Delimitação em Contrato da atuação do Operador

Da necessidade de delimitação em Contrato da atuação do Operador frente às ordens de comando do Controlador no tratamento de Dados Pessoais dos Titulares.

Muito embora até o presente momento a Lei Geral de Proteção de Dados[1] não esteja vigente, muitos questionamentos vêm à tona principalmente ao que tange à relação entre Controlador e Operador. Haja vista que os mesmos efetivamente serão os sujeitos ativos no tratamento de dados pessoais dos titulares, portanto, nesse sentido se faz necessária uma atenção maior.

Ora, o Código Civil[2] em seu Título V, “Dos Contratos em Geral” (artigos 421 a 480), prevê regras claras acerca dos negócios jurídicos estabelecidos pelas partes, que de livre vontade se associam, exercendo em autonomia suas relações jurídicas de Direito Privado. Da mesma forma, será regida a relação entre o Controlador e Operador.

Entretanto, será que diante dessa relação tão delicada poderíamos minimizar as precauções e nos utilizar de um princípio básico do Direito Civil, qual seja, a boa-fé objetiva?

Orlando Gomes, em sua obra já citava, mesmo que não declaradamente, sob interpretação complementar, que o princípio da boa-fé objetiva deveria ser aplicado a fim de sanar lacunas no contrato escrito, tendo em vista as expectativas que uma parte teria na outra[3]. Ocorre que, pode ser que haja insegurança por parte do Controlador ao não delimitar a atuação do Operador de forma abrangente em contrato, baseando-se ao princípio da boa-fé.

Ora, devemos trazer à baila que a própria LGPD não apresenta obrigatoriedade de adequação de contrato com terceiros, ou seja, não é algo que a Lei traga como indispensável. Então, por que devemos realizar o contrato entre Controlador e Operador? Ora, dada a responsabilidade solidária entre os agentes, o Operador quando causar danos pelo tratamento de dados, conforme norma do artigo 42, § 1o, inciso I, da LGPD[4] responde solidariamente.

Assim, o Controlador na posse de um Contrato escrito poderá demandar judicialmente em face do Operador, em ação própria de regresso, com pedido de ressarcimento  pelo dano causado ao titular, na medida da participação do Operador no evento danoso, conforme artigo 42, §4º da Lei Geral de Proteção de Dados 5.

Diante ao exposto, a fim de se evitar maiores transtornos e delimitar a atuação do Operador, faz-se necessário o Contrato escrito pelo Controlador, com cláusulas mínimas de responsabilidade, confidencialidade dentre outras.

[1] BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Poder Legislativo, 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 28 abr. 2020.

[2] BRASIL. Lei nº 10.406, de 10 de janeiro de 2002. Institui o Código Civil. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/2002/l10406.htm. Acesso em: 28 abr. 2020.

[3] GOMES, Orlando. Contratos. 22 ed. Rio de Janeiro: Forense, 2000. 200 p.

[4 e 5] BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Poder Legislativo, 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 28 abr. 2020.