إضافة المسؤولية المدنية عن تسرب البيانات منظمة جيدًا بموجب القانون العام لحماية البيانات (LGPD). ومع ذلك، أصبح الموضوع يُعالج أيضًا في القانون المدني، مع التعديلات التي تُجرى عليه وخلق القانون الرقمي.
معالجة نفس الموضوع في قانونين أو لوائح مختلفة، حتى لو كانت بمستويات مختلفة، قد تؤدي إلى حدوث لبس وصعوبات في التفسير. إن دور القانونيين - سواء كانوا محامين أو قضاة أو وكلاء أو مدعين عامين - هو تهدئة الشكوك، ويقتصر على المحاكم توحيد الفهم حول القضايا المعروضة على النظر.
تؤدي التزامن بين القوانين عادةً إلى عدم اليقين القانوني وزيادة التعقيد في حياة المواطن والأشخاص الاعتبارية. ومع ذلك، لا يزال هناك الكثير من النضوج، سواء في البرازيل أو في دول أخرى، فيما يتعلق بتسريب البيانات. على الرغم من أن الحالات التي حدثت تجذب الكثير من الانتباه، إلا أن عددها لا يزال يُعتبر صغيرًا مقارنة بتدفق البيانات الموجود في العالم.
تُدخل التعديلات على القانون المدني مفاهيم وقواعد حول تقديم الخدمات الرقمية (المادة 609)، والأصول الرقمية للمتوفى (المادة 1791-أ)، والوصايا على الأصول الرقمية (المادة 1918-أ)، وبعض المفاهيم والمبادئ والقواعد في القانون الرقمي. يتناول موضوع البيانات في عدة نقاط، مثل المادة 1791-أ الفقرة 3، التي تنص على أن "جميع البنود العقدية التي تهدف إلى تقييد صلاحيات الشخص في التصرف في بياناته تعتبر لاغية بقوة القانون، باستثناء تلك التي، بطبيعتها، وبنيتها ووظيفتها، تكون لها حدود في الاستخدام أو الاستمتاع أو التصرف".
كما يتم تحديد معايير لتحديد شرعية وانتظام الأفعال والأنشطة التي تتم في البيئة الرقمية. يُعرف هذا بأنه "الفضاء الافتراضي المترابط عبر الإنترنت، والذي يشمل الشبكات العالمية للحواسيب والأجهزة المحمولة والمنصات الرقمية وأنظمة الاتصال عبر الإنترنت وأي تقنيات تفاعلية أخرى تتيح إنشاء البيانات وتخزينها ونقلها واستقبالها".
عند سرد أسس الم discipline المعروفة باسم القانون الرقمي، يشير القانون المدني المعدل إلى "احترام الخصوصية، وحماية البيانات الشخصية والممتلكات، بالإضافة إلى تقرير المصير المعلوماتي". أما اللائحة العامة لحماية البيانات (LGPD) فهي لا تقتصر على تنظيم البيانات المتداولة على الإنترنت فحسب، بل تشمل أيضًا البيانات المعالجة في البيئات الداخلية والخارجية للجهات المسيطرة والمشغلين، سواء كانت مكتوبة أو مادية أو حتى شفوية.
القانون المدني المعدل وقانون حماية البيانات الشخصية يتعايشان. هم ليسوا متناقضين. بهذه الطريقة، ستشكل المدونة المدنية الأساس لتفسير الثغرات المحتملة في قانون حماية البيانات الشخصية. على سبيل المثال، يتم تحليل الشك الذي نشأ حول ما إذا كان للشخص المتوفى حق في حماية البيانات. بنفس الطريقة لنقل البيانات الوراثية. اللائحة العامة لحماية البيانات لا تتناول هذه المسألة المحددة، لكن التعديلات على القانون المدني توضح أن المتوفى له هذا الحق.
يمكن تحليل مسألة تسرب البيانات بطريقة أخرى. اللائحة العامة لحماية البيانات واضحة في تحديد العقوبات على التسريب. تحدد التعديلات على القانون المدني، من ناحية أخرى، تعريفات مفاهيمية للموضوع. يحدث هذا، على سبيل المثال، عندما يتم تقديم ضمان أمان البيئة الرقمية، الذي يكشف عنه أنظمة حماية البيانات، كمعيار أساسي لتفسير الأحداث التي وقعت في البيئة الرقمية.
تصل تعديلات القانون المدني إلى تكرار بعض أحكام قانون حماية البيانات الشخصية، مثل تلك التي تتحدث عن أن حماية البيانات حق من حقوق الأشخاص الطبيعيين. لا يمكن أن نغفل أنهن يضيفن إلى قانون حماية البيانات الشخصية (LGPD) حماية البيانات للأشخاص الاعتباريين إذا وقعت الأحداث في البيئة الرقمية: "هي حقوق للأشخاص، طبيعيين أو اعتباريين، في البيئة الرقمية، بالإضافة إلى غيرها المنصوص عليها في القانون أو في الوثائق والمعاهدات الدولية التي يكون البرازيل طرفًا فيها: الأول – الاعتراف بهويتهم ووجودهم وحريةهم في البيئة الرقمية؛ الثاني – حماية البيانات والمعلومات الشخصية، بما يتوافق مع تشريعات حماية البيانات الشخصية؛"
ويضيف القانون المدني المعدل أيضًا أحكامًا تتعلق ببيانات الدماغ، مثل: "(...) السادس - الحق في الحماية من الممارسات التمييزية المتحيزة على أساس بيانات الدماغ. §3 يجوز تنظيم حقوق الأعصاب واستخدام بيانات الدماغ أو الوصول إليها من خلال قواعد محددة، بشرط الحفاظ على الحماية والضمانات الممنوحة لحقوق الشخصية.
وفيما يتعلق بتسريب البيانات على وجه التحديد، جاء في المادة الجديدة 609-E التنبؤ بأن "مزودي الخدمات الرقمية يجب أن يتخذوا التدابير اللازمة لحماية الأمن المتوقع والضروري للوسيلة الرقمية وطبيعة العقد، وخاصة ضد الاحتيال، وضد برامج الكمبيوتر الضارة، وضد خروقات البيانات أو ضد خلق مخاطر أخرى للأمن السيبراني. فقرة وحيدة. "يتحمل مقدمو الخدمات الرقمية المسؤولية المدنية، وفقًا لما هو منصوص عليه في هذا القانون وقانون حماية المستهلك، عن تسريب المعلومات والبيانات الخاصة بالمستخدمين أو الأطراف الثالثة."
باختصار، تتكرر أو تضيف التعديلات على القانون المدني حماية فيما يتعلق بتلك التي توفرها اللائحة العامة لحماية البيانات، ولكن دائمًا فيما يتعلق بالبيانات الموجودة في البيئة الرقمية. المحكمة العليا للعدالة (STF) هي أفضل معيار يمكن الاعتماد عليه عند تحليل السوابق القضائية حول تسريب البيانات، حيث أن جميع القضايا التي تحتوي على استئناف ستُحكم من قبلها، في الدرجة النهائية.
حاليًا، قررت المحكمة العليا أن على صاحب البيانات المسربة إثبات الضرر الفعلي عند السعي للحصول على تعويض. لذلك، لا يُعتبر الضرر مفترضًا. لا يوجد ضرر، لذلك لن يكون هناك تعويض، على الرغم من أن المسؤول قد يُفرض عليه غرامة من قبل الهيئة الوطنية لحماية البيانات (ANPD).
مع مرور السنين، سيكون من الممكن ملاحظة الحالات العملية بحيث يمكن التشريع بشكل أكثر كفاءة حول الموضوع، دون أن يُسلب الشركات الحرية اللازمة في العمل في هذا الصدد. يجب الوصول إلى نقطة توازن بين الحظر والعقوبات والإذن، بحيث يمكن للجميع الاستفادة بشكل أفضل من تدفق البيانات. ستتوحّد الفهم حول الموضوع مع زيادة حجم القضايا القانونية وتقديمها للنظر فيها.
