डेटा लीक के लिए नागरिक जिम्मेदारी का समावेश सामान्य डेटा संरक्षण कानून (LGPD) द्वारा बहुत अच्छी तरह से विनियमित किया गया है. लेकिन, यह विषय भी नागरिक संहिता में शामिल किया जाता है, समान में किए जा रहे परिवर्तनों और डिजिटल कानून के निर्माण के साथ
एक ही विषय को दो अलग-अलग कानूनों या नियमों में संबोधित करना, भले ही विभिन्न स्तरों के हों, यह भ्रम और व्याख्यात्मक कठिनाइयाँ उत्पन्न कर सकता है. यह न्यायविदों का कर्तव्य है – चाहे वे वकील हों, न्यायाधीश, अधिवक्ता या अभियोजक – शंकाओं को शांत करना, यह न्यायालयों पर निर्भर करता है कि वे प्रस्तुत मुद्दों पर समझ को एकरूप करें
कानूनों की सह-अस्तित्व अक्सर नागरिकों और कानूनी व्यक्तियों के जीवन में कानूनी असुरक्षा और अधिक जटिलता लाती है. लेकिन, अभी भी बहुत कुछ परिपक्व होना बाकी है, ब्राज़ील में ही नहीं बल्कि अन्य देशों में भी, डेटा लीक के संबंध में. हालांकि हुए मामलों ने काफी ध्यान आकर्षित किया है, उनकी मात्रा अभी भी दुनिया में मौजूद डेटा के प्रवाह की तुलना में छोटी मानी जाती है
नागरिक संहिता में किए गए संशोधन डिजिटल सेवाओं की पेशकश के बारे में अवधारणाएँ और नियम पेश करते हैं. 609), मृतक के डिजिटल संपत्तियाँ (कला. 1791-ए), डिजिटल संपत्तियों की विरासत (कला. 1918-ए) और कुछ अवधारणाएँ, डिजिटल कानून के सिद्धांत और नियम. वे विभिन्न बिंदुओं पर डेटा के विषय पर चर्चा करते हैं, जैसे कला में. 1791-ए § 3°, जो यह पूर्वानुमान करता है कि "किसी भी अनुबंधीय धाराओं को जो व्यक्ति को अपने स्वयं के डेटा पर अधिकारों को सीमित करने के लिए लक्षित हैं, पूर्ण रूप से अमान्य हैं", सिवाय उन लोगों के जो, अपनी प्रकृति के कारण, संरचना और कार्य के उपयोग की सीमाएँ थीं, की उपभोग या व्यवस्था
इसके अलावा, डिजिटल वातावरण में होने वाले कार्यों और गतिविधियों की वैधता और नियमितता को परिभाषित करने के लिए मानदंड भी बताए गए हैं. यह "इंटरनेट के माध्यम से आपस में जुड़े हुए आभासी स्थान" के रूप में वर्णित किया गया है, वैश्विक कंप्यूटर नेटवर्क को समझना, मोबाइल उपकरण, डिजिटल प्लेटफार्म्स, ऑनलाइन संचार प्रणाली और कोई अन्य इंटरैक्टिव तकनीकें जो निर्माण की अनुमति देती हैं, भंडारण, डेटा और जानकारी का संचरण और प्राप्ति.”
डिजिटल कानून नामक अनुशासन के मूलभूत तत्वों को सूचीबद्ध करते समय, संशोधित नागरिक संहिता में "गोपनीयता का सम्मान" का उल्लेख है, व्यक्तिगत और संपत्ति डेटा की सुरक्षा, साथ ही सूचना आत्मनिर्धारण. एलजीपीडी केवल इंटरनेट पर प्रसारित डेटा को विनियमित करने तक सीमित नहीं है, आंतरिक और बाहरी वातावरण में नियंत्रकों और ऑपरेटरों द्वारा संसाधित डेटा को भी संबोधित करना, लिखित रूप में हो, भौतिक या यहां तक कि मौखिक
संशोधित नागरिक संहिता और LGPD सह-अस्तित्व में हैं. वे विरोधाभासी नहीं हैं. इस प्रकार, नागरिक संहिता LGPD के संभावित अंतरालों की व्याख्या के लिए आधार के रूप में कार्य करेगी. उदाहरण के लिए, इसमें उस संदेह का विश्लेषण किया गया है कि क्या मृत व्यक्ति को डेटा संरक्षण का अधिकार है. उसी तरह से डेटा के विरासत संचरण के लिए. LGPD इस विशेष प्रश्न से संबंधित नहीं है, लेकिन नागरिक संहिता में किए गए संशोधन स्पष्ट करते हैं कि मृतक को यह अधिकार है
दूसरे तरीके से, डेटा लीक के मुद्दे का विश्लेषण किया जा सकता है. LGPD स्पष्ट रूप से लीक के लिए दंड निर्धारित करती है. नागरिक संहिता में परिवर्तन, अपनी बारी में, विषय के लिए वैचारिक परिभाषाएँ स्थापित करते हैं. यह होता है, उदाहरण के लिए, जब आप डिजिटल वातावरण की सुरक्षा की गारंटी पेश करते हैं, डेटा सुरक्षा प्रणालियों द्वारा प्रकट किया गया, डिजिटल वातावरण में हुई घटनाओं की व्याख्या के लिए एक मौलिक मानक के रूप में
सिविल कोड में किए गए संशोधन कुछ LGPD की भविष्यवाणियों को दोहराते हैं, जैसे कि उदाहरण के लिए वह जो कहता है कि डेटा की सुरक्षा प्राकृतिक व्यक्तियों का अधिकार है. यह नहीं भूलना चाहिए कि वे डिजिटल वातावरण में घटनाएं होने पर कानूनी व्यक्तियों के लिए डेटा की सुरक्षा को LGPD में जोड़ते हैं: "लोगों के अधिकार हैं, प्राकृतिक या कानूनी, डिजिटल वातावरण में, इसके अलावा अन्य जो कानून या उन अंतरराष्ट्रीय दस्तावेजों और संधियों में निर्धारित हैं जिनके ब्राजील हस्ताक्षरकर्ता है: I – आपकी पहचान की मान्यता, डिजिटल वातावरण में उपस्थिति और स्वतंत्रता; II – डेटा और व्यक्तिगत जानकारी की सुरक्षा, व्यक्तिगत डेटा सुरक्षा कानून के अनुसार;”
संशोधित नागरिक संहिता में मस्तिष्क संबंधी डेटा से संबंधित प्रावधान भी जोड़े गए हैं, जैसे: “(…)VI – भेदभावपूर्ण प्रथाओं के खिलाफ सुरक्षा का अधिकार, मस्तिष्कीय डेटा से प्राप्त जानकारी. § 3º न्यूरोअधिकार और मस्तिष्क डेटा के उपयोग या पहुंच को विशिष्ट नियमों द्वारा विनियमित किया जा सकता है, जब तक व्यक्तित्व के अधिकारों को दी गई सुरक्षा और गारंटी को संरक्षित रखा जाए.”
विशेष रूप से डेटा लीक के बारे में, नया आर्ट. 609-E ने यह पूर्वानुमान दिया कि "डिजिटल सेवा प्रदाता डिजिटल माध्यम और अनुबंध की प्रकृति के लिए अपेक्षित और आवश्यक सुरक्षा सुनिश्चित करने के लिए कदम उठाएंगे", विशेष रूप से धोखाधड़ी के खिलाफ, विपरीत दुर्भावनापूर्ण सॉफ़्टवेयर कार्यक्रमों, डेटा उल्लंघनों के खिलाफ या साइबर सुरक्षा के मामले में अन्य जोखिमों के निर्माण के खिलाफ. एकल अनुच्छेद. डिजिटल सेवा प्रदाता नागरिक रूप से जिम्मेदार होते हैं, इस कोड में निर्धारित रूप और उपभोक्ता संरक्षण कोड द्वारा, उपयोगकर्ताओं या तीसरे पक्ष के डेटा और जानकारी के लीक के कारण.”
संक्षेप में, नागरिक संहिता में किए गए संशोधन LGPD द्वारा स्थापित सुरक्षा उपायों को दोहराते या जोड़ते हैं, लेकिन हमेशा डिजिटल वातावरण में मौजूद डेटा के संदर्भ में. उच्चतम न्यायालय (STF) डेटा लीक पर न्यायिक प्रवृत्ति का विश्लेषण करते समय सबसे अच्छा मानक है, चूंकि सभी प्रक्रियाएं जिनमें अपील होगी, उसी द्वारा तय की जाएंगी, अंततः
वर्तमान में, एसटीएफ ने यह निर्णय लिया है कि डेटा लीक के धारक को मुआवजे की मांग करते समय वास्तविक नुकसान को साबित करना चाहिए. इसलिए, नुकसान को अनुमानित के रूप में नहीं माना जाता. कोई नुकसान नहीं होने पर, कोई मुआवजा नहीं होगा, हालांकि जिम्मेदार व्यक्ति को ANPD (राष्ट्रीय डेटा संरक्षण प्राधिकरण) द्वारा दंडित किया जा सकता है
सालों के बीतने के साथ, क्या व्यावहारिक घटनाओं का अवलोकन करना संभव होगा ताकि इस विषय पर अधिक प्रभावी ढंग से कानून बनाया जा सके, बिना इस मामले में कंपनियों के कार्य करने की आवश्यक स्वतंत्रता को हटाए हुए. एक संतुलन बिंदु पर पहुंचना चाहिए जो प्रतिबंधों के बीच हो, दंड और अनुमतियाँ, ताकि सभी डेटा के प्रवाह का बेहतर उपयोग कर सकें. इस विषय पर समझ तब एक समान होती जाएगी जब कानूनी मुद्दों की मात्रा बढ़ेगी और उन्हें विचार के लिए प्रस्तुत किया जाएगा
