Ao discursar sobre a evolução da responsabilidade civil, Louis Josserand1 lembra que o instituto era arraigado na definição tradicional, segundo a qual a culpa era a máxima, cabendo à vítima comprová-la. O percalço era tão árduo, especialmente frente aos novos danos surgidos na Primeira Revolução Industrial, que as pessoas ficavam sem receber a indenização, esvaziando a função reparatória. Como lembra o autor: “um direito só é efetivo quando a sua realização, a sua praticabilidade é assegurada: não ter direito, ou, tendo-o, ficar na impossibilidade de fazê-lo triunfar, são uma coisa só”.2
Cientes dos entraves, doutrina, jurisprudência e legislativo ao longo dos anos buscaram meios de retirar as barreiras que separavam as vítimas de sua reparação, erodindo os filtros3 antes engessados. Dessas linhas surgiram:4 a adoção de critérios para aferição da culpa que não fossem baseados no homem médio, mas sim em standards de conduta; a presunção de responsabilidade que necessitava ser vencida pelo suposto agente, bem como a inversão do ônus da prova em favor das vítimas; a presunção do nexo causal para casos mais complexos; e, claro, a chegada da responsabilidade objetiva, prescindindo da culpa. Todas essas medidas fizeram não só a responsabilidade civil mais porosas, mas mostrou a ela seu real foco: a vítima do dano injusto.
Na atualidade parece ser necessário retomar essa visão solidária para o tema da proteção de dados.
Um dos pontos talvez mais nebulosos na LGPD seja o regime de responsabilidade civil adotado. Essa controvérsia se deve porque a lei, além de não dizer expressamente qual seja esse regime em sua seção específica, apresenta termos e ideias que dão suporte tanto a uma perspectiva objetiva quanto subjetiva de reparação de danos.
A corrente subjetiva5 se apoia nos seguintes pontos: i) ao observar o histórico de tramitação da lei percebe-se a supressão da expressão “objetiva” na parte da responsabilidade; ii) as diversas disposições ao longo da LGPD sobre deveres de conduta apontam para culpa normativa, ou seja, a violação e posterior reparação ocorrerão somente quando não forem tomadas medidas de proteção; iii) uma das excludentes do nexo de causalidade ser a não violação da lei (art.43, II).
Por sua vez a corrente objetiva6 entende que: i) há, na atividade de tratamento de dados, um risco intrínseco, de forma que a lei dispõe de obrigações e meios para administrar esse risco por parte dos agentes; ii) os danos resultantes do tratamento de dados tendem a ser quantitativamente elevados e qualitativamente graves,7 pois violam direitos personalíssimos dos titulares.
Há ainda posicionamento que entende uma responsabilidade proativa, segundo o qual não basta apenas as empresas preencherem um “kit de documentos” para fornecê-los no futuro, mas demonstrar que avaliou os riscos da atividade, possui política interna eficiente e que exige de seus funcionários e da cadeia de terceirizados respeito a LGPD.8
Cada um desses posicionamentos, ainda que divergentes, buscam tornar mais nítido qual regime é buscado pela lei. Vale destacar que, ainda que internamente pensemos na linha subjetiva como mais favorável aos agentes de tratamento, estes ainda terão as presunções legais9 e obrigações decorrentes da lei. Essa constatação nos remete, de certa forma, à figura do profissional liberal no CDC, cujo o regime é subjetivo, mas continua sujeito às principiologias e normas do microssistema consumerista.10 A própria culpa não é mais pensada no modelo tradicional, hoje se primando pela modelo objetivo de conduta. Assim, as vítimas não estariam sujeitas, a princípio, à prova diabólica, caso a linha subjetiva fosse adotada.
Mas é importante pontuar (favoravelmente a outra linha) que a retirada do termo “objetiva” da lei, por exemplo, não encerra o debate, pois se assim o fosse deveria o legislador ter também suprimido as onze vezes que a palavra “risco” é citada na lei, demonstrando que a matéria não só precisa como carece de debate no contexto normativo brasileiro.11
O que parece possível defender no momento é que, independentemente da linha adotada, deve-se observar como essa escolha refletirá na reparação das vítimas, tanto em plano individual quanto coletivo. Elas são o ponto essencial para avaliar se o modelo adotado se adaptou ao nosso ordenamento.
É certo que não vivemos mais nos tempos da primeira Revolução Industrial, onde trabalhadores ficavam a própria sorte para comprovarem culpa em casos em que ela simplesmente não existia. O que nos resta refletir é se, nos tempos modernos, após todas as transformações da responsabilidade civil que se consolidaram e das disposições na LGPD, a opção pela culpa levaria, inevitavelmente, a deixar as vítimas em posição desfavorável, quando comparado com o regime objetivo. Ao mesmo tempo também questionar se o modelo vigente de reparação é capaz de administrar os mais variados danos na sociedade, frutos do avanço tecnológico, de modo que toda a perspectiva preventiva da lei talvez já tenha apontado a gravidade dos danos, bem como a forma de proteção e reparação dos titulares.
____________________
Referências
________________________________________
1. JOUSSERAND, Louis. Evolução da Responsabilidade Civil. Rio de Janeiro: Revista Forense, v.LXXXVI, p.52-63, jun. 1941.
2. JOUSSERAND, Louis. Evolução da Responsabilidade Civil. Rio de Janeiro: Revista Forense, v.LXXXVI, p.52-63, jun. 1941, p.55.
3. O termo foi cunhado por Anderson Schreiber em: SCHREIBER, Anderson. Novos paradigmas da responsabilidade civil: da erosão dos filtros de reparação à diluição dos danos. 6. ed. São Paulo: Atlas, 2015
4. Veja-se por todos: SCHREIBER, Anderson. Novos paradigmas da responsabilidade civil: da erosão dos filtros de reparação à diluição dos danos. 6. ed. São Paulo: Atlas, 2015.
5. GUEDES, Gisela Sampaio da Cruz; MEIRELES, Rose Melo Vencelau. Término do Tratamento de Dados. In: TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA, Milena Donato (Org.). Lei Geral de Proteção de Dados e suas repercussões no direito brasileiro. São Paulo: Thomson Reuters Brasil, 2019. BIONI, Bruno; DIAS, Daniel. Responsabilidade civil na proteção de dados pessoais: construindo pontes entre a Lei Geral de Proteção de Dados Pessoais e o Código de Defesa do Consumidor. Civilistica.com. Rio de Janeiro, a. 9, n. 3, 2020. Disponível em: https://bit.ly/3Nk6IfT. Acesso em: 23 jun. 2022. TERRA, Aline de Miranda; TEPEDINO, Gustavo; GUEDES, Gisela Sampaio da Cruz. Fundamentos do Direito Civil: Responsabilidade Civil. Rio de Janeiro: Forense, 2020. p. 245-261.
6. MENDES, Laura Schertel; DONEDA, Danilo. Reflexões iniciais sobre a nova Lei Geral de Proteção de Dados. Revista de Direito do Consumidor. São Paulo: Revista dos Tribunais, v. 120, p. 469 483, nov. dez. 2018. MULHOLLAND, Caitlin. Responsabilidade civil dos danos causados pela violação de dados sensíveis. In: MARTINS, Guilherme Magalhães; ROSENVALD, Nelson (Org.). Responsabilidade civil e novas tecnologias. Indaiatuba: Foco, 2020.
7. MULHOLLAND, Caitlin. Responsabilidade civil dos danos causados pela violação de dados sensíveis. In: MARTINS, Guilherme Magalhães; ROSENVALD, Nelson (Org.). Responsabilidade civil e novas tecnologias. Indaiatuba: Foco, 2020. p. 121.
8. BODIN DE MORAES, Maria Celina; QUEIROZ, João Quinelato de. Autodeterminação informativa e responsabilização proativa: novos instrumentos de tutela da pessoa humana na LGPD. In Proteção de dados pessoais: privacidade versus avanço tecnológico. Cadernos Adenauer. Rio de Janeiro: ano XX, n. 3, 2019 p.129.
9. Autores da linha subjetiva argumentam que o regime da LGPD sugere a adoção de uma culpa presumida. Assim “presume a culpa do agente, mas esta pode ser afastada se ele conseguir demonstrar que observou o standard de conduta esperado, empregando medidas idôneas para evitar o dano” TERRA, Aline de Miranda; TEPEDINO, Gustavo; GUEDES, Gisela Sampaio da Cruz. Fundamentos do Direito Civil: Responsabilidade Civil. Rio de Janeiro: Forense, 2020. p.255.
10. BODIN DE MORAES, Maria Celina; GUEDES, Gisela Sampaio da Cruz. Anotações sobre a responsabilidade civil do profissional liberal. Civilistica.com. Rio de Janeiro, a. 4, n. 2, 2015. Disponível em: https://bit.ly/3QTJbWm. Data de acesso: 24 jun. 2022. p.14-15
11. Sobre o tema confira-se: GOMES, Maria Cecília O. Entre o método e a complexidade: compreendendo a noção de risco na LGPD. In: PALHARES, Felipe (Coord.). Temas atuais de proteção de dados. São Paulo: Thomson Reuters Brasil, 2020, pp 245-271.