RESPONSABILIDAD CIVIL OBJETIVA DE LAS PLATAFORMAS DIGITALES POR FUGAS DE DATOS PERSONALES A LA LUZ DE LA LEY GENERAL DE PROTECCIÓN DE DATOS (LGPD): FUNDAMENTOS, LÍMITES Y MEDIDAS DE SEGURIDAD DE LA INFORMACIÓN

Resumen

El presente artículo investiga de qué manera la Ley General de Protección de Datos Personales (LGPD – Ley nº 13.709/2018) fundamenta la responsabilidad civil objetiva de las plataformas digitales en casos de fuga de datos, así como los límites de esta obligación frente a los requisitos de seguridad de la información y la actuación de terceros. La creciente digitalización ha transformado el dato personal en un activo de alto valor económico, impulsando la recolección masiva por plataformas de internet y redes sociales. Ante los riesgos inherentes, la investigación se desarrolló mediante revisión bibliográfica cualitativa, con análisis sistemático de la legislación y de la doctrina de Batistella (2025), Silva (2025), Fortes (2026), Constantino et al. (2025) y Carvalho Júnior y Rezende (2024). El estudio aborda la protección de datos como un derecho fundamental y una dimensión de la autodeterminación informativa. Los principales resultados indican que el art. 42 de la LGPD, conjugado con la teoría del riesgo-beneficio (Código Civil, art. 927) y el Código de Defensa del Consumidor, consolida la responsabilidad objetiva de las plataformas, prescindiendo de la prueba de culpa y exigiendo solo el nexo causal y el daño. Se demuestra que los incidentes derivados de ataques cibernéticos (hackers) configuran, en regla, fortuito interno, sin romper el nexo causal cuando se evidencia negligencia técnica o la ausencia del "estado del arte" en ciberseguridad (arts. 46 y 47). Se concluye que la LGPD actúa como herramienta de accountability digital, exigiendo alineamiento al Tema 1.199/DF del STJ (2025) para equilibrar la innovación tecnológica con la preservación de la dignidad y de la soberanía informacional del titular.