Um hospital universitário público, de forma a dar continuida...

Próximas questões
Com base no mesmo assunto
Q3364504
Direito Administrativo Responsabilidade civil do estado ,
Ano: 2025 Banca: UERJ Órgão: UERJ Prova: UERJ - 2025 - UERJ - Procurador |
Q3364504 Direito Administrativo
Um hospital universitário público, de forma a dar continuidade às pesquisas científicas e acadêmicas realizadas na universidade da qual faz parte, desenvolveu um banco com informações pessoais relacionadas aos pacientes, incluindo, além do nome, número de identidade, CPF e endereço, dados de saúde e de biometria. Para realizar o tratamento das informações, foi contratada uma empresa de tecnologia. Durante o tratamento, o referido banco foi atacado por hackers, que conseguiram obter as informações de parte substancial dos pacientes. Após a instauração do devido procedimento, verificou-se que as medidas de segurança, até então adotadas pela empresa de tecnologia, não eram suficientes para proteger os acessos não autorizadas. Diante do caso descrito, se algum dos pacientes vier a pleitear indenização pelos danos sofridos, a: 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito comentado – Alternativa B

1. Interpretação do Enunciado e Tema Jurídico

O enunciado trata de responsabilidade civil por vazamento de dados pessoais por parte de hospital público universitário, em atividade conjunta com uma empresa de tecnologia contratada para o tratamento dos dados. A questão exige conhecimentos de direito administrativo e da Lei Geral de Proteção de Dados Pessoais (LGPD).

2. Fundamentação Legal

A LGPD estabelece:
Art. 42: “O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.”
Art. 43: “Para fins de reparação, são considerados responsáveis os controladores e os operadores...”

Além disso, a Constituição Federal, art. 37, §6º, consagra a responsabilidade objetiva do Estado por danos causados a terceiros.

3. Tema Central

A questão envolve a distinção entre controlador (quem toma decisões sobre o tratamento dos dados) e operador (quem realiza o tratamento em nome do controlador), bem como a responsabilidade solidária prevista na LGPD em caso de danos.

Exemplo prático: Se um hospital público utiliza uma empresa para armazenar dados dos pacientes e há vazamento de informações por falha de segurança, ambos podem ser responsabilizados solidariamente, salvo se comprovada culpa exclusiva da vítima ou de terceiro, hipótese não configurada no caso.

4. Justificativa da Alternativa Correta (B)

A universidade, como controladora, participa do tratamento e responde solidariamente pelos danos causados, ainda que a falha tenha ocorrido na empresa contratada. A jurisprudência do STJ e a doutrina (Maria Sylvia Di Pietro) reiteram a aplicação da responsabilidade objetiva do Estado e da solidariedade no âmbito da LGPD.

5. Análise das Alternativas Incorretas

A) Incorreta, pois não houve culpa exclusiva de terceiro; a falha da segurança indica também responsabilidade da controladora.

C) Incorreta, pois a empresa era operadora, não controladora.

D) Incorreta, pois a LGPD permite a responsabilização do operador, inclusive de forma solidária.

Pegadinha: Atenção à falsa impressão de que só o operador responderia. A LGPD previne que tanto operador quanto controlador podem responder solidariamente pelos danos.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

solidariamente?

cheguei cedo dms.

???

Quem deve responder é a empresa.

O Estado só iria responder, mas de forma "Subsidiaria" e não "Solidariamente", caso a empresa não tivesse dinheiro para pagar a indenização. Aí o estado entraria com o restante.

Acho que o gabarito está errado. Seria a alternativa C

Alguém me corrija se eu estiver errado.

Eu acredito que a responsabilidade solidária do caso decorre de expressa previsão da LGPD:

Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

§ 1º A fim de assegurar a efetiva indenização ao titular dos dados:

I - o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 desta Lei;

II - os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente, salvo nos casos de exclusão previstos no art. 43 desta Lei.

Ou seja, conquanto ordinariamente a responsabilidade do Estado por danos causados por terceiro contratado seja objetiva sendo impossibilitado ao prejudicado acionar diretamente o agente causador do dano, havendo a apenas a possibilidade do regresso contra o particular, no caso específico a responsabilidade solidária é prevista em Lei sendo, portanto, um caso especial.

Sobre o tema vale a leitura do seguinte artigo: https://www.jusbrasil.com.br/artigos/ataque-hacker-ao-stj-e-a-responsabilidade-civil-do-estado/1116934543

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Resumos relacionados

Resumo

Resumo de Agentes Públicos e Lei 8.112/1990 para concursos

Os agentes públicos são todas as pessoas físicas que exercem, ainda que transitoriamente ou sem remuneração, alguma função pública. No contexto do Direito Administrativo, a compreensão sobre quem pode ser agente público, quais são seus regimes jurídicos e deveres é fundamental para quem se prepara para concursos públicos, especialmente sobre a Lei nº 8.112/1990, que dispõe sobre o regime jurídico dos servidores públicos civis da União, das autarquias e das fundações públicas federais.
Resumo

Licitações e Lei 8.666/93: conceitos, modalidades e fases explicados

A Lei 8.666 de 1993, conhecida como Lei de Licitações e Contratos Administrativos, é um dos principais instrumentos jurídicos que regem a contratação de obras, serviços e compras pela Administração Pública no Brasil. Essa lei estabelece normas gerais para as licitações e contratos administrativos, garantindo princípios como legalidade, impessoalidade, moralidade, publicidade e eficiência. O conhecimento desta legislação é essencial para quem estuda para concursos públicos, pois ela regulamenta como o Estado contrata com terceiros, buscando a seleção da proposta mais vantajosa e a promoção da isonomia entre os concorrentes.

Questões de assuntos semelhantes

Provas relacionadas