O artigo 42 da Lei Geral de Proteção de Dados (LGPD) estabelece a obrigação do controlador ou operador de dados (Bancos e concessionárias) que causarem dano patrimonial, moral, individual ou coletivo a outrem, em decorrência do tratamento de dados pessoais, a fim de reparar esse dano. Esse dispositivo tem como objetivo principal garantir que os titulares dos dados tenham seus direitos respeitados e que haja responsabilização por parte dos bancos e concessionárias em caso de violação.
Por exemplo, se um banco viola os dados pessoais de seus clientes por não ter adotado medidas de segurança adequadas, ele pode ser responsabilizado solidariamente pelos danos causados, juntamente com a concessionária. Isso vale mesmo que a concessionária tenha orientado o banco a adotar as medidas necessárias e ele não tenha seguido as instruções.
A LGPD exige que esse cuidado seja maior a fim de evitar no tratamento de dados pessoais a ocorrência de incidentes com os dados pessoais. Há punições severas previstas para quem negligenciar a proteção de dados, logo, é melhor ter tudo sob controle para evitar que sua empresa pague multas de alto valor. Ter um setor para cuidar de assuntos referentes à lei será um entre muitas das providências que o controlador de dados deverá tomar a partir do momento em que começar a se adequar à LGPD.