Inkluderingen av erstatningsansvar for datalekkasjer er godt regulert av den generelle databeskyttelsesloven (LGPD). Imidlertid blir emnet også behandlet i den sivile loven, med de endringene som gjøres i den og opprettelsen av digitalretten.
Å behandle det samme tema i to ulike lover eller forskrifter, selv om de har forskjellige nivåer, kan føre til forvirring og tolkningsvansker. Det er juristenes – enten de er advokater, dommere, påtalemyndigheter eller aktor – å avklare tvilene, og det er domstolene som skal standardisere forståelsen av de spørsmålene som er til vurdering.
Samsvar mellom lover har ofte medfører juridisk usikkerhet og større kompleksitet i borgerens og juridiske personers liv. Men fortsatt mye å utvikle, både i Brasil og i andre land, når det gjelder datalekkasjer. Selv om de inntrufne tilfellene tiltrekker mye oppmerksomhet, anses antallet fortsatt som lite sammenlignet med den eksisterende datamengden i verden.
Endringene i den sivilrettslige koden innfører konsepter og regler om levering av digitale tjenester (art. 609), digitale eiendeler til avdøde (art. 1791-A), arv av digitale eiendeler (art. 1918-A) og noen konsepter, prinsipper og regler innen digital rett. De temaet om data i flere punkter, som i Art. 1791-A § 3°, som fastslår at «enhver kontraktsbestemmelse som har til formål å begrense personens rett til å disponere over sine egne data, er ugyldig, med mindre dataene, på grunn av sin natur, struktur og funksjon, har bruks-, nytte- eller disponeringsbegrensninger».
Det er også angitt kriterier for å fastslå lovlighet og regelmessighet av handlinger og aktiviteter som foregår i det digitale miljøet. Dette er karakterisert som det "sammenkoblede virtuelle rommet gjennom internett, som inkluderer globale datanettverk, mobile enheter, digitale plattformer, online kommunikasjonsystemer og andre interaktive teknologier som muliggjør opprettelse, lagring, overføring og mottak av data og informasjon."
Når man lister opp grunnlaget for disiplinen kalt Digital Rett, indikerer den endrede sivilretten at «respekt for personvern, beskyttelse av personlige og formuende data, samt informasjonsautonomi». LGPD-en begrenser seg ikke bare til å regulere data som sirkulerer på internett, men omfatter også data behandlet i interne og eksterne miljøer til kontrollører og operatører, enten skriftlig, fysisk eller til og med muntlig.
Den nye sivilloven og personvernforordningen (LGPD) eksisterer side om side. De er ikke motstridende. På denne måten vil den sivile loven tjene som grunnlag for tolkning av eventuelle mangler i LGPD. For eksempel analyseres det i ham tvivlen som oppsto om den avdøde har rett til databeskyttelse. På samme måte for arvelig overføring av data. LGPD behandler ikke dette spesifikke spørsmålet, men endringene i den sivile loven gjør det klart at den avdøde har denne retten.
På en annen måte kan man analysere spørsmålet om datalekkasjen. LGPD er tydelig på å fastsette straffer for lekkasje. Endringene i den sivilretten fastsetter konseptuelle definisjoner for temaet. Dette skjer for eksempel når man innfører sikkerhetsgarantien for det digitale miljøet, avslørt av databeskyttelsessystemer, som et grunnleggende parameter for tolkningen av hendelsene i det digitale miljøet.
Endringene i den sivilretten kommer til å gjenta noen av bestemmelsene i LGPD, for eksempel den som sier at databeskyttelse er en rett for fysiske personer. Det er viktig å huske at de legger til beskyttelse av data for juridiske personer i LGPD hvis hendelsene skjer i det digitale miljøet: "Det er rettigheter for personer, naturlige eller juridiske, i det digitale miljøet, i tillegg til andre som er fastsatt i lov eller i internasjonale dokumenter og avtaler Brasil er part i: I – anerkjennelse av deres identitet, tilstedeværelse og frihet i det digitale miljøet; II – beskyttelse av personopplysninger og informasjon, i samsvar med lovgivningen om beskyttelse av personopplysninger;"
Den civilkode endret legger også til bestemmelser om hjernedata, som: «(…)VI – rett til beskyttelse mot diskriminerende praksiser basert på hjernedata. § 3. Neurorettigheter og bruk eller tilgang til hjernedata kan reguleres av spesifikke regler, forutsatt at beskyttelsene og garantiene som gis til personrettigheter opprettholdes.»
Specifikt om datalekkasjer, den nye artikkel 609-E fastsatte at «digitale tjenesteytere skal iverksette tiltak for å beskytte den forventede og nødvendige sikkerheten for den digitale miljøet og kontraktens natur, spesielt mot svindel, mot skadelig programvare, mot datainnbrudd eller mot opprettelse av andre risikoer innen cybersikkerhet. Enkeltparagraf. Digitale tjenesteytere er erstatningsansvarlige, i henhold til denne loven og forbrukerkjøpsloven, for lekkasjer av informasjon og data fra brukere eller tredjeparter.»
Kort sagt gjentar eller legge til beskyttelser i forhold til de som er fastsatt i LGPD, men alltid når det gjelder data som finnes i den digitale verden. Høyesterett (STF) er den beste referansen man kan ha når man analyserer rettspraksis om datalekkasjer, siden alle saker med anke vil bli avgjort av den samme, i siste instans.
For øyeblikket har STF besluttet at den som har blitt utsatt for datalekkasjen må bevise faktisk skade for å kreve erstatning. Derfor anses ikke skaden som antatt. Hvis det ikke er skade, vil der ikke være nogen erstatning, selvom den ansvarlige kan blive bødesat af ANPD (Den Nationale Data Beskyttelsesmyndighed).
Med årene vil det være mulig å observere praktiske hendelser slik at man kan lovgi mer effektivt om dette området, uten å fjerne den nødvendige friheten for selskapers handlinger på dette området. Det må oppnås en balanse mellom forbud, straffer og tillatelser, slik at alle kan få bedre utbytte av datatilgangen. Forståelsen av temaet vil bli mer ensartet etter hvert som antallet juridiske spørsmål øker og blir vurdert.
