La inclusión de la responsabilidad civil por filtración de datos está muy bien regulada por la Ley General de Protección de Datos (LGPD). Sin embargo, el asunto también se trata en el Código Civil, con las modificaciones que se están realizando en el mismo y la creación del Derecho Digital
Tratar del mismo tema en dos leyes o regulaciones distintas, incluso de niveles diversos, puede generar confusiones y dificultades interpretativas. Es papel de los juristas – sean ellos abogados, jueces, fiscales o promotores – apaciguar las dudas, corresponde a los Tribunales unificar el entendimiento sobre las cuestiones planteadas a la apreciación
La concomitancia de leyes suele traer inseguridad jurídica y mayor complejidad a la vida del ciudadano y de las personas jurídicas. Sin embargo, todavía hay mucho por madurar, tanto en Brasil como en otros países, en lo que respecta a la filtración de datos. Aunque los casos ocurridos llaman bastante la atención, la cantidad de los mismos aún se considera pequeña en comparación con el flujo de datos existente en el mundo
Las modificaciones del Código Civil introducen conceptos y reglas sobre la prestación de servicios digitales. 609), bienes digitales del fallecido (art. 1791-A), legados de bienes digitales (art. 1918-A) y algunos conceptos, principios y reglas del Derecho Digital. Tratan del tema de los datos en varios puntos, como en el Art. 1791-A § 3°, que prevé que “son nulas de pleno derecho cualesquiera cláusulas contractuales destinadas a restringir los poderes de la persona para disponer de sus propios datos, salvo aquellos que, por su naturaleza, estructura y función tuvieron límites de uso, de disfrute o de disposición
También se señalan criterios para definir la licitud y la regularidad de los actos y las actividades que se desarrollan en el entorno digital. Este se caracteriza como el “espacio virtual interconectado a través de internet, comprendiendo redes mundiales de computadoras, dispositivos móviles, plataformas digitales, sistemas de comunicación en línea y cualquier otra tecnología interactiva que permita la creación, el almacenamiento, la transmisión y la recepción de datos e información.”
Al enumerar los fundamentos de la disciplina denominada Derecho Digital, el Código Civil modificado indica “el respeto a la privacidad, la protección de datos personales y patrimoniales, así como a la autodeterminación informativa. La LGPD no se limita a regular los datos que circulan en internet, abordando también datos tratados en entornos internos y externos de los controladores y operadores, sea de forma escrita, física o incluso verbal
El Código Civil modificado y la LGPD coexisten. No son contradictorios. De esta forma, El Código Civil servirá de base para la interpretación de eventuales lagunas de la LGPD. Por ejemplo, en él se analiza la duda surgida sobre si la persona fallecida tiene derecho a la protección de datos. De la misma manera para la transmisión hereditaria de datos. La LGPD no aborda esta cuestión específica, pero las modificaciones del Código Civil dejan claro que el fallecido tiene este derecho
De otra forma, se puede analizar la cuestión de la filtración de datos. La LGPD es clara al establecer penalidades por la filtración. Las modificaciones del Código Civil, por su parte, establecen definiciones conceptuales para el tema. Eso sucede, por ejemplo, cuando introduce la garantía de seguridad del entorno digital, revelada por los sistemas de protección de datos, como parámetro fundamental para la interpretación de los hechos ocurridos en el entorno digital
Las modificaciones del Código Civil llegan a repetir algunas previsiones de la LGPD, como por ejemplo la que habla sobre la protección de datos como un derecho de las personas naturales. No se puede perder de vista que añaden a la LGPD la protección de datos para las personas jurídicas si los hechos ocurren en el entorno digital: “Son derechos de las personas, naturales o jurídicas, en el entorno digital, además de otros previstos en la ley o en documentos y tratados internacionales de los que Brasil sea signatario: I – el reconocimiento de su identidad, presencia y libertad en el entorno digital; II – la protección de datos e información personal, en consonancia con la legislación de protección de datos personales;”
El Código Civil modificado aún añade previsiones relativas a datos cerebrales, como: “(…)VI – derecho a la protección contra prácticas discriminatorias, enviadas a partir de datos cerebrales. § 3º Los neuroderechos y el uso o acceso a datos cerebrales podrán ser regulados por normas específicas, desde que se preserven las protecciones y las garantías conferidas a los derechos de personalidad.”
Específicamente sobre la filtración de datos, el nuevo Art. 609-E trajo la previsión de que “los proveedores de servicios digitales tomarán medidas para salvaguardar la seguridad esperada y necesaria para el medio digital y la naturaleza del contrato, en especial contra fraudes, contra programas informáticos maliciosos, contra violaciones de datos o contra la creación de otros riesgos en materia de ciberseguridad. Párrafo único. Los proveedores de servicios digitales son civilmente responsables, en la forma prevista en este Código y por el Código de Defensa del Consumidor, por las filtraciones de información y de datos de los usuarios o de terceros.”
En resumen, las modificaciones del Código Civil repiten o añaden protecciones en relación con las establecidas por la LGPD, pero siempre en lo que se refiere a los datos existentes en el entorno digital. El Tribunal Superior de Justicia (STF) es el mejor parámetro que se puede tener al analizar la jurisprudencia sobre filtración de datos, ya que todos los procesos que tengan recurso serán decididos por el mismo, en última instancia
Actualmente, el STF ha decidido que el titular de los datos filtrados debe probar el daño efectivo al buscar indemnización. Por lo tanto, el daño no se considera como presumido. No habiendo daño, no habrá indemnización, aunque el responsable puede ser multado por la ANPD (Autoridad Nacional de Protección de Datos)
Con el paso de los años, será posible observar las ocurrencias prácticas para que se pueda legislar con más eficiencia sobre el asunto, sin retirar la libertad necesaria de actuación de las empresas en este aspecto. Se debe llegar a un punto de equilibrio entre prohibiciones, penalizaciones y permisos, para que todos puedan aprovechar mejor la circulación de datos. Los entendimientos sobre el tema se irán uniformando a medida que el volumen de cuestiones jurídicas vaya aumentando y se pongan bajo apreciación
