La coexistencia de leyes sobre filtración de datos puede generar inseguridad jurídica para las empresas y los ciudadanos

La inclusión de la responsabilidad civil por filtración de datos es algo muy bien regulado por la Ley General de Protección de Datos (LGPD). Sin embargo, el tema también pasa a ser tratado en el Código Civil, realizándose los cambios en el mismo y la creación de la Ley Digital.

Tratar el mismo tema en dos leyes o reglamentos diferentes, aunque sea en diferentes niveles, puede generar confusión y dificultades interpretativas. Es papel de los juristas son abogados, jueces, fiscales o fiscales (la AOD apacigua las dudas y los tribunales deben estandarizar la comprensión de las cuestiones que se señalan.

La concomitancia de leyes suele traer inseguridad jurídica y mayor complejidad a la vida de ciudadanos y personas jurídicas. Sin embargo, aún queda mucho por madurar, tanto en Brasil como en otros países, en lo que respecta a la fuga de datos. Aunque los casos ocurridos llaman mucho la atención, su cantidad todavía se considera pequeña en comparación con el flujo de datos en el mundo.

Las modificaciones al Código Civil introducen conceptos y normas sobre la prestación de servicios digitales (art. 609), bienes digitales del causante (art. 1791-A), bienes digitales heredados (art. 1918-A) y algunos conceptos, principios y normas del Derecho Digital. Tratan el tema de los datos en varios puntos, como en el art. 1791-A § 3°, que establece que “son nulas y sin efecto las cláusulas contractuales encaminadas a restringir las facultades de la persona para disponer de los propios datos, excepto aquellas que, por su naturaleza, estructura y función tengan límites de uso, disposición.

También se señalan criterios para definir la legalidad y regularidad de los actos y actividades que se desarrollan en el entorno digital. Se caracteriza por ser virtual “interconectado a través de Internet, comprendiendo redes mundiales de computadoras, dispositivos móviles, plataformas digitales, sistemas de comunicación en línea y cualesquiera otras tecnologías interactivas que permitan la creación, almacenamiento, transmisión y recepción de datos e información.

Al enumerar los fundamentos de la disciplina denominada Ley Digital, el Código Civil modificado indica “el respeto a la privacidad, la protección de los datos personales y patrimoniales, así como la autodeterminación informativa”. La LGPD ya no se limita a regular los datos que circulan en Internet, abordando también los datos procesados en entornos internos y externos de los responsables y operadores, ya sea en forma escrita, física o incluso verbal.

Conviven el Código Civil modificado y la LGPD. No son contradictorios. De esta manera, el Código Civil servirá de base para interpretar posibles lagunas en la LGPD. Por ejemplo, analiza la duda que ha surgido sobre si el fallecido tiene derecho a la protección de datos. Asimismo para la transmisión hereditaria de datos. La LGPD no aborda esta cuestión específica, pero los cambios en el Código Civil dejan claro que el fallecido tiene este derecho.

De lo contrario, se puede analizar el tema de la fuga de datos. La LGPD es clara a la hora de establecer sanciones por fuga. Los cambios del Código Civil, a su vez, establecen definiciones conceptuales para el tema. Esto sucede, por ejemplo, cuando introduce la garantía de seguridad del entorno digital, revelada por los sistemas de protección de datos, como parámetro fundamental para la interpretación de los hechos ocurridos en el entorno digital.

Los cambios en el Código Civil incluso repiten algunas predicciones de la LGPD, como la que habla de que la protección de datos es un derecho de las personas físicas. No se puede perder de vista que añaden a la LGPD la protección de datos de las personas jurídicas si los hechos ocurren en el entorno digital: “Son derechos de las personas, naturales o jurídicas, en el entorno digital, además de otros previstos por la ley o en documentos y tratados internacionales de los que Brasil es signatario: I ' el reconocimiento de su identidad, presencia y libertad en el entorno digital; II ' la protección de datos e información personal, de conformidad con la legislación sobre protección de datos personales;”

 El Código Civil modificado también añade predicciones relativas a los datos cerebrales, tales como: “(...)VI 3 tiene derecho a protección contra prácticas discriminatorias, sesgadas respecto de los datos cerebrales. § 3 Los derechos de neurona y el uso o acceso a los datos cerebrales podrán regularse mediante normas específicas, siempre que se preserven las protecciones y garantías conferidas a los derechos de la personalidad

En concreto sobre la filtración de datos, el nuevo art. 609-E planteó la predicción de que “los proveedores de servicios digitales tomarán medidas para salvaguardar la seguridad esperada y necesaria del entorno digital y la naturaleza del contrato, en particular contra el fraude, contra programas informáticos maliciosos, contra violaciones de datos o contra la creación de otros riesgos de ciberseguridad. Párrafo único. Los proveedores de servicios digitales son civilmente responsables, en la forma prevista en este Código y en el Código de Protección al Consumidor, de las filtraciones de información y datos de usuarios o de terceros”

En resumen, las modificaciones al Código Civil repiten o añaden protecciones en relación a las establecidas por la LGPD, pero siempre respecto de los datos existentes en el entorno digital. El Tribunal Superior de Justicia (STF) es el mejor parámetro que se puede tener a la hora de analizar la jurisprudencia sobre fuga de datos, ya que todos los casos que tengan recurso serán resueltos por éste, en definitiva.

Actualmente, el STF ha decidido que el titular de los datos filtrados debe acreditar el daño real al solicitar una indemnización. Por tanto, el daño no se considera presunto. Si no hay daños no habrá indemnización, aunque el responsable podrá ser multado por la ANPD (Autoridad Nacional de Protección de Datos).

Con el paso de los años, será posible observar los hechos prácticos para que pueda legislarse de manera más eficiente en la materia, sin eliminar la necesaria libertad de acción de las empresas al respecto. Debería alcanzar un punto de equilibrio entre prohibiciones, sanciones y permisos, para que todos puedan disfrutar mejor de la circulación de datos. Los entendimientos sobre el tema se volverán uniformes a medida que aumente y se esté considerando el volumen de cuestiones jurídicas.