Włączenie odpowiedzialności cywilnej za wyciek danych jest czymś bardzo dobrze regulowanym przez Ogólną Ustawę o Ochronie Danych (LGPD). Jednak, temat jest również poruszany w Kodeksie cywilnym, z zmianami, które są wprowadzane w tym zakresie oraz powstaniem Prawa Cyfrowego
Zajmowanie się tym samym tematem w dwóch różnych ustawach lub regulacjach, nawet na różnych poziomach, może prowadzić do zamieszania i trudności w interpretacji. To zadanie prawników – niech będą prawnikami, sędziowie, prokuratorzy lub prokuratorzy – uspokoić wątpliwości, należy do sądów ujednolicać rozumienie kwestii poddanych pod osąd
Współistnienie przepisów prawnych często wprowadza niepewność prawną i zwiększa złożoność życia obywateli oraz osób prawnych. Jednak, jeszcze jest wiele do dojrzenia, zarówno w Brazylii, jak i w innych krajach, jeśli chodzi o wyciek danych. Chociaż wystąpienia przypadków przyciągają dużą uwagę, ilość tych danych wciąż jest uważana za małą w porównaniu do istniejącego przepływu danych na świecie
Zmiany w Kodeksie cywilnym wprowadzają pojęcia i zasady dotyczące świadczenia usług cyfrowych. 609), dobra cyfrowa zmarłego (art. 1791-A), dziedzictwo dóbr cyfrowych (art. 1918-A) i kilka pojęć, zasady i reguły Prawa Cyfrowego. Poruszają temat danych w różnych punktach, jak w Art. 1791-A § 3°, które przewidują, że „wszystkie klauzule umowne mające na celu ograniczenie uprawnień osoby do dysponowania własnymi danymi są nieważne z mocy prawa, z wyjątkiem tych, którzy, ze względu na swoją naturę, struktura i funkcja miały ograniczenia w użyciu, z korzystania lub dysponowania
Wskazano również kryteria do określenia legalności i regularności działań oraz aktywności, które odbywają się w środowisku cyfrowym. Jest to określane jako „wirtualna przestrzeń połączona za pośrednictwem internetu, zrozumienie światowych sieci komputerowych, urządzenia mobilne, platformy cyfrowe, systemy komunikacji online i wszelkie inne technologie interaktywne, które umożliwiają tworzenie, przechowywanie, transmisja i odbiór danych i informacji.”
Wymieniając podstawy dyscypliny zwanej Prawem Cyfrowym, zmieniony Kodeks cywilny wskazuje "poszanowanie prywatności", do ochrony danych osobowych i majątkowych, jak również do samostanowienia informacyjnego. LGPD nie ogranicza się do regulowania danych krążących w internecie, dotyczące również danych przetwarzanych w wewnętrznych i zewnętrznych środowiskach kontrolerów i operatorów, bądź w formie pisemnej, fizyczna lub nawet werbalna
Zmieniony Kodeks cywilny i LGPD współistnieją. Oni nie są sprzeczni. W ten sposób, Kodeks cywilny będzie stanowił podstawę do interpretacji ewentualnych luk w LGPD. Na przykład, analizuje się wątpliwość, czy zmarła osoba ma prawo do ochrony danych. W ten sam sposób dla dziedziczenia danych. LGPD nie dotyczy tej konkretnej kwestii, ale jednak zmiany w Kodeksie cywilnym jasno wskazują, że zmarły ma to prawo
W inny sposób, można przeanalizować kwestię wycieku danych. LGPD jest jasna w ustanawianiu kar za wyciek. Zmiany w Kodeksie cywilnym, z kolei, ustalają definicje koncepcyjne dla tematu. To się zdarza, na przykład, gdy wprowadza gwarancję bezpieczeństwa środowiska cyfrowego, ujawniona przez systemy ochrony danych, jako fundamentalny parametr do interpretacji faktów zachodzących w środowisku cyfrowym
Zmiany w Kodeksie cywilnym powielają niektóre przepisy LGPD, na przykład ta, która mówi o tym, że ochrona danych jest prawem osób fizycznych. Nie można tracić z oczu, że dodają do LGPD ochronę danych dla osób prawnych, jeśli fakty mają miejsce w środowisku cyfrowym: "Są to prawa osób, osoby fizyczne lub prawne, w środowisku cyfrowym, oprócz innych przewidzianych w prawie lub w dokumentach i traktatach międzynarodowych, których sygnatariuszem jest Brazylia: I – uznanie twojej tożsamości, obecność i wolność w środowisku cyfrowym; II – ochrona danych i informacji osobowych, w zgodzie z ustawodawstwem o ochronie danych osobowych;”
Zmieniony Kodeks cywilny dodaje również przepisy dotyczące danych mózgowych, jak: “(…)VI – prawo do ochrony przed praktykami dyskryminacyjnymi, zawężone na podstawie danych mózgowych. § 3º Neuro-prawa oraz użycie lub dostęp do danych mózgowych mogą być regulowane przez przepisy szczególne, od czasu, gdy zachowane są ochrony i gwarancje przyznane prawom osobistym.”
Specyficznie o wycieku danych, nowy artykuł. 609-E przyniósł prognozę, że „świadczeniodawcy usług cyfrowych podejmą działania w celu zapewnienia oczekiwanych i niezbędnych zabezpieczeń dla środowiska cyfrowego oraz charakteru umowy, w szczególności przeciwko oszustwom, przeciwko złośliwym programom komputerowym, przeciwko naruszeniom danych lub przeciwko tworzeniu innych ryzyk w zakresie cyberbezpieczeństwa. Paragraf jednolity. Świadczącym usługi cyfrowe przysługuje odpowiedzialność cywilna, w sposób przewidziany w tym Kodeksie oraz przez Kodeks Ochrony Konsumentów, z powodu wycieków informacji i danych użytkowników lub osób trzecich.”
W skrócie, zmiany w Kodeksie cywilnym powtarzają lub dodają ochrony w stosunku do tych ustanowionych przez LGPD, ale zawsze w odniesieniu do danych istniejących w środowisku cyfrowym. Najwyższy Trybunał Sprawiedliwości (STF) jest najlepszym punktem odniesienia, jaki można mieć przy analizie orzecznictwa dotyczącego wycieków danych, ponieważ wszystkie procesy, które będą miały odwołanie, będą rozstrzygane przez niego, ostatecznie
Obecnie, STF orzekł, że posiadacz wyciekłych danych musi udowodnić rzeczywisty szkodę, ubiegając się o odszkodowanie. Zatem, szkoda nie jest uważana za domniemaną. Nie ma szkody, nie będzie odszkodowania, chociaż odpowiedzialny może zostać ukarany grzywną przez ANPD (Krajowy Urząd Ochrony Danych)
Z biegiem lat, będzie możliwe obserwowanie praktycznych wystąpień, aby można było skuteczniej legislować w tej sprawie, nie odbierając firmom niezbędnej swobody działania w tej kwestii. Należy osiągnąć punkt równowagi między zakazami, kary i zezwolenia, aby wszyscy mogli lepiej korzystać z obiegu danych. Zrozumienia na ten temat będą się ujednolicać w miarę jak wzrastać będzie liczba kwestii prawnych i będą one poddawane ocenie
