Inkluderingen av civilrättsligt ansvar för dataläckage är något som är mycket väl reglerat av den allmänna dataskyddslagen (LGPD). Men, ämnet behandlas också i civilkoden, med de de ändringar som görs i detsamma och skapandet av Digital rätt
Behandla samma ämne i två olika lagar eller förordningar, även om de är av olika nivåer, kan leda till förvirring och tolkningssvårigheter. Det är juristernas uppgift – vare sig advokater, domare, åklagare eller åklagare – lugna tvivel, det å tillfalla domstolarna att enhetliggöra förståelsen av de frågor som ställs till prövning
Samspelet av lagar tenderar att skapa rättslig osäkerhet och större komplexitet i medborgarnas och juridiska personers liv. Men, det finns fortfarande mycket att mogna, både i Brasilien och i andra länder, vad gäller dataläckage. Även om de inträffade fallen väcker stor uppmärksamhet, mängden av dem anses fortfarande vara liten jämfört med det befintliga datatflödet i världen
Ändringarna i civilkoden inför begrepp och regler om tillhandahållande av digitala tjänster. 609), digitala tillgångar från den avlidne (art. 1791-A), digitala tillgångar arv (art. 1918-A) och några begrepp, principer och regler för digital rätt. De handlar om ämnet data på flera punkter, som i konsten. 1791-A § 3°, som gäller att "är ogiltiga av full rätt alla avtalsvillkor som syftar till att begränsa en persons makt att disponera över sina egna uppgifter, utom de dem som, på sin natur, struktur och funktion hade begränsningar i användning, av njutning eller av disposition
Det anges också kriterier för att definiera lagligheten och regelbundenheten av de handlingar och aktiviteter som utvecklas i den digitala miljön. Det kännetecknas som det "virtuella utrymmet som är sammanlänkat via internet, förstå globala datanätverk, mobila enheter, digitala plattformar, online kommunikationssystem och andra interaktiva teknologier som möjliggör skapande, lagring, överföring och mottagning av data och information.”
När man listar grunderna för disciplinen som kallas Digital rätt, den ändrade civillagen anger "respekten för privatlivet, skydd av personliga och tillgångar, såväl som till den informativa självbestämmanderätten. LGPD begränsar sig inte till att reglera de data som cirkulerar på internet, även behandlade uppgifter i interna och externa miljöer hos personuppgiftsansvariga och personuppgiftsbiträden, vara i skriftlig form, fysisk eller till och med verbal
Den modifierade civillagen och LGPD samexisterar. De är inte motsägelsefulla. På detta sätt, Civilrätten kommer att fungera som grund för tolkning av eventuella luckor i LGPD. Till exempel, i analysen diskuteras den uppkomna frågan om den avlidna personen har rätt till dataskydd. På samma sätt för den ärftliga överföringen av data. LGPD behandlar inte denna specifika fråga, men de ändringarna i civilkoden klargör att den avlidne har denna rättighet
På ett annat sätt, man kan analysera frågan om dataläckage. LGPD är tydlig med att fastställa påföljder för läckage. Ändringarna i civilkoden, å sin sida, etablerar konceptuella definitioner för ämnet. Det här händer, till exempel, när man inför säkerhetsgarantin för den digitala miljön, avslöjad av dataskyddssystemen, som som parameter för tolkningen av de händelser som inträffat i den digitala miljön
Ändringarna i civilkoden upprepar vissa bestämmelser i LGPD, som som exempel den som handlar om att dataskydd är en rättighet för fysiska personer. Man får inte tappa bort att de lägger till skyddet av data för juridiska personer till LGPD om händelserna inträffar i den digitala miljön: "Det är rättigheter för människor, naturliga eller juridiska, i den digitala miljön, utöver andra som föreskrivs i lag eller i dokument och internationella avtal som Brasilien är undertecknare av: I – erkännandet av din identitet, närvaro och frihet i den digitala miljön; II – dataskydd och personlig information, i enlighet med lagstiftningen om skydd av personuppgifter;”
Den ändrade civillagen lägger fortfarande till bestämmelser om hjärndata, som: “(…)VI – rätt till skydd mot diskriminerande praxis, avledda från hjärndata. § 3 De neuro-rättigheterna och användningen eller tillgången till hjärndata kan regleras av specifika normer, sedan bevaras de skydd och garantier som ges till personliga rättigheter.”
Specifikt om dataläckan, den nya artikeln. 609-E förutspådde att "de digitala tjänsteleverantörerna kommer att vidta åtgärder för att skydda den säkerhet som förväntas och är nödvändig för den digitala miljön och kontraktets natur, särskilt mot bedrägerier, mot programvara för skadlig kod, mot dataintrång eller mot skapandet av andra risker inom cybersäkerhet. Enstaka paragraf. De digitala tjänsteleverantörerna är civilt ansvariga, i en den här koden och av konsumentskyddslagen, genom läckor av information och användardata eller tredjepartsdata.”
Sammanfattningsvis, ändringarna i civilkoden upprepar eller lägger till skydd i förhållande till de som fastställs av LGPD, men alltid när det gäller de befintliga uppgifterna i den digitala miljön. Högsta domstolen (STF) är den bästa parametern man kan ha när man analyserar rättspraxis om dataläckage, eftersom alla processer som har överklagande kommer att avgöras av samma, i sista hand
För närvarande, STF har beslutat att den som äger de läckta uppgifterna måste bevisa den faktiska skadan för att söka ersättning. Därför, skadan anses inte som presumtiv. Ingen skada, det kommer inte att bli någon ersättning, även om den ansvariga kan bötfällas av ANPD (Nationella dataskyddsmyndigheten)
Med åren som går, det kommer att vara möjligt att observera de praktiska förekomsterna så att man kan lagstifta mer effektivt om ämnet, utan att ta bort det nödvändiga handlingsutrymmet för företagen i detta avseende. Man måste nå en balanspunkt mellan förbud, straff och tillstånd, för att alla ska kunna dra bättre nytta av datacirkulationen. Förståelserna om ämnet kommer att enas i takt med att volymen av juridiska frågor ökar och prövas
