Vastuu tietojen vuotamisesta on hyvin säädelty yleisessä tietosuojalaissa (LGPD). Kuitenkin asia alkaa myös käsitellä siviililaissa, sen muutosten ja digitaalisen oikeuden luomisen myötä.
Käsitellä samaa aihetta kahdessa eri laissa tai säädöksessä, vaikka ne olisivatkin eri tasoisia, voi aiheuttaa sekaannuksia ja tulkintaongelmia. Oikeudellisten ammattilaisten – olipa kyse sitten asianajajista, tuomarista, syyttäjästä tai syyttäjävirkamiehestä – tehtävänä on lievittää epäilyksiä, ja tuomioistuinten tehtävänä on yhtenäistää käsitystä esitettyihin kysymyksiin.
Lakien samanaisuus aiheuttaa yleensä oikeudellista epävarmuutta ja lisää monimutkaisuutta kansalaisen ja oikeushenkilöiden elämään. Kuitenkin on vielä paljon kehitettävää, sekä Brasiliassa että muissa maissa, tietovuotojen osalta. Vaikka tapahtuneet tapaukset herättävät paljon huomiota, niiden määrä on silti pieni verrattuna maailmassa olevaan datavirtaan.
Muutokset siviililainassa sisältävät käsitteitä ja sääntöjä digitaalisten palveluiden tarjoamisesta (art. 609), vainajan digitaalisten omaisuuksien (art. 1791-A), digitaalisten omaisuuksien testamenttilahjoituksista (art. 1918-A) sekä joitakin oikeudellisen digitaalisen oikeuden käsitteitä, periaatteita ja sääntöjä. Käsitellään tietojen aihetta useissa kohdissa, kuten Art. 1791-A § 3°, joka määrää, että "kaikki sopimusehdot, jotka rajoittavat henkilön oikeutta hallita omia tietoja, ovat pätemättömiä ilman erillistä oikeudellista toimenpidettä, lukuun ottamatta niitä, jotka luonnostaan, rakenteeltaan ja tarkoitukseltaan asettavat käyttö-, nautinto- tai luovutusrajoituksia".
Sivulla on myös esitetty kriteereitä toimien ja toimintojen laillisuuden ja säännöllisyyden määrittämiseksi digitaaliympäristössä. Se on kuvailtu "verkkoavaruudeksi, joka on yhteydessä internetin kautta, sisältäen maailmanlaajuiset tietokoneverkostot, mobiililaitteet, digitaaliset alustat, online-viestintäjärjestelmät ja kaikki muut vuorovaikutteiset teknologiat, jotka mahdollistavat tietojen ja informaation luomisen, tallentamisen, lähettämisen ja vastaanottamisen."
Kun luetellaan digitaalisen oikeuden nimellä tunnetun oppiainteen perusteet, muutettu siviililaki sisältää kohdan "kunnioitus yksityisyyttä, henkilötietojen ja omaisuustietojen suojaa sekä tiedonvapauden itsemääräämisoikeutta". LGPD ei rajoitu vain internetissä liikkuvien tietojen sääntelyyn, vaan käsittelee myös sisäisissä ja ulkoisissa ympäristöissä käsiteltyjä tietoja, olipa kyse sitten kirjallisesta, fyysisestä tai jopa suullisesta muodosta.
Siviililaki on muutettu ja LGPD on olemassa samanaikaisesti. He eivät ole ristiriitaisia. Näin ollen siviililaki toimii perustana mahdollisten LGPD:n aukkojen tulkinnassa. Esimerkiksi siinä analysoidaan epäilystä siitä, onko kuollut henkilö oikeutettu tietosuojaan. Samoin periytyvän tietojen siirron osalta. LGPD ei käsittele tätä erityistä kysymystä, mutta siviililain muutokset tekevät selväksi, että vainajalla on tämä oikeus.
Toisaalta voidaan analysoida tietovuodon kysymystä. LGPD on selkeä asettaessaan rangaistuksia vuotamisesta. Siviililain muutokset puolestaan määrittelevät käsitteellisiä määritelmiä aiheesta. Tämä tapahtuu esimerkiksi silloin, kun otetaan käyttöön digitaalisen ympäristön turvallisuusvakuutus, joka paljastuu tietosuojajärjestelmistä, ja sitä pidetään keskeisenä parametrina tapahtumien tulkinnassa digitaalisessa ympäristössä.
Muutokset siviililaissa toistavat joitakin LGPD:n säännöksiä, kuten esimerkiksi sen, joka koskee henkilötietojen suojaa ihmisten oikeutena. Ei voi unohtaa, että ne lisäävät LGPD:hen oikeushenkilöiden tietojen suojaa, jos tapahtumat tapahtuvat digitaalisessa ympäristössä: "Ihmisten, luonnollisten tai oikeushenkilöiden, oikeudet digitaalisessa ympäristössä, lisäksi muissa laeissa tai Brasilian allekirjoittamissa kansainvälisissä sopimuksissa säädettyjen oikeuksien lisäksi: I – tunnistautumisen, läsnäolon ja vapauden tunnustaminen digitaalisessa ympäristössä; II – henkilötietojen ja henkilökohtaisten tietojen suoja, henkilötietojen suojaa koskevan lainsäädännön mukaisesti;"
Muutettuun siviililakiin lisätään myös aivotietoa koskevia säännöksiä, kuten: "(…)VI – oikeus suojaan aivotietoihin perustuen puolueellisesti syrjiviä käytäntöjä vastaan. § 3 Neurooikeuksia ja aivodatan käyttöä tai pääsyä niihin voidaan säännellä erityissäännöillä edellyttäen, että persoonallisuuden oikeuksille myönnetyt suojat ja takuut säilyvät."
Erityisesti tietovuotojen osalta uudessa 609-E artiklassa määrättiin, että "digitaalisten palveluntarjoajien on ryhdyttävä toimenpiteisiin turvatakseen digitaalisen välineen ja sopimuksen luonteen odotetun ja tarpeellisen turvallisuuden, erityisesti petoksia, haitallisia tietokoneohjelmia vastaan, tietoturvaloukkauksia tai muiden kyberturvallisuusriskien syntymistä vastaan. Ainoa kohta. Digitaalisten palveluntarjoajien tulee olla siviilikäyttöön tarkoitettuja tämän koodin ja suojauksen antamia tietoja. kolmannet osapuolet."
Yhteenvetona, siviililain muutokset toistavat tai lisäävät suojatoimia suhteessa LGPD:hen, mutta aina koskien digitaalisessa ympäristössä olevia tietoja. Ylimmän oikeusasteen tuomioistuin (STF) on paras vertailukohta, kun analysoidaan tietovuotoihin liittyvää oikeuskäytäntöä, sillä kaikki valitukset sisältävät lopullisen päätöksen samalta taholta.
Tällä hetkellä STF on päättänyt, että vuotaneiden tietojen omistajan on todistettava todellinen vahinko hakeakseen korvausta. Siksi vahinko ei katsota oletetuksi. Jos vahinkoa ei ole, ei korvausta ole, vaikka vastuullinen henkilö saatetaan määrätä sakkoon ANPD:ltä (Kansallinen tietosuojaviranomainen).
Vuosien saatossa on mahdollista havaita käytännön tapauksia, jotta voidaan säätää lainsäädäntöä tehokkaammin aiheesta, säilyttäen samalla yritysten tarvittavan toimivapauden tässä asiassa. Tulee saavuttaa tasapainopiste kieltojen, rangaistusten ja lupien välillä, jotta kaikki voivat paremmin hyödyntää tietojen vaihtoa. Ymmärrykset aiheesta yhtenäistyvät sitä mukaa, kun oikeudellisten kysymysten määrä kasvaa ja niitä arvioidaan.
