Responsabilidade civil e a possibilidade de aplicação de limitação e excludentes da responsabilidade civil diante de ataques às bases de dados de empresas privadas: uma análise sob a luz da LGPD e do CDC

Imagem de Miniatura
Tipo
TCC
Data de publicação
2022-12
Periódico
Citações (Scopus)
Autores
Oliveira, Helena Saiuri Cato Mendes de
Orientador
Ariente, Eduardo Altomare
Título da Revista
ISSN da Revista
Título de Volume
Membros da banca
Programa
Resumo
Diante da vigência da Lei Geral de Proteção de Dados (LGPD), há uma crescente necessidade de entender como a responsabilidade dos Agentes de Tratamento será vista diante de determinadas situações pelo judiciário, fora da esfera administrativa na qual atua a LGPD, e na qual de certo haverá um aumento de demandas indenizatórias. A ideia deste trabalho é entender qual responsabilização é aplicada em cada tipo de relação jurídica em que uma Agente de Tratamento pode fazer parte e quais os seus limites, ou seja, até onde vai essa responsabilidade e se há possibilidade de excludente de responsabilidade e de dever de indenizar por parte da empresa que está tratando dados e se também se é possível a aplicação de cláusula limitadoras de responsabilidade. Isso pois, diante das altas sanções administrativas, e da quebra na confiança dos titulares para com a empresa, atingindo sua imagem e lucros, uma indenização exacerbada na esfera judiciária pode elevar o risco de tal forma que inviabilize a inovação de produtos e serviços, fato que não é o objetivo da LGPD. Por conta desse cenário, o trabalho se propõe a entender o tipo de responsabilidade, se é possível a cláusula limitadora e excludentes dentro do cenário de ciberataques a banco de dados de empresas privadas, as quais, em regra, são as que geram inovações tecnológicas, diante da LGPD e do Código de Defesa do Consumidor (CDC) e, caso necessário, do próprio Código Civil.
In face of the "Lei Geral de Proteção de Dados" (LGPD), there is a growing necessity to understand how the liability of treatment agents will be seen in front of some situations by the judiciary, outside the administrative sphere in which LGPD is applied, and in which it is sure to have an increase in torts demands. The idea of this paper is to understand the liability applied in every type of legal relationship in which a Treatment Agent can be part and what are its limitations. That is to understand how far this liability goes for the company that is treating data and also if it is possible to use clauses that put limits to this liability. That is because, in face of the already high administrative sanctions, and the break of trust by the data owner, which has a direct impact on its image and profit, an exacerbated indemnity in the judiciary could elevate risk to a point that makes innovation unfeasible, which is not the goal of the law. Because of this scenario, this paper proposes an understanding of each type of liability, if it is possible to use limitation clauses and civil liability exclusions in the face of cyberattacks on private companies' databases, which, in general, are responsible for technological innovation, applying the LGPD, Código de Defesa do Consumidor (CDC), and, if necessary, the Civil Code.
Descrição
Palavras-chave
ciberataque , empresa privada , segurança da informação , cyber attacks , private company , information security
Assuntos Scopus
Citação