De inclusie van de civiele aansprakelijkheid voor datalekken is iets dat zeer goed gereguleerd is door de Algemene Verordening Gegevensbescherming (AVG). Echter, het onderwerp wordt ook behandeld in het Burgerlijk Wetboek, met de wijzigingen die daarin worden aangebracht en de oprichting van het Digitale Recht
Het behandelen van hetzelfde onderwerp in twee verschillende wetten of regelgevingen, zelfs op verschillende niveaus, kan verwarring en interpretatieve moeilijkheden veroorzaken. Het is de taak van juristen – zij zijn advocaten, rechters, procureurs of aanklagers – de twijfels wegnemen, het is aan de rechtbanken om de interpretatie van de aanhangige kwesties te uniformeren
De gelijktijdigheid van wetten brengt vaak juridische onzekerheid en meer complexiteit in het leven van de burger en rechtspersonen. Echter, er is nog veel te rijpen, zowel in Brazilië als in andere landen, met betrekking tot de gegevenslek. Hoewel de voorgevallen gevallen veel aandacht trekken, de hoeveelheid ervan wordt nog steeds als klein beschouwd in vergelijking met de bestaande datastroom in de wereld
De wijzigingen in het Burgerlijk Wetboek introduceren concepten en regels over de levering van digitale diensten. 609), digitale activa van de overledene (art. 1791-A, digitale nalatenschappen (art. 1918-A) en enkele concepten, principes en regels van Digitale Recht. Ze behandelen het onderwerp van gegevens op verschillende punten, zoals in de Kunst. 1791-A § 3°, die bepaalt dat "alle contractuele clausules die gericht zijn op het beperken van de bevoegdheden van de persoon om over zijn eigen gegevens te beschikken, van rechtswege nietig zijn, behalve degenen die, door zijn aard, structuur en functie hadden gebruiksbeperkingen, de genot of van beschikking
Er worden ook criteria genoemd om de rechtmatigheid en de regulariteit van de handelingen en activiteiten die zich in de digitale omgeving ontwikkelen te definiëren. Dit wordt gekarakteriseerd als de "virtuele ruimte die met elkaar verbonden is via het internet, begrijpen van wereldwijde computernetwerken, mobiele apparaten, digitale platforms, online communicatiesystemen en andere interactieve technologieën die de creatie mogelijk maken, de opslag, de overdracht en ontvangst van gegevens en informatie.”
Bij het opsommen van de fundamenten van de discipline genaamd Digitale Recht, de gewijzigde Burgerlijke Wetboek geeft aan "de eerbiediging van de privacy, de bescherming van persoonlijke en patrimoniale gegevens, even as to informational self-determination. De LGPD beperkt zich niet tot het reguleren van gegevens die op internet circuleren, ook gegevens behandeld in interne en externe omgevingen van de controllers en operators, wees in geschreven vorm, fysiek of zelfs verbaal
De gewijzigde Burgerlijke Wetboek en de LGPD coëxisteren. Ze zijn niet tegenstrijdig. Op deze manier, Het Burgerlijk Wetboek zal dienen als basis voor de interpretatie van eventuele lacunes in de LGPD. Bijvoorbeeld, er wordt een analyse gemaakt van de vraag of de overleden persoon recht heeft op gegevensbescherming. Op dezelfde manier voor de erfelijke overdracht van gegevens. De LGPD behandelt deze specifieke kwestie niet, maar de wijzigingen in het Burgerlijk Wetboek maken duidelijk dat de overledene dit recht heeft
Op een andere manier, men kan de kwestie van datalekken analyseren. De LGPD is duidelijk over het opleggen van sancties voor datalekken. De wijzigingen van het Burgerlijk Wetboek, op zijn beurt, stellen conceptuele definities voor het onderwerp vast. Dit gebeurt, bijvoorbeeld, wanneer de garantie van de veiligheid van de digitale omgeving wordt geïntroduceerd, onthuld door de gegevensbeschermingssystemen, als fundamentele parameter voor de interpretatie van de gebeurtenissen die zich in de digitale omgeving hebben voorgedaan
De wijzigingen in het Burgerlijk Wetboek herhalen enkele bepalingen van de AVG, zoals bijvoorbeeld die spreekt over de bescherming van gegevens als een recht van natuurlijke personen. Men mag niet uit het oog verliezen dat zij aan de LGPD de bescherming van gegevens voor rechtspersonen toevoegen als de feiten zich in de digitale omgeving voordoen: "Het zijn rechten van de mensen, natuurlijke of juridische, in de digitale omgeving, naast andere in de wet of in documenten en internationale verdragen voorziene zaken waarvan Brazilië ondertekenaar is: I – de erkenning van uw identiteit, aanwezigheid en vrijheid in de digitale omgeving; II – de bescherming van gegevens en persoonlijke informatie, in overeenstemming met de wetgeving inzake de bescherming van persoonsgegevens;”
De gewijzigde Burgerlijke Wet voegt nog steeds bepalingen toe met betrekking tot hersengegevens, hoe: “(…)VI – recht op bescherming tegen discriminerende praktijken, afgeleid van hersengegevens. § 3º De neurorechten en het gebruik of de toegang tot hersengegevens kunnen worden gereguleerd door specifieke normen, zolang de bescherming en garanties voor de rechten van de persoonlijkheid behouden blijven.”
Specifiek over de datalek, de nieuwe Art. 609-E bracht de verwachting dat "de aanbieders van digitale diensten maatregelen zullen nemen om de verwachte en noodzakelijke veiligheid voor het digitale medium en de aard van het contract te waarborgen, in het bijzonder tegen fraude, tegen kwaadaardige software, tegen datalekken of tegen het creëren van andere risico's op het gebied van cyberbeveiliging. Enkele paragraaf. De digitale dienstverleners zijn civielrechtelijk aansprakelijk, in de vorm voorzien in deze Code en door de Code van de Consumentenbescherming, door de lekken van informatie en gegevens van gebruikers of derden.”
In samenvatting, de wijzigingen in het Burgerlijk Wetboek herhalen of voegen bescherming toe ten opzichte van die vastgesteld door de AVG, maar altijd met betrekking tot de bestaande gegevens in de digitale omgeving. De Hoge Raad (STF) is de beste maatstaf die men kan hebben bij het analyseren van de jurisprudentie over datalekken, aangezien alle processen die beroep hebben, door dezelfde zullen worden beslist, uiteindelijk
Tegenwoordig, de STF heeft besloten dat de houder van de gelekte gegevens de daadwerkelijke schade moet bewijzen bij het aanvragen van schadevergoeding. Daarom, de schade wordt niet als vermoedelijk beschouwd. Geen schade aanwezig, er zal geen schadevergoeding zijn, hoewel de verantwoordelijke een boete kan krijgen van de ANPD (Nationale Autoriteit voor Gegevensbescherming)
Met de jaren die verstrijken, het zal mogelijk zijn om de praktische voorvallen te observeren zodat er efficiënter over het onderwerp wetgeving kan worden gemaakt, zonder de noodzakelijke vrijheid van handelen voor bedrijven op dit gebied te beperken. Er moet een evenwichtspunt worden bereikt tussen verboden, sancties en toestemmingen, zodat iedereen beter kan profiteren van de gegevenscirculatie. De opvattingen over het onderwerp zullen zich uniformiseren naarmate het aantal juridische kwesties toeneemt en ter beoordeling wordt voorgelegd
