PERSONAL DATA BREACHES:

LEGAL REMEDIES

Authors

Keywords:

Brazilian General Data Protection Law, Compensation for damages, Data protection, Security incidents, Specific remedy

Abstract

Based on the enforcement of the Brazilian General Data Protection Law (Federal Law No. 13,709/2018, abbreviated as "LGPD") and the occurrence of several security incidents involving personal data, this paper, from an exploratory approach, seeks to demonstrate different forms of protection that can be applied in the face of such events. Considering that the LGPD adopts a risk-based approach, we seek to demonstrate that preventive protection plays a particularly important role in the legal system. However, despite the adoption of preventive measures, it is possible that security incidents may occur, and, in these cases, we pointed out that the specific remedy can be used. Finally, regarding the compensation of damages in matters of privacy and data protection, this paper investigates the challenges of identifying the causal nexus and the demonstration and quantification of damage, concluding that alternative means of non-pecuniary compensation must be considered in concrete situations.

Downloads

Download data is not yet available.

Author Biographies

Sergio Marcos Carvalho de Avila Negri, Universidade Federal de Juiz de Fora

Possui Graduação em Direito pela Universidade Federal de Juiz de Fora (2003), Especialização em Direito Civil pela Università degli Studi di Camerino - Itália, Mestrado (2006) e Doutorado (2011) em Direito Civil pela Universidade do Estado do Rio de Janeiro. Professor Adjunto do Departamento de Direito Privado da Faculdade de Direito da Universidade Federal de Juiz de Fora e do Corpo Permanente do Programa de Pós-Graduação Estrito Senso em Direito e Inovação da Faculdade de Direito da UFJF. 

Carolina Fiorini Ramos Giovanini, Universidade Federal de Juiz de Fora

Mestranda em Direito e Inovação no PPGD da Universidade Federal de Juiz de Fora (UFJF). Pós-graduada em Direito Digital pelo CEPED/UERJ.

References

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS. Comunicação de incidentes de segurança. Disponível em: https://www.gov.br/anpd/pt-br/canais_atendimento/agente-de-tratamento/comunicado-de-incidente-de-seguranca-cis. Acesso em: 07 mar. 2023.

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS. Minuta de Regulamento de Comunicação de Incidentes com Dados Pessoais. Consulta Pública Plataforma Participa + Brasil. Disponível em: https://www.gov.br/participamaisbrasil/regulamento-de-comunicacao-de-incidente-de-seguranca-com-dados-pessoais#:~:text=A%20ANPD%20determinar%C3%A1%20ao%20controlador,tenha%20sido%20comunicado%20pelo%20controlador. Acesso em: 21 jun. 2023.

BIONI, Bruno; DIAS, Daniel. Responsabilidade civil na proteção de dados pessoais: construindo pontes entre a Lei Geral de Proteção de Dados Pessoais e o Código de Defesa do Consumidor. Civilistica.com. Rio de Janeiro, a. 9, n. 3, 2020. Disponível em: http://civilistica.com/responsabilidade-civil-na-protecao-de-dados-pessoais/. Acesso em: 07 mar. 2023.

BIONI, Bruno; LUCIANO, Maria. O princípio da precaução da regulação da inteligência artificial: seriam as leis de proteção de dados o seu portal de entrada? In: FRAZÃO, Ana; MULHOLLAND, Caitlin (org.). Inteligência Artificial e Direito. São Paulo: Thomson Reuters Brasil, 2019. p. 207-232.

CITRON, Danielle Keats; SOLOVE, Daniel J. Privacy Harms. Boston University Law Review, Boston, v. 102, p. 1-62, 2021. Disponível em: https://ssrn.com/abstract=3782222. Acesso em: 07 mar. 2023.

CONSELHO DA JUSTIÇA FEDERAL. III Jornada de Direito Civil. Disponível em: https://www.cjf.jus.br/cjf/corregedoria-da-justica-federal/centro-de-estudos-judiciarios-1/publicacoes-1/jornadas-cej/iii-jornada-de-direito-civil-1.pdf. Acesso em: 07 mar. 2023.

CONSELHO DA JUSTIÇA FEDERAL. VII Jornada de Direito Civil. Disponível em: https://www.cjf.jus.br/cjf/corregedoria-da-justica-federal/centro-de-estudos-judiciarios-1/publicacoes-1/jornadas-cej/vii-jornada-direito-civil-2015.pdf. Acesso em: 07 mar. 2023.

COSTA, Luiz. Privacy and the precautionary principle. Computer Law & Security Review, v. 28, n. 1, p. 14-24, 2012. Disponível em: https://www.sciencedirect.com/science/article/abs/pii/S0267364911001804?via%3Dihub. Acesso em: 31 jan. 2023.

DONEDA, Danilo. Da privacidade à proteção de dados pessoais: elementos da Lei Geral de Proteção de Dados. 2. ed. São Paulo: Thomson Reuters Brasil, 2019.

EUROPEAN DATA PROTECTION BOARD. Guidelines 4/2019 on Article 25 Data Protection by Design and by Default. Disponível em https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-42019-article-25-data-protection-design-and_en. Acesso em: 07 mar. 2023.

EUROPEAN UNION AGENCY FOR NETWORK AND INFORMATION SECURITY. Recommendations for a methodology of the assessment of severity of personal data breaches. Disponível em: https://www.enisa.europa.eu/publications/dbn-severity. Acesso em: 07 mar. 2023.

FAJNGOLD, Leonardo. Dano moral e reparação não pecuniária: sistemática e parâmetros. São Paulo, Thomson Reuters Brasil, 2021.

KONDER, Carlos Nelson. Prefácio. In: FAJNGOLD, Leonardo. Dano moral e reparação não pecuniária: sistemática e parâmetros (prefácio). São Paulo, Thomson Reuters Brasil, 2021.

MENKE, Fabiano; GOULART, Guilherme Damasio. Segurança da informação e vazamento de dados. In: DONEDA, Danilo et al (org.). Tratado de proteção de dados pessoais. Rio de Janeiro: Forense, 2021. p. 339-360.

NEGRI, Sergio Marcos Carvalho de Ávila; KORKMAZ, Maria Regina Detoni Cavalcanti Rigolon. A normatividade dos dados sensíveis na Lei Geral De Proteção De Dados: ampliação conceitual e proteção da pessoa humana. Revista de Direito, Governança e Novas Tecnologias, Goiânia, v. 5, n. 1, p. 63-85, jun. 2019, p.81. Disponível em: https://indexlaw.org/index.php/revistadgnt/article/view/5479/pdf. Acesso em: 3 jan. 2023.

NEGRI, Sergio Marcos Carvalho de Avila. A tutela específica nos contratos de computação em nuvem (cloud computing). In: TERRA, Aline de Miranda Valverde; GUEDES, Gisela Sampaio da Cruz (org.). Inexecução das Obrigações Volume II: pressupostos, evolução e remédios. Rio de Janeiro: Processo, 2021. p. 967-988.

PALHARES, Felipe; PRADO, Luis Fernando; VIDIGAL, Paulo. Compliance Digital e LGPD. Coleção Compliance. Coord. NOHARA, Irene; Almeida, Luiz Eduardo. São Paulo: Thomson Reuters Brasil, 2021.

RODOTÀ, Stefano. A vida na sociedade da vigilância: a privacidade hoje. Organização, seleção e apresentação de Maria Celina Bodin de Moraes. Tradução de Danilo Doneda e Luciana Cabral Doneda. Rio de Janeiro: Renovar, 2008.

SCHREIBER, Anderson. Responsabilidade civil na Lei Geral de Proteção de Dados Pessoais. In: DONEDA, Danilo et al. Tratado de proteção de dados pessoais. Rio de Janeiro: Forense, 2021. p. 319-338.

TEPEDINO, Gustavo. Inadimplemento contratual e tutelas específicas das obrigações. Soluções práticas de direito. São Paulo: Revista dos Tribunais, v. II, 2012.

UNITED NATIONS CONFERENCE ON TRADE AND DEVELOPMENT. Data Protection and Privacy Legislation Worldwide. Disponível em: https://unctad.org/page/data-protection-and-privacy-legislation-worldwide. Acesso em: 3 jan. 2023.

ZANATTA, Rafael; SOUZA, Michel. A tutela coletiva na proteção de dados pessoais: tendências e desafios. In: DE LUCCA, Newton; ROSA, Cíntia. Direito & Internet IV: Proteção de Dados Pessoais. São Paulo: Quartier Latin, 2019.

Published

2024-03-20

How to Cite

MARCOS CARVALHO DE AVILA NEGRI, S.; FIORINI RAMOS GIOVANINI, C. PERSONAL DATA BREACHES:: LEGAL REMEDIES. Revista Eletrônica Direito & TI, [S. l.], v. 1, n. 18, p. 12–38, 2024. Disponível em: https://direitoeti.emnuvens.com.br/direitoeti/article/view/148. Acesso em: 4 dec. 2024.