Contencioso da Proteção de Dados: Responsabilidade Civil I
O artigo 82.º do Regulamento Geral para a Proteção de Dados (RGPD) regula a propositura de ações de responsabilidade civil. Seguindo o moderno modelo da responsabilidade obrigacional, o artigo 82.º prevê apenas três elementos:
1. ilicitude;
2. nexo de causalidade;
3. danos.
Em relação à ilicitude, o artigo 82.º assume um campo de aplicação tendencialmente irrestrito, na medida em permite a propositura de ações de responsabilidade civil por qualquer “violação do presente regulamento” e dos correspondentes atos delegados e de execução.
Todos os danos, patrimoniais ou não patrimoniais, causados ao titular dos dados devem ser ressarcidos. O valor da indemnização deve adequar se ao prejuízo sofrido e compensar integralmente os danos efetivamente causados.
Apesar de a quantificação dos dados reger-se pelos Direitos internos, a atividade de interpretação dos tribunais dos Estados-Membros não é, todavia, livre. O RGPD estabelece algumas balizas que devem a todo o tempo ser respeitadas:
- o conceito de dano deve ser interpretado em sentido lato, à luz da jurisprudência do TJUE;
- os objetivos do RGPD devem ser plenamente respeitados.
Os tribunais nacionais devem, ainda, guiar-se pelos princípios da equivalência e da efetividade.
A responsabilidade civil por violação do RGPD apenas poderá ocorrer se entre esta violação e os danos produzidos na esfera jurídica do lesado existir um nexo de causalidade. Também neste âmbito, devem os órgãos jurisdicionais nacionais atuar no estrito cumprimento dos princípios da equivalência e da efetividade, acima analisados.