Die invoer van siviele aansprakelijkheid vir datalekke is baie goed gereguleer deur die Algemene Data-beskermingswet (LGPD). Maar die onderwerp word ook in die Nuwe Burgerlike Wet behandel, met die wysigings wat daarin aangebring word en die skepping van Digitale Reg.
Om dieselfde onderwerp in twee verskillende wette of regulasies te behandel, selfs al is dit op verskillende vlakke, kan tot verwarring en interpretasieprobleme lei. Dit is die rol van juriste – of hulle nou advokate, regters, procureurs of aanklaers is – om twyfel uit te klaar, terwyl die howe die begrip oor die aangeleenthede wat voor hulle lê, moet standaardiseer.
Die gelijktydigheid van wette bring gewoonlik regsongeluk en groter kompleksiteit vir die burger en regspersone. Tog, daar is nog baie om te ontwikkel, sowel in Brasilië as in ander lande, met betrekking tot datalekke. Alhoewel die gevalle wat plaasgevind het baie aandag trek, word die aantal daarvan steeds as klein beskou in vergelyking met die datastroom wat wêreldwyd bestaan.
Die veranderinge in die Burgerlike Wet gee konsepte en reëls oor die verskaffing van digitale dienste (art. 609), digitale goedere van die oorledene (art. 1791-A), erfgename van digitale goedere (art. 1918-A) en sommige konsepte, beginsels en reëls van die Digitale Reg. Hulle bespreek die onderwerp van data op verskeie punte, soos in Art. 1791-A § 3°, wat voorsien dat "enige kontraktuele bepalings wat daarop gemik is om die bevoegdhede van die persoon om oor die eie data te beskik, te beperk, van die volle reg nietig is, behalwe dié wat, as gevolg van hul aard, struktuur en funksie, beperkings op gebruik, genot of beskikking het."
Daar word ook kriteria aangedui om die wettigheid en regulariteit van die handelinge en aktiwiteite wat in die digitale omgewing ontwikkel, te bepaal. Dit word gekenmerk as die "interkonnekteerde virtuele ruimte deur middel van die internet, wat wêreldwye rekenaarnetwerke, mobiele toestelle, digitale platforms, aanlyn kommunikasisteme en enige ander interaktiewe tegnologieë insluit wat die skepping, stoor, oordrag en ontvangs van data en inligting moontlik maak."
Wanneer die beginsels van die disipline genaamd Digitale Regte genoem word, dui die gewysigde Wet op die Burgerlike Regte aan: "die respek vir privaatheid, die beskerming van persoonlike en patrimoniale data, asook die reg tot inligtingsselfbeskikking." Die LGPD beperk nie net die regulering van data wat op die internet rondbeweeg nie, maar hanteer ook data wat binne interne en eksterne omgewings van die beheerders en operateurs verwerk word, hetsy skriftelik, fisies of selfs mondelings.
Die Wetlike Kodex en die LGPD bestaan saam. Hulle is nie teenstrydig nie. Op hierdie manier sal die Burgerlike Kodex dien as basis vir die interpretasie van moontlike leemtes in die LGPD. Byvoorbeeld, daarin word die twyfel ondersoek of die oorlede persoon reg het op datasekuriteit. Op dieselfde manier vir die oordrag van erflike data. Die LGPD behandel nie hierdie spesifieke kwessie nie, maar die wysigings aan die Burgerlike Wet maak dit duidelik dat die oorlede hierdie reg het.
Op ’n ander manier kan die kwessie van datalekke ontleed word. Die LGPD is duidelik in die vasstelling van boetes vir lekke. Die veranderinge in die Burgerlike Wet gee konsepuele definisies vir die onderwerp. Dit gebeur, byvoorbeeld, wanneer die waarborg van die sekuriteit van die digitale omgewing ingesluit word, bekendgestel deur datasekuriteitstelsels, as ’n fundamentele parameter vir die interpretasie van die gebeure in die digitale omgewing.
Die veranderinge in die Burgerlike Wette herhaal selfs sommige voorspellings van die LGPD, soos byvoorbeeld die een oor die beskerming van data as 'n reg van natuurlike persone. It cannot be overlooked that they add to the LGPD the protection of data for legal entities if the facts occur in the digital environment: "These are the rights of individuals, whether natural or legal persons, in the digital environment, in addition to others provided for by law or in international documents and treaties to which Brazil is a signatory: I – the recognition of their identity, presence, and freedom in the digital environment; II – the protection of personal data and information, in accordance with personal data protection legislation;"
Die gewysigde Burgerlike Wetboek voeg ook bepalings by wat verband hou met breindata, soos: “(...)VI – reg op beskerming teen diskriminerende praktyke, bevooroordeeld gebaseer op breindata. § 3 Neuroregte en die gebruik van of toegang tot breindata kan deur spesifieke reëls gereguleer word, mits die beskerming en waarborge wat aan persoonlikheidsregte verleen word, behoue bly.”
Spesifiek met betrekking tot datalekkasies, het die nuwe Art 609-E die voorspelling gebring dat "digitale diensverskaffers maatreëls sal tref om die verwagte en nodige sekuriteit vir die digitale medium en die aard van die kontrak te beskerm, veral teen bedrog, teen kwaadwillige rekenaarprogramme, teen data-oortredings of teen die skep van ander kuberveiligheidsrisiko's. Enigste paragraaf. Digitale diensverskaffers is siviel aanspreeklik, soos voorsien in hierdie Kode en die Verbruikersbeskermingskode, vir lekkasies van inligting en data van gebruikers of derde partye.”
In kort, die wysigings aan die Burgerlike Wette herhaal of voeg beskermings by ten opsigte van die bepalings van die LGPD, maar altyd met betrekking tot die data wat in die digitale omgewing bestaan. Die Hoë Geregshof (STF) is die beste maatstaf wat jy kan hê wanneer jy die regspraak oor datalekke ontleed, aangesien alle appèlprosedures deur dieselfde beslis sal word, in die hoogste hof.
Op dit stadium besluit die STF dat die eienaar van die uitgelekte data die werklike skade moet bewys om vergoeding te eis. Dus, die skade word nie as vermoed nie. As there is no damage, there will be no compensation, although the responsible party may be fined by the ANPD (National Data Protection Authority).
Met die jare sal dit moontlik wees om die praktiese voorvalle waar te neem, sodat wetgewing meer doeltreffend oor die onderwerp gemaak kan word, sonder om die nodige vryheid van ondernemings in hierdie verband te beperk. Daar moet 'n punt van balans bereik word tussen verbod, straf en toelaatbaarheid, sodat almal die beste van die data-uitwisseling kan baat. Die begrip van die onderwerp sal toenemend eenvormig word namate die hoeveelheid regsprobleme toeneem en ter beoordeling gestel word.
