Vamos analisar a questão apresentada, que aborda a responsabilização no tratamento de dados sob a Lei Geral de Proteção de Dados (LGPD), especificamente no contexto de um operador que acessou dados sensíveis com intenções comerciais.

1. Interpretação do Enunciado:

O enunciado nos coloca diante de uma situação em que um operador de dados de uma empresa pública acessou informações pessoais com o intuito de vendê-las. Nossa tarefa é determinar quem é responsável em casos de danos causados por esse tratamento inadequado de dados, conforme a LGPD.

2. Legislação Aplicável:

A Lei nº 13.709/2018, conhecida como a Lei Geral de Proteção de Dados (LGPD), é a legislação que rege o tratamento de dados pessoais no Brasil. Especificamente, o Artigo 42 da LGPD fala sobre a responsabilidade por danos decorrentes de tratamento de dados.

3. Tema Central da Questão:

O tema central é a responsabilidade solidária entre operador e controlador quando ocorrem danos no tratamento de dados. Segundo a LGPD, ambos podem ser responsabilizados, exceto se provarem que não realizaram o tratamento ou que não houve violação à legislação.

4. Exemplo Prático:

Imagine uma empresa onde um funcionário (operador) acessa e vaza dados de clientes para terceiros. Mesmo que o controlador (empresa) não tenha autorizado esse ato, ambos podem responder por danos, pois o controlador é responsável pela supervisão das ações de seus operadores.

5. Justificativa da Alternativa Correta (A):

A afirmativa A está correta porque, de acordo com o Artigo 42 da LGPD, o operador responde solidariamente com o controlador. Isso significa que ambos compartilham a responsabilidade e podem ser acionados para reparar danos, dependendo da situação.

6. Análise das Alternativas Incorretas:

• B: Incorreta. O controlador não se responsabiliza integralmente, pois há a possibilidade de responsabilidade solidária com o operador.
• C: Incorreta. A responsabilidade subsidiária não se aplica aqui, já que a responsabilidade pode ser solidária.
• D: Incorreta. O operador não responde integralmente em casos de culpa de terceiro ou do titular dos dados, pois isso é uma exceção à responsabilidade.
• E: Incorreta. A responsabilização não se limita apenas ao contexto trabalhista, mas sim à responsabilidade civil conforme a LGPD.

7. Estratégias para Interpretação:

Para evitar pegadinhas, preste atenção aos termos "solidária" e "subsidiária", que têm significados jurídicos distintos. Além disso, lembre-se de que a responsabilidade pode ser compartilhada, exceto em situações específicas descritas na lei.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Gab. A

Art. 42.

I - o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 desta Lei;

Lei 13.709/18 (LGPD)

Art. 5º Para os fins desta Lei, considera-se:

VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

I - o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 desta Lei;

II - os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente, salvo nos casos de exclusão previstos no art. 43 desta Lei.

Gabarito: Letra A.

Bons estudos!

"LGPD - Art. 43. Os agentes de tratamento só não serão responsabilizados quando provarem:

I - que não realizaram o tratamento de dados pessoais que lhes é atribuído;

II - que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou

III - que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro."

subsidiariamente: o controlador responde sozinho

A

Conforme o Art. 42, § 1º, I da LGPD, o operador responde solidariamente pelos danos causados quando descumpre as obrigações da legislação ou quando não segue as instruções lícitas do controlador. No caso hipotético, ao acessar dados para comercializá-los, o operador agiu em violação à lei e às ordens recebidas. As palavras-chave para acertar são "responde solidariamente" e "descumprimento", que configuram a exceção à regra de responsabilidade do operador.

Siga-me @rexconcurseiro