Introdução: A sociedade contemporânea, caracterizada atualmente como uma sociedade de riscos, sujeitou o individuo à uma série de fatos lesivos à direitos fundamentais, mormente ante o grande incremento tecnológico dos últimos anos. Este aumento quantitativo e qualitativo de danos à pessoa reclama da ciência jurídica, medidas mais eficazes de responsabilização dos agentes causadores de atos lesivos, no sentido de conferir às vítimas do evento danoso, maior chances de reparabilidade. No âmbito da internet, é possível constatar um campo fértil para a violação de direitos da personalidade, tais como a imagem e a honra das pessoas, razão pela qual fora editada a Lei 12.965/2014 apelida de de Marco Civil da Internet que estabelece regras gerais para o uso da internet no Brasil. Tal instrumento fora importante para delimitar regras e princípios norteadores do uso da rede mundial de computadores no ordenamento jurídico brasileiro. No entanto, pendia de regulação, o tratamento de dados pessoais de que se servem inúmeras pessoas jurídicas, tanto de direito privado quanto de direito público, para a realização do objeto de suas atividades empresariais, de modo a garantir a inviolabilidade da privacidade de seus clientes ou potenciais usuários. Esta pesquisa visa analisar os termos gerais utilizados pela Lei 13.719/2018 para determinar a responsabilidade civil das pessoas incumbidas do tratamento de dados pessoais na rede, quais sejam, controladores e operadores, averiguando se os mesmos respondem subjetiva ou objetivamente, bem como verificando quais as hipóteses de exclusão da obrigação de indenizar. Objetivo: Objetivo Geral: Analisar os critérios legais de responsabilidade civil pelos danos causados por violação a Lei 13.719/2018. Objetivos Específicos: Cotejar os modelos de responsabilidade civil existentes no ordenamento jurídico brasileiro; Estudar os termos usados pela lei para definir os agentes de tratamento e suas atribuições; Investigar como se dá a responsabilidade civil dos agentes de tratamento de dados pessoais. Metodologia: O desenvolvimento deste trabalho será possível com o uso do método dedutivo, pois serão analisados conceitos mais amplos a fim de testá-los em situações mais concretas e específicas. Para tanto, será feita uma pesquisa do tipo bibliográfica, a partir da doutrina jurídica especializada no assunto. Conclusão: Conclui-se que, os agentes de tratamento previstos no artigo 5º, inciso IX da Lei em estudo, são o controlador e o operador de dados, e que estes podem ser pessoas naturais ou jurídicas a quem compete a tomada de decisões relativas ao tratamento e uso dos dados pessoais. Verifica-se que a relação jurídica estabelecida entre o Controlador e o Operador é de natureza contratual, não se enquadrando na hipótese de responsabilidade objetiva, sendo, portanto, necessária a demonstração de culpa por parte de um ou outro para que haja responsabilidade. No entanto, frente à vitima, ambos os agentes de tratamento respondem objetivamente, ou seja, independente de culpa, com base no que dispõe o artigo 932, III do Código Civil, pois é possível vislumbrar uma relação de preposição entre eles.Assim, a pessoa cujos dados estão sendo tratados pelo operador, poderá ajuizar ação de indenização tanto contra ele, quanto contra o controlador, a fim de se ver ressarcida pelos danos que sofrer. Independente disto, tem-se que o artigo 43 da dita lei, prevê que os agentes de tratamento serão excluídos da obrigação de indenizar se provarem que não não realizaram o tratamento de dados pessoais que lhes é atribuído ou que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou ainda que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.