Notícia

Notas a Direito. Contencioso da Proteção de Dados #12

Ao longo do mês de fevereiro - todas as terças e quintas-feiras -, o sócio A. Barreto Menezes Cordeiro analisa as questões mais complexas e controvertidas sobre Proteção de Dados.

Contencioso da Proteção de Dados: Responsabilidade Civil I

O artigo 82.º do Regulamento Geral para a Proteção de Dados (RGPD) regula a propositura de ações de responsabilidade civil. Seguindo o moderno modelo da responsabilidade obrigacional, o artigo 82.º prevê apenas três elementos: 

1. ilicitude;

2. nexo de causalidade;

3. danos.

Em relação à ilicitude, o artigo 82.º assume um campo de aplicação tendencialmente irrestrito, na medida em permite a propositura de ações de responsabilidade civil por qualquer “violação do presente regulamento” e dos correspondentes atos delegados e de execução.

Todos os danos, patrimoniais ou não patrimoniais, causados ao titular dos dados devem ser ressarcidos. O valor da indemnização deve adequar se ao prejuízo sofrido e compensar integralmente os danos efetivamente causados.

Apesar de a quantificação dos dados reger-se pelos Direitos internos, a atividade de interpretação dos tribunais dos Estados-Membros não é, todavia, livre. O RGPD estabelece algumas balizas que devem a todo o tempo ser respeitadas: 

- o conceito de dano deve ser interpretado em sentido lato, à luz da jurisprudência do TJUE;

- os objetivos do RGPD devem ser plenamente respeitados.

Os tribunais nacionais devem, ainda, guiar-se pelos princípios da equivalência e da efetividade.

A responsabilidade civil por violação do RGPD apenas poderá ocorrer se entre esta violação e os danos produzidos na esfera jurídica do lesado existir um nexo de causalidade. Também neste âmbito, devem os órgãos jurisdicionais nacionais atuar no estrito cumprimento dos princípios da equivalência e da efetividade, acima analisados.