Proteção de Dados Pessoais. É essencial prevenir, remediar não será suficiente!

Você não fornece só um produto e/ou serviço. Hoje, você oferece uma experiência SEGURA E RESPONSÁVEL!

A Lei Geral de Proteção de Dados (LGPD) reforça a necessidade de priorizarmos a proteção de dados em cada decisão tomada pelos agentes de tratamento. 

Fortemente preventiva, nossa legislação exige a adoção de medidas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas (princípio da segurança), além de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais (princípio da prevenção). Os agentes de tratamento deverão, também, demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas (princípio da responsabilização e prestação de contas).

A LGPD, ainda, dedica um Capítulo exclusivo para tratar das medidas de segurança e boas práticas. Essas medidas devem ser aptas a proteger os dados pessoais e precisam ser observadas desde a fase de concepção do produto/serviço até a sua execução. Lembrem-se, a preocupação com a segurança dos dados pessoais dos titulares não deve surgir apenas após a ocorrência de um incidente. A mera verificação da ausência de adoção das medidas de segurança poderá ensejar a responsabilização do agente de tratamento. Dessa forma, é essencial prevenir, remediar não será suficiente!

Investir nessas medidas demonstra o compromisso das empresas com os direitos fundamentais do titular e é capaz, não só de mitigar a ocorrência dos incidentes e danos, como definir os rumos da responsabilidade da sua empresa. 

Separamos 03 (três) decisões de casos relacionados à proteção de dados pessoais, nas quais foram considerados os princípios da segurança, prevenção, responsabilização e artigos do Capítulo VII (da segurança e das boas práticas) para definição da responsabilidade dos agentes de tratamentos. 

1) “O fato, no entanto, é que nada verdadeiramente autorizava reconhecer que a concessionária deixou de adotar medida de segurança recomendada pela Ciência ou determinada pela ANPD de modo a com isso ter dado causa a que terceiros tivessem acesso àqueles dados. Cabe lembrar que, como mostra recentes acontecimentos, mesmo bancos de dados que contam com sistemas de elevado padrão de segurança, como da Justiça Eleitoral e de Tribunais, sofreram acessos indevidos, a evidenciar que a inviolabilidade desses registros é luta constante da Ciência que se dedica a tais sistemas. Disso decorre, destarte, que sem prova adequada na espécie não se podia dizer que a apropriação daqueles dados decorreu de alguma falha da empresa ré, notadamente por olvidar de medida de segurança que havia de ser adotada. (…) Ação improcedente.” 

Fonte: https://tj-sp.jusbrasil.com.br/jurisprudencia/1271106242/apelacao-civel-ac-10251805220208260405-sp-1025180-5220208260405/inteiro-teor-1271106262

2) “A ré procedeu a notificação e alertou a autora como determina a supra mencionada legislação (LGPD). Todavia, ainda não há nos autos prova de como e o motivo pelo qual o vazamento dos dados pessoais da autora ocorreu, não eximindo, assim, a ré, a sua responsabilidade no que tange ao vazamentos dos dados pessoais autora, ônus que lhe cabia demonstrar. (…) A responsabilidade surge do exercício da atividade de proteção de dados que viole as legislação que são várias: CF, CDC, LGPD (…) Diante do conjunto dos autos, ficou claro que houve o vazamento de dados da autora pela ré e isso só ocorreu por falhas de segurança da proteção deles (art. 46 da LGPD), daí se concluí a responsabilidade civil da ré. (…) Desta maneira, a ação é procedente” 

Fonte: https://tj-sp.jusbrasil.com.br/jurisprudencia/1282941079/recurso-inominado-civel-ri-10241897620208260405-sp-1024189-7620208260405/inteiro-teor-1282941100

3) “Tocante às questões de segurança e treinamento, por outro lado, conforme indicado supra, o art. 46 e ss. Da LGPD determina que os agentes de tratamento de dados pessoais devem adotar medidas de segurança, técnica e administrativas aptas a proteger os dados. No caso, a empresa não comprovou qualquer precaução adotada, limitando-se a negar a existência de obrigação legal. Uma vez mais, tal exigência independe de regulamentação específica, tendo vigência já estabelecida. Defiro parcialmente os pedidos”.

Fonte: TRT4 • ACC • Dano Moral • 0020043-80.2021.5.04.0261 • VARA DO TRABALHO DE MONTENEGRO do Tribunal Regional do Trabalho da 4ª Região (jusbrasil.com.br)

 

Quer saber como estar adequado à LGPD? Nós da Russell Bedford Brasil podemos ajudar a sua empresa! 

Entre em contato aqui: comercial@russellbedford.com.br

 

Thaís de Freitas Carvalho

Supervisora de Direito Digital

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *