Samenleven van wetten op datalekken kan rechtsonzekerheid veroorzaken bij bedrijven en burgers

Het opnemen van burgerlijke aansprakelijkheid voor datalekken is iets dat zeer goed wordt gereguleerd door de Algemene Wet op de Gegevensbescherming (LGPD). Het onderwerp wordt echter ook behandeld in het burgerlijk wetboek, waarbij de wijzigingen aan het worden aangebracht en het creëren van digitaal recht.

Het omgaan met hetzelfde onderwerp in twee verschillende wetten of voorschriften, zelfs als ze op verschillende niveaus verwarring en interpretatieve problemen veroorzaken. Het is de rol van juristen – of het nu advocaten, rechters, aanklagers of aanklagers zijn – om de twijfels te sussen, en het is aan de rechtbank om de afspraken over de kwesties die ter overweging worden voorgelegd, te sussen.

De samenvoeging van wetten brengt meestal rechtsonzekerheid en grotere complexiteit met zich mee in het leven van burgers en juridische entiteiten. Er is echter nog veel te rijpen, zowel in Brazilië als in andere landen, met betrekking tot datalekken. Hoewel de gevallen die zich hebben voorgedaan, veel aandacht trekken, wordt het aantal ervan nog steeds als klein beschouwd in vergelijking met de stroom van gegevens in de wereld.

De wijzigingen in het Burgerlijk Wetboek introduceren concepten en regels voor het verlenen van digitale diensten (Art. 609), digitale activa van de overledene (Art. 1791-A), erfenissen van digitale goederen (Art. 1918-a) en enkele concepten, principes en regels van het digitale recht. Ze behandelen het onderwerp van de gegevens op verschillende punten, zoals in art. 1791-A 3, waarin wordt bepaald dat “alle contractuele clausules nietig zijn die erop gericht zijn de gegevens van de persoon te beperken om de gegevens zelf te ontdoen, behalve die welke, door hun aard, structuur en functie, gebruiksgrenzen, genot of dispositie hebben”.

Er wordt ook gewezen op de wettigheid en regelmatigheid van de handelingen en activiteiten die in de digitale omgeving worden ontwikkeld. Dit wordt gekenmerkt als de “virtuele ruimte die via internet met elkaar verbonden is, bestaande uit wereldwijde netwerken van computers, mobiele apparaten, digitale platforms, online communicatiesystemen en alle andere interactieve technologieën die het creëren, opslaan, verzenden en ontvangen van gegevens en informatie mogelijk maken.”.

Bij het opsommen van de grondbeginselen van de discipline die digitaal recht wordt genoemd, geeft het gewijzigde burgerlijk wetboek “respect voor privacy, bescherming van persoonlijke en eigendomsgegevens, evenals informatieve zelfbeschikking”. De LGPD daarentegen is niet beperkt tot het reguleren van circulerende gegevens op internet, ook in de gegevens die worden behandeld in interne en externe omgevingen van controllers en operators, zowel schriftelijk, fysiek als zelfs verbaal.

Het gewijzigde burgerlijk wetboek en de LGPD bestaan naast elkaar. Ze zijn niet tegenstrijdig. Op deze manier zal het Burgerlijk Wetboek als basis dienen voor de interpretatie van mogelijke hiaten in de LGPD. Daarin rijst bijvoorbeeld de vraag of de overledene recht heeft op gegevensbescherming. op dezelfde manier voor de erfelijke overdracht van gegevens. De LGPD gaat niet in op deze specifieke kwestie, maar de wijzigingen in het Burgerlijk Wetboek maken duidelijk dat de overledene dit recht heeft.

Anders kan het probleem van datalekken worden geanalyseerd. De GGPD is duidelijk bij het instellen van boetes voor het lek. De wijzigingen in het Burgerlijk Wetboek stellen op hun beurt conceptuele definities voor het thema vast. Dit gebeurt bijvoorbeeld wanneer het de garantie van de veiligheid van de digitale omgeving,, onthuld door gegevensbeschermingssystemen, introduceert als een fundamentele parameter voor de interpretatie van de feiten die zich in de digitale omgeving hebben voorgedaan.

De wijzigingen in het burgerlijk wetboek herhalen zelfs enkele voorspellingen van de LGPD, zoals degene die spreekt over gegevensbescherming die het recht van natuurlijke personen is. Het kan niet uit het oog worden verloren dat zij de LGPD de bescherming van gegevens voor rechtspersonen toevoegen als de feiten zich voordoen in de digitale omgeving: “Het zijn rechten van personen, natuurlijk of wettelijk, in de digitale omgeving, naast andere die door de wet of in internationale documenten en verdragen waarvan Brazilië is ondertekenaar: ik – de erkenning van hun identiteit, aanwezigheid en vrijheid in de digitale omgeving; II – de bescherming van gegevens en persoonlijke informatie, in overeenstemming met de wetgeving voor de bescherming van persoonlijke gegevens;”

 Het gewijzigde burgerlijk wetboek voegt ook voorspellingen toe met betrekking tot hersengegevens, zoals: “(…)VI – Recht op bescherming tegen discriminerende praktijken, bevooroordeeld uit hersengegevens. § 3 Neuro-wetten en het gebruik of de toegang tot hersengegevens kunnen worden gereguleerd door specifieke normen, op voorwaarde dat de bescherming en garanties die aan persoonlijkheidsrechten worden verleend, worden behouden.”

Specifiek op het datalekken, de nieuwe art. 609 -e heeft de bepaling gegeven dat “digitale dienstverleners maatregelen zullen nemen om de verwachte en noodzakelijke beveiliging voor het digitale milieu en de aard van het contract, met name tegen fraude, tegen kwaadaardige computerprogramma's, te beschermen tegen gegevensschendingen of tegen het creëren van andere cyberbeveiligingsrisico's. enige alinea. Digitale dienstverleners zijn civiel verantwoordelijk, zoals voorzien in deze Code en de Consumer Defense Code, voor lekken van informatie en gegevens van gebruikers of derden.”

Samenvattend herhalen of voeg de beveiligingen in het Burgerlijk Wetboek de beveiliging toe in relatie tot die welke door de LGPD zijn vastgesteld, maar altijd met betrekking tot gegevens die in de digitale omgeving bestaan. Het Superior Court of Justice (STF) is de beste parameter die kan worden verkregen bij het analyseren van de jurisprudentie over gegevenslekken, aangezien alle processen die beroep hebben, door hetzelfde zullen worden beslist, als een laatste redmiddel.

Momenteel heeft de STF besloten dat de houder van de gelekte gegevens de effectieve schade moet bewijzen bij het zoeken naar compensatie. De schade wordt dus niet als verondersteld beschouwd. Als er geen schade is, zal er geen vergoeding zijn, hoewel de verantwoordelijke kan worden beboet door de ANPD (National Data Protection Authority).

Door de jaren heen zal het mogelijk zijn om de praktische gebeurtenissen in acht te nemen, zodat deze efficiënter kunnen worden vastgelegd op dit gebied, zonder de nodige vrijheid van bedrijven om in dit opzicht te handelen, weg te nemen. Er moet een evenwicht worden bereikt tussen verboden, boetes en machtigingen, zodat iedereen beter kan genieten van de gegevenscirculatie. De afspraken over dit onderwerp zullen uniform worden naarmate het volume van juridische kwesties toeneemt en onder waardering wordt geplaatst.