A proteção de dados pessoais é um tema cada vez mais relevante no cenário jurídico brasileiro, especialmente com o advento da Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 2020 e trouxe regras mais rígidas sobre o tratamento e a proteção da privacidade dos cidadãos. A responsabilidade das empresas pelo uso indevido de dados pessoais por terceiros é um dos aspectos que gera grande preocupação, tanto para os consumidores quanto para os operadores de dados. Em um mundo altamente digitalizado, os dados pessoais estão constantemente em circulação e, muitas vezes, são acessados, processados e compartilhados por diferentes partes, o que aumenta o risco de violação de privacidade.
A LGPD, ao regulamentar a coleta, o armazenamento e o uso de dados pessoais, impõe às empresas uma série de obrigações em relação à segurança das informações. No entanto, o uso indevido de dados por terceiros, como fornecedores, prestadores de serviços ou até mesmo hackers, pode gerar grandes consequências jurídicas para as empresas que detêm esses dados. Embora a responsabilidade principal recaia sobre as empresas que coletam e controlam os dados, elas também podem ser responsabilizadas quando esses dados forem acessados ou usados de maneira indevida por parceiros ou terceiros.
De acordo com a LGPD, as empresas devem adotar medidas adequadas para proteger os dados pessoais contra acessos não autorizados, vazamentos e outros incidentes de segurança. Caso os dados sejam utilizados indevidamente por terceiros, a empresa controladora pode ser responsabilizada, especialmente se não tiver implementado políticas de segurança suficientes ou se não tiver monitorado de forma eficaz as ações dos terceiros com os quais compartilhou as informações. A legislação prevê sanções que podem incluir multas de até 2% do faturamento da empresa, com limite de R$ 50 milhões por infração, além da obrigação de reparar danos causados aos titulares dos dados.
Marcos Soares, especialista do Portal do Magistrado, comenta: “As empresas precisam estar atentas não apenas às suas próprias práticas de tratamento de dados, mas também aos riscos que podem surgir ao compartilhar esses dados com terceiros. A responsabilidade pela proteção da privacidade dos cidadãos não se encerra com o armazenamento seguro dentro de seus próprios sistemas, mas deve se estender a toda a cadeia de tratamento de dados.”
A responsabilidade das empresas pelo uso indevido de dados pessoais por terceiros envolve diversas facetas jurídicas. Primeiramente, há a questão da segurança e da transparência no compartilhamento de dados. As empresas devem garantir que qualquer transmissão de dados para terceiros seja feita com o consentimento expresso do titular dos dados e que essas partes cumpram com as exigências da LGPD em relação ao tratamento seguro e transparente das informações. Isso inclui a celebração de contratos que estabeleçam claramente as obrigações de segurança e privacidade a serem cumpridas pelas partes envolvidas.
Em casos de vazamentos de dados ou uso indevido por terceiros, a empresa controladora dos dados também terá a responsabilidade de notificar os titulares afetados de forma rápida e eficaz. A LGPD exige que as empresas informem os indivíduos sobre incidentes de segurança que possam representar risco para seus direitos, permitindo que tomem medidas para mitigar os danos, como o cancelamento de cartões bancários ou a modificação de senhas de contas online.
A responsabilidade das empresas pode também se estender à reparação de danos causados pelo uso indevido de dados pessoais. Caso um terceiro, como um fornecedor ou prestador de serviço, utilize os dados de forma inadequada ou até mesmo os venda de maneira ilegal, a empresa que forneceu os dados pode ser chamada a reparar os danos causados ao titular dos dados, especialmente se não houver uma supervisão adequada do tratamento por parte do terceiro.
Além disso, o marco regulatório da LGPD traz uma ênfase na responsabilidade compartilhada entre as partes envolvidas no tratamento de dados. Quando os dados são transferidos para terceiros, o controlador (empresa que coleta e detém os dados) deve garantir que o operador (aquele que realiza o tratamento de dados em nome do controlador) adote as medidas de segurança necessárias para proteger as informações. Caso o operador cometa uma infração, o controlador poderá ser responsabilizado pela falta de fiscalização e controle adequados.
Em suma, a responsabilidade das empresas pelo uso indevido de dados pessoais por terceiros é um tema complexo, mas fundamental para a proteção da privacidade dos indivíduos. As empresas devem adotar uma postura proativa em relação à segurança dos dados, implementar contratos e políticas de conformidade, e monitorar de perto o tratamento de dados por terceiros. A implementação adequada das diretrizes da LGPD não só evita sanções e multas, mas também preserva a confiança dos consumidores e contribui para um ambiente digital mais seguro e transparente.
