Uključivanje građanske odgovornosti za curenje podataka je nešto što je vrlo dobro regulirano Zakonom o općoj zaštiti podataka (LGPD). Međutim, tema se također obrađuje u Građanskom zakoniku, s promjenama koje se vrše na njemu i stvaranjem Digitalnog prava
Razgovarati o istoj temi u dva različita zakona ili propisa, čak i na različitim razinama, može doći do konfuzije i interpretativnih poteškoća. Uloga pravnika je – bili oni odvjetnici, suci, tužitelji ili javni tužitelji – umiriti sumnje, pripada sudovima da ujednače razumijevanje o pitanjima koja se stavljaju na razmatranje
Sukladnost zakona obično donosi pravnu nesigurnost i veću složenost u život građana i pravnih osoba. Međutim, još uvijek ima mnogo toga što treba sazreti, tako u Brazilu kao i u drugim zemljama, što se tiče curenja podataka. Iako su slučajevi koji su se dogodili vrlo zapaženi, količina istih još uvijek se smatra malom u usporedbi s postojećim protokom podataka u svijetu
Izmjene Građanskog zakonika uvode koncepte i pravila o pružanju digitalnih usluga. 609), digitalna imovina preminulog (umjetnost. 1791-A), legati digitalne imovine (umjetnost. 1918-A) i neki koncepti, principi i pravila Digitalnog prava. Bave se o temu podacima na više tačaka, kao u Umjetnosti. 1791.-A § 3., koje predviđa da su "ništavne po zakonu sve ugovorne klauzule usmjerene na ograničavanje ovlasti osobe da raspolaže vlastitim podacima, osim onih koji, po svojoj prirodi, struktura i funkcija imale su ograničenja korištenja, "o uživanju ili o raspolaganju"
Također se navode kriteriji za definiranje zakonitosti i regularnosti radnji i aktivnosti koje se odvijaju u digitalnom okruženju. Ovo se karakterizira kao "virtualni prostor međusobno povezan putem interneta, razumijevanje svjetskih računalnih mreža, mobilni uređaji, digitalne platforme, sustavi online komunikacije i sve druge interaktivne tehnologije koje omogućuju stvaranje, pohrana, prijenos i prijem podataka i informacija.”
Prilikom navođenja osnova discipline koja se naziva Digitalno pravo, izmijenjeni Građanski zakonik navodi "poštovanje privatnosti", za zaštitu osobnih i imovinskih podataka, kao i na informativnu autodeterminaciju. LGPD se ne ograničava na regulaciju podataka koji cirkuliraju na internetu, obrađujući također obrađene podatke u unutarnjim i vanjskim okruženjima kontrolora i operatera, biti u pisanom obliku, fizika ili čak verbalna
Izmijenjeni Građanski zakonik i LGPD koegzistiraju. Oni nisu kontradiktorni. Na taj način, Građanski zakonik će poslužiti kao osnova za tumačenje eventualnih praznina u LGPD-u. Na primjer, u analizi se postavlja pitanje ima li preminula osoba pravo na zaštitu podataka. Na isti način za nasljedno prenošenje podataka. LGPD ne bavi ovom specifičnom pitanjem, ali promjene Građanskog zakonika jasno pokazuju da preminuli ima ovo pravo
Na drugi način, može se analizirati pitanje curenja podataka. LGPD je jasna u postavljanju kazni za curenje podataka. Izmjene Građanskog zakonika, svojim redom, utvrđuju konceptualne definicije za temu. To se događa, na primjer, kada uvodi jamstvo sigurnosti digitalnog okruženja, otkrivena od sustava zaštite podataka, kao temeljni parametar za tumačenje događaja koji su se dogodili u digitalnom okruženju
Izmjene Građanskog zakonika ponavljaju neka predviđanja LGPD-a, kao što je na primjer ona koja govori o zaštiti podataka kao pravu fizičkih osoba. Ne smije se zaboraviti da one dodaju zaštitu podataka za pravne osobe prema LGPD-u ako se činjenice dogode u digitalnom okruženju: "To su prava osoba, pravno ili fizičko, u digitalnom okruženju, osim drugih predviđenih zakonom ili u dokumentima i međunarodnim ugovorima kojima je Brazil potpisnik: I – prepoznavanje vašeg identiteta, prisutnost i sloboda u digitalnom okruženju; II – zaštita podataka i osobnih informacija, u skladu s zakonodavstvom o zaštiti osobnih podataka;”
Izmijenjeni Građanski zakonik također dodaje odredbe vezane uz cerebralne podatke, kako: “(…)VI – pravo na zaštitu od diskriminatornih praksi, izvedene iz moždanih podataka. § 3. Neuroprava i korištenje ili pristup cerebralnim podacima mogu se regulirati posebnim propisima, pod uvjetom da su očuvane zaštite i garancije koje se daju pravima ličnosti.”
Specifično o curenju podataka, novi Art. 609-E donio je predviđanje da će "pružatelji digitalnih usluga poduzeti mjere za zaštitu očekivane i potrebne sigurnosti za digitalno okruženje i prirodu ugovora, posebno protiv prijevara, protiv zlonamjernih računalnih programa, protiv kršenja podataka ili protiv stvaranja drugih rizika u području kibernetičke sigurnosti. Jedinstveni paragraf. Digitalni pružatelji usluga su civilno odgovorni, na obliku predviđenom u ovom Zakonu i Zakonu o zaštiti potrošača, zbog curenja informacija i podataka korisnika ili trećih strana.”
Ukratko, izmjene Građanskog zakonika ponavljaju ili dodaju zaštite u odnosu na one utvrđene LGPD-om, ali uvijek kada se radi o postojećim podacima u digitalnom okruženju. Vrhovni sud pravde (STF) najbolja je mjera koja se može imati prilikom analize sudske prakse o curenju podataka, budući da će svi postupci koji imaju pravni lijek biti odlučeni od strane istog, u konačnici
Trenutno, STF je odlučio da nositelj podataka koji su procurili mora dokazati stvarnu štetu prilikom traženja odštete. Dakle, šteta se ne smatra pretpostavljenom. Nema štete, neće biti odštete, iako odgovorna osoba može biti kažnjena od strane ANPD-a (Nacionalna agencija za zaštitu podataka)
S godinama koje prolaze, bit će moguće promatrati praktične pojave kako bi se moglo učinkovitije zakonodavno djelovati o toj temi, ne oduzimajući potrebnu slobodu djelovanja tvrtkama u tom pogledu. Treba doći do ravnoteže između zabrana, kazne i dozvole, da bi svi mogli bolje koristiti cirkulaciju podataka. Razumijevanja o temi će se usklađivati kako se volumen pravnih pitanja bude povećavao i stavljan na razmatranje
