Inkluderingen av det civila ansvaret för dataläckor är mycket väl reglerad av den allmänna dataskyddslagen (LGPD). Men dock börjar ämnet också behandlas i Civilrätten, med de ändringar som görs i den och skapandet av Digitalrätten.
Att behandla samma ämne i två olika lagar eller förordningar, även om de är på olika nivåer, kan leda till förvirring och tolkningssvårigheter. Det är juristernas – oavsett om de är advokater, domare, åklagare eller åklagare – uppgift att lugna tvivlen, och det är domstolarnas ansvar att enhetligt fastställa förståelsen av de frågor som är föremål för prövning.
Samspelet mellan lagar brukar skapa rättsosäkerhet och öka komplexiteten i medborgarens och juridiska personers liv. Men fortfarande finns mycket att utveckla, både i Brasilien och i andra länder, när det gäller dataläckor. Även om de inträffade fallen väcker mycket uppmärksamhet, anses antalet fortfarande vara litet jämfört med den mängd data som finns i världen.
Ändringarna i den civila lagen inför begrepp och regler om tillhandahållande av digitala tjänster (art. 609), den avlidnes digitala tillgångar (art. 1791-A), testamenten av digitala tillgångar (art. 1918-A) samt vissa begrepp, principer och regler inom den digitala rättsområdet. De behandlar dataspørsmålet på flere punkter, som i art. 1791-A § 3°, som foreskriver at «enhver kontraktsbestemmelse som har til formål å begrense personens rett til å disponere over sine egne data, er ugyldig, med mindre dataene, på grunn av sin natur, struktur og funksjon, har bruks-, nytte- eller disponeringsbegrensninger».
Det anges också kriterier för att fastställa lagligheten och regelbundenheten av handlingar och aktiviteter som äger rum i den digitala miljön. Det här kännetecknas av att vara en "virtuell plats som är sammankopplad via internet, inklusive globala datornätverk, mobila enheter, digitala plattformar, online-kommunikationssystem och andra interaktiva teknologier som möjliggör skapande, lagring, överföring och mottagande av data och information."
När man listar grunderna för den disciplin som kallas Digitalrätt, anger den ändrade Civilrätten att “respekten för privatlivet, skyddet av personuppgifter och egendom samt den informativa självbestämmanderätten”. LGPD begränsar sig inte bara till att reglera data som cirkulerar på internet, utan omfattar också data som behandlas i interna och externa miljöer hos kontrollanter och operatörer, vare sig det är skriftligt, fysiskt eller till och med muntligt.
Den modifierade civilrätten och LGPD samexisterar. De är inte motsägelsefulla. På detta sätt kommer den civila lagen att fungera som grund för tolkning av eventuella luckor i LGPD. Till exempel analyseras i det honom uppkomna tvivlet om den avlidne har rätt till dataskydd. På samma sätt för ärvd dataöverföring. LGPD behandlar inte denna specifika fråga, men ändringarna i Civilrätten klargör att den avlidne har denna rätt.
På ett annat sätt kan man analysera frågan om dataläckage. LGPD är tydlig med att fastställa straff för läckage. Ändringarna i den civila lagen fastställer i sin tur konceptuella definitioner för ämnet. Det händer till exempel när man inför säkerhetsgarantin för den digitala miljön, som avslöjas av dataskyddssystemen, som en grundläggande parameter för tolkningen av de händelser som inträffat i den digitala miljön.
Ändringarna i den civila lagen upprepar vissa bestämmelser i LGPD, till exempel den som handlar om att dataskydd är en rättighet för fysiska personer. Det får inte glömmas att de tillägger LGPD skydd av personuppgifter för juridiska personer om händelserna äger rum i den digitala miljön: "Det är rättigheter för personer, naturliga eller juridiska, i den digitala miljön, förutom andra som föreskrivs i lag eller i dokument och internationella avtal som Brasilien är undertecknare av: I – erkännande av deras identitet, närvaro och frihet i den digitala miljön; II – skydd av personuppgifter och information, i enlighet med lagstiftningen om skydd av personuppgifter;"
Den ändrade civillagen lägger också till bestämmelser om hjärndata, såsom: „(…)VI – rätt till skydd mot diskriminerande metoder baserade på hjärndata. § 3º Neuro-rättigheter och användning eller tillgång till hjärndata kan regleras av särskilda normer, förutsatt att de skydd och garantier som tillkommer personliga rättigheter bevaras.“
Speciellt när det gäller dataläckor infördes den nya artikel 609-E med förutsägelsen att "digitala tjänsteleverantörer ska vidta åtgärder för att skydda den förväntade och nödvändiga säkerheten för den digitala miljön och kontraktets natur, särskilt mot bedrägerier, skadliga dataprogram, dataintrång eller andra cybersäkerhetsrisker. Enligt paragrafen är digitala tjänsteleverantörer civilrättsligt ansvariga, enligt vad som föreskrivs i denna kod och i konsumentköplagen, för läckor av användar- eller tredje parts information och data."
Sammanfattningsvis upprepar eller tillägger ändringarna i Civilrättskoden skydd som redan finns enligt LGPD, men alltid när det gäller data som finns i den digitala miljön. Högsta domstolen (STF) är den bästa referenspunkten att ha när man analyserar rättspraxis om dataläckor, eftersom alla processer som överklagas kommer att avgöras av samma instans i sista hand.
För närvarande har STF beslutat att den som äger de läckta uppgifterna måste bevisa faktisk skada för att kunna kräva ersättning. Därför anses skadan inte vara presumtiv. Om det inte finns någon skada kommer det inte att bli någon ersättning, även om den ansvarige kan bli bötel av ANPD (Nationella dataskyddsmyndigheten).
Med åren som går kommer det att vara möjligt att observera praktiska fall för att kunna lagstifta mer effektivt om ämnet, utan att ta bort den nödvändiga friheten för företagen att agera i detta avseende. Det måste nå en balans mellan förbud, straff och tillstånd så att alla kan dra bättre nytta av datatrafiken. Förståelsen av ämnet kommer att bli mer enhetlig i takt med att antalet juridiska frågor ökar och ställs under bedömning.
