إن إدراج المسؤولية المدنية عن تسرب البيانات هو أمر منظم بشكل جيد بموجب القانون العام لحماية البيانات (LGPD). ومع ذلك, يتم أيضًا تناول الموضوع في القانون المدني, مع التعديلات التي يتم إجراؤها عليه وإنشاء القانون الرقمي
معالجة نفس الموضوع في قانونين أو تنظيمين مختلفين, حتى لو كانت من مستويات مختلفة, قد يؤدي إلى حدوث لبس وصعوبات في التفسير. إنه من واجب القانونيين – سواء كانوا محامين, قضاة, المحامون أو المدعون – تهدئة الشكوك, يجب على المحاكم توحيد الفهم حول القضايا المعروضة على النظر
تزامن القوانين غالبًا ما يجلب عدم اليقين القانوني وزيادة التعقيد في حياة المواطنين والكيانات القانونية. ومع ذلك, لا يزال هناك الكثير ليتم نضجه, سواء في البرازيل أو في دول أخرى, فيما يتعلق بتسرب البيانات. على الرغم من أن الحالات التي حدثت تجذب الانتباه بشكل كبير, تعتبر كمية هذه البيانات صغيرة مقارنة بتدفق البيانات الموجود في العالم
تقدم التعديلات على القانون المدني مفاهيم وقواعد حول تقديم الخدمات الرقمية. 609), الأصول الرقمية للمتوفى (فن. 1791-أ), إرث الأصول الرقمية (فن. 1918-أ) وبعض المفاهيم, مبادئ وقواعد القانون الرقمي. يتناولون موضوع البيانات في عدة نقاط, كما في الفن. 1791-أ § 3, التي تنص على أن "أي بنود تعاقدية تهدف إلى تقييد سلطات الشخص في التصرف في بياناته الخاصة تعتبر باطلة بطلاناً تاماً, ما عدا أولئك الذين, بطبيعتها, الهيكل والوظيفة كان لهما حدود للاستخدام, من الاستمتاع أو من التوزيع
كما تم الإشارة إلى معايير لتحديد قانونية وانتظام الأفعال والأنشطة التي تُمارس في البيئة الرقمية. يتميز هذا بأنه "الفضاء الافتراضي المتصل عبر الإنترنت, فهم الشبكات العالمية للكمبيوتر, الأجهزة المحمولة, المنصات الرقمية, أنظمة الاتصال عبر الإنترنت وأي تقنيات تفاعلية أخرى تسمح بالإنشاء, التخزين, نقل واستقبال البيانات والمعلومات.”
عند سرد أسس المادة المعروفة باسم القانون الرقمي, يشير القانون المدني المعدل إلى "احترام الخصوصية", حماية البيانات الشخصية والممتلكات, وكذلك إلى تقرير المصير المعلوماتي. لا تقتصر LGPD على تنظيم البيانات المتداولة على الإنترنت, تناول أيضًا البيانات المعالجة في البيئات الداخلية والخارجية للمت controllers والمشغلين, كن بشكل مكتوب, بدنية أو حتى لفظية
يتعايش القانون المدني المعدل مع قانون حماية البيانات الشخصية. إنهم ليسوا متناقضين. بهذه الطريقة, سيكون القانون المدني أساسًا لتفسير أي ثغرات في قانون حماية البيانات الشخصية. على سبيل المثال, يتم تحليل الشك الذي نشأ حول ما إذا كان الشخص المتوفى له حق في حماية البيانات. بنفس الطريقة لنقل البيانات الوراثية. لا تتناول LGPD هذه المسألة المحددة, لكن التعديلات على القانون المدني توضح أن المتوفى له هذا الحق
بشكل آخر, يمكن تحليل مسألة تسرب البيانات. تنص LGPD بوضوح على فرض عقوبات على التسرب. تعديلات القانون المدني, بدوره, يضعون تعريفات مفاهيمية للموضوع. هذا يحدث, على سبيل المثال, عندما يتم تقديم ضمان أمان البيئة الرقمية, كشفتها أنظمة حماية البيانات, كمعيار أساسي لتفسير الأحداث التي وقعت في البيئة الرقمية
تكرّر التعديلات على القانون المدني بعض التوقعات من قانون حماية البيانات الشخصية, مثلًا التي تتحدث عن حماية البيانات كحق من حقوق الأشخاص الطبيعيين. لا يمكن أن نغفل أن هذه تضيف إلى قانون حماية البيانات الشخصية حماية البيانات للأشخاص الاعتباريين إذا وقعت الأحداث في البيئة الرقمية: "إنها حقوق الأشخاص, طبيعية أو قانونية, في البيئة الرقمية, بالإضافة إلى غيرها المنصوص عليها في القانون أو في الوثائق والمعاهدات الدولية التي يكون البرازيل طرفًا فيها: I – الاعتراف بهويتك, الوجود والحرية في البيئة الرقمية; II – حماية البيانات والمعلومات الشخصية, بما يتماشى مع التشريعات المتعلقة بحماية البيانات الشخصية;”
يضيف القانون المدني المعدل أيضًا توقعات تتعلق بالبيانات الدماغية, كيف: “(…)VI – الحق في الحماية من الممارسات التمييزية, مستندة إلى بيانات دماغية. § 3 يجوز تنظيم الحقوق العصبية واستخدام أو الوصول إلى البيانات الدماغية من خلال قواعد محددة, طالما تم الحفاظ على الحمايات والضمانات الممنوحة لحقوق الشخصية.”
بشكل محدد حول تسرب البيانات, الفن الجديد. 609-E قدمت التوقع بأن "مقدمي الخدمات الرقمية سيتخذون تدابير لحماية الأمان المتوقع والضروري للبيئة الرقمية وطبيعة العقد, خصوصًا ضد الاحتيالات, ضد البرامج الضارة, ضد انتهاكات البيانات أو ضد إنشاء مخاطر أخرى في مجال الأمن السيبراني. فقرة واحدة. مزودو الخدمات الرقمية مسؤولون مدنياً, بالشكل المنصوص عليه في هذا القانون وبموجب قانون حماية المستهلك, بسبب تسريبات المعلومات وبيانات المستخدمين أو الأطراف الثالثة.”
في ملخص, تكرر التعديلات على القانون المدني أو تضيف حماية تتعلق بتلك التي وضعتها قانون حماية البيانات الشخصية, لكن دائمًا فيما يتعلق بالبيانات الموجودة في البيئة الرقمية. المحكمة العليا للعدالة (STF) هي أفضل معيار يمكن الاعتماد عليه عند تحليل الاجتهاد القضائي بشأن تسرب البيانات, حيث سيتم اتخاذ القرار في جميع العمليات التي سيكون لها استئناف من قبله, في نهاية المطاف
حالياً, لقد قرر المحكمة العليا أنه يجب على صاحب البيانات المسربة إثبات الضرر الفعلي عند السعي للحصول على تعويض. لذلك, الضرر لا يعتبر مفترضًا. لا يوجد ضرر, لن تكون هناك تعويضات, على الرغم من أن المسؤول يمكن أن يتعرض لغرامة من قبل ANPD (السلطة الوطنية لحماية البيانات)
مع مرور السنوات, سيكون من الممكن ملاحظة الوقائع العملية حتى يمكن التشريع بشكل أكثر كفاءة حول الموضوع, دون المساس بالحرية اللازمة لعمل الشركات في هذا الصدد. يجب الوصول إلى نقطة توازن بين الحظر, العقوبات والتصاريح, لكي يتمكن الجميع من الاستفادة بشكل أفضل من تداول البيانات. ستتوحّد الفهم حول الموضوع مع زيادة حجم القضايا القانونية المعروضة للتقييم
