Sammanträffande lagar om dataintrång kan skapa juridisk osäkerhet för företag och medborgare.

Inklusionen av ansvar för dataläckor regleras väl av den allmänna dataskyddsförordningen (GDPR). Men ämnet behandlas också i civilrätt, med de ändringar som görs i samma lag och skapandet av en digital rätt.

Att behandla samma ämne i två olika lagar eller föreskrifter, även om de har olika nivåer, kan skapa förvirring och tolkningssvårigheter. Det är juristers – oavsett om de är advokater, domare, åklagare eller offentliga åklagare – uppgift att reda ut tvivel, och det är domstolarna som ska harmonisera uppfattningen om de frågor som läggs fram till prövning.

Samtidighet av lagar skapar ofta juridisk osäkerhet och ökad komplexitet för medborgare och juridiska personer. Men det finns fortfarande mycket att mogna, både i Brasilien och i andra länder, när det gäller dataintrång. Trots att inträffade fall väcker stor uppmärksamhet, anses antalet fortfarande vara litet jämfört med den existerande dataströmmen i världen.

Ändringarna i Civilkoden introducerar begrepp och regler gällande digital tjänstprestation (art. 609), avlidnes digitala tillgångar (art. 1791-A), digitala arv (art. 1918-A) och vissa begrepp, principer och regler inom digital rätt. De behandlar ämnet data på flera punkter, exempelvis i 1791-A § 3, som föreskriver att "alla avtalsklausuler som syftar till att begränsa en persons rätt att disponera över sina egna data är utan rättsverkan, utom sådana som, av sin natur, struktur och funktion, har begränsningar för användning, nyttjande eller disposition."

Kriterier för att definiera lagligheten och regelbundenheten av handlingar och aktiviteter i den digitala miljön anges också. Denna karaktäriseras som "det virtuella rummet som är sammankopplat via internet, omfattande globala nätverk av datorer, mobila enheter, digitala plattformar, onlinekommunikationssystem och andra interaktiva tekniker som möjliggör skapande, lagring, överföring och mottagande av data och information".

När man listar grundprinciperna för den disciplin som kallas Digital juridik, anger den ändrade Civilkoden "respekt för privatliv, skydd för personuppgifter och tillgångar, samt informationsbestämmande". GDPR begränsar sig inte till att reglera data som cirkulerar på internet, utan omfattar även data som behandlas i interna och externa miljöer hos kontrollanter och operatörer, oavsett om det är i skriftlig, fysisk eller verbal form.

Den reviderade Civilkoden och GDPR existerar sida vid sida. De är inte motsägelsefulla. Därför kommer Civilkoden att fungera som grund för tolkning av eventuella luckor i GDPR. Till exempel kan man använda den för att analysera tvivel som uppstår om en avliden person har rätt till dataskydd. På samma sätt för arv av data. GDPR behandlar inte denna specifika fråga, men ändringarna i Civilkoden tydliggör att den avlidne har denna rätt.

På annat sätt kan man analysera frågan om dataintrång. GDPR är tydlig med att fastställa sanktioner för intrång. Ändringarna i civilkoden, å andra sidan, fastställer begreppsdefinitioner för ämnet. Detta sker till exempel när den introducerar garantin för säkerhet i den digitala miljön, uppenbarad genom dataskyddssystem, som en grundläggande parameter för tolkningen av de händelser som inträffat i den digitala miljön.

Ändringar i civilkoden upprepar vissa bestämmelser i LGPD, till exempel den som handlar om att dataskydd är en rättighet för fysiska personer. Man får inte glömma att de kompletterar LGPD med dataskydd för juridiska personer om händelserna inträffar i den digitala miljön: "Fysiska och juridiska personer har i den digitala miljön, utöver andra rättigheter som anges i lagar eller internationella avtal som Brasilien är part i, följande rättigheter: I – erkännande av sin identitet, närvaro och frihet i den digitala miljön; II – skydd för personuppgifter och information i enlighet med lagstiftningen om skydd för personuppgifter; "

 Den ändrade Civilkoden lägger ytterligare till bestämmelser rörande hjärndata, till exempel: ”VI – rätt till skydd mot diskriminerande metoder baserade på hjärndata. § 3 Neurolagar och användning eller åtkomst till hjärndata kan regleras genom särskilda föreskrifter, så länge de skydd och garantier som beviljas personrättigheter bevaras.”

Specifikt beträffande dataläckor har den nya artikel 609-E infört en bestämmelse om att ”leverantörer av digitala tjänster ska vidta åtgärder för att skydda den förväntade och nödvändiga säkerheten i den digitala miljön och avtalskaraktären, särskilt mot bedrägerier, skadlig programvara, dataintrång eller skapandet av andra cyberrisker. Andra stycket. Leverantörer av digitala tjänster svarar civilt, på det sätt som föreskrivs i denna lag och i Konsumentköpslagen, för läckor av information och data till användare eller tredje part.”

Sammanfattningsvis upprepar eller tillägger ändringarna i Civil Code skydd som redan finns i LGPD, men alltid i förhållande till data i den digitala miljön. Högsta domstolen (STF) är den bästa referenspunkten när man analyserar rättspraxis om dataintrång, eftersom alla mål med överklagande slutligen avgörs av domstolen.

För närvarande har HD fattat beslut om att den som fått sina data läckta måste bevisa den faktiska skadan för att få ersättning. Skadan anses således inte som antagen. Saknas skada, så finns det ingen ersättning, även om den ansvariga kan bli bötfälld av ANPD (Autoridade Nacional de Proteção de Dados).

Medan åren går kommer det att vara möjligt att observera de praktiska fallen så att man kan lagstifta mer effektivt om ämnet, utan att ta bort den nödvändiga verksamhetsfriheten för företag i detta avseende. Man måste nå en balanspunkt mellan förbud, straff och tillstånd, så att alla kan bättre nyttja dataflödet. Synpunkterna på ämnet kommer att standardiseras i takt med att volymen av juridiska frågor ökar och tas upp till prövning.