Exoneração e limitação de responsabilidade por violações de dados pessoais nos contratos de computação em nuvem
Carregando...
Data
2021-10-27
Autores
Orientador(res)
Rosina, Mônica Steffen Guise
Métricas
Título da Revista
ISSN da Revista
Título de Volume
Resumo
Na medida em que migram do modelo tradicional de serviços de tecnologia da informação para serviços de computação em nuvem, as empresas passam a contar cada vez mais com provedores de nuvem para tratar dados pessoais no escopo de suas atividades de negócio. Nesse contexto, a Lei Geral de Proteção de Dados Pessoais (LGPD) reconheceu que o tratamento de dados pessoais inerentemente carrega certos riscos, impôs deveres de segurança a todos os agentes que se engajam em atividades de tratamento de dados pessoais, sejam controladores ou operadores, e estabeleceu sua responsabilidade por violações de dados pessoais – divulgação ou acesso não autorizados, perda, destruição ou alteração de dados pessoais, e tratamento ilícito ou inadequado. No âmbito dos serviços de computação em nuvem, clientes e provedores de nuvem compartilham obrigações relacionadas a proteção de dados e segurança, bem como os riscos de potenciais violações de dados pessoais e a responsabilidade civil decorrente. Tais riscos e responsabilidade estão normalmente refletidos nas minutas contratuais padrão, não customizáveis, dos provedores de nuvem, notadamente nas cláusulas de exoneração e limitação de responsabilidade. Enquanto os clientes tendem a questionar a validade e eficácia de tais arranjos contratuais sob o regime de responsabilidade criado pela LGPD, os provedores de nuvem fiam-se na ideia de que tais clausulas serão válidas e eficazes nesse contexto. Mas são de fato admissíveis, em casos de violações de dados pessoais, as cláusulas de exoneração e limitação de responsabilidade em contratos interempresariais de computação em nuvem? Este estudo examina, sob uma perspectiva interempresarial, como clientes e provedores de nuvem exercem controle sobre os potenciais riscos de segurança da informação e proteção de dados em serviços de nuvem, quais deveres são atribuídos a clientes e provedores sob a LGPD, os efeitos do regime de responsabilidade civil sob tal lei a tais partes e a validade e eficácia das cláusulas de exoneração e limitação de responsabilidade tipicamente incluídas pelos provedores de nuvem em seus contratos padrão.
Descrição
Palavras-chave
Computação em nuvem Riscos de segurança da informação Riscos à proteção de dados pessoais Lei Geral de Proteção de Dados Pessoais (LGPD) Violação de dados pessoais Dever de segurança Medidas de segurança Responsabilidade civil Cláusula de exoneração de responsabilidade Cláusula de limitação de responsabilidade