões “controlador ou operador” (abrange ambos os agentes de tratamento) e para o conceito de danos moral e patrimonial, individual ou coletivo – todos estão protegidos pela lei.

Conclusão: A alternativa está correta, pois corresponde fielmente ao texto e ao espírito da LGPD.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Gab: Certo.

Trata-se da letra da lei. Vejamos:

Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

Das Sanções Administrativas / não penais!!!

ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

I - advertência, com indicação de prazo para adoção de medidas corretivas;

II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III - multa diária, observado o limite total a que se refere o inciso II;

IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

VI - eliminação dos dados pessoais a que se refere a infração

X - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;

XI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;

XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.