Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Nesse contexto, o controlador e o operador que causar dano ao deixar de adotas as medidas de segurança previstas no art. mencionado anteriormente, poderá responder por estes danos.
