La Ley General de Protección de Datos Personales (LGPD) entró en vigor en Brasil en septiembre de 2020 y trajo consigo una serie de cambios en la forma en que las empresas y organizaciones deben tratar los datos personales.
Entre estos cambios, uno de los más importantes es la inclusión de la responsabilidad civil en el tratamiento de datos personales.
Y cuando hablamos de la LGPD, no podemos dejar de lado otras normas de la legislación nacional que están en consonancia con la normativa analizada.
Aquí podemos mencionar el instituto conocido como «diálogo de fuentes», expresión acuñada por Erik Jayme, que trata precisamente de la aplicación simultánea de más de una ley a un caso concreto.
De esta idea surge la solución normativa de la Ley General de Protección de Datos cuando disciplina la responsabilidad civil, ya que establece que las infracciones que den lugar a reparación están sujetas a las normas de responsabilidad establecidas en la legislación pertinente.
La responsabilidad civil es uno de los principios fundamentales del derecho brasileño.
Es la obligación que tiene un individuo de reparar el daño causado a otra persona, ya sea por acción u omisión.
En la LGPD, la responsabilidad civil está presente en varios artículos, principalmente en los artículos 42 a 45.
Según la LGPD, cualquier persona que sufra un daño como consecuencia del tratamiento indebido de sus datos personales puede reclamar una indemnización por el daño sufrido.
Esto significa que las empresas y organizaciones que recojan, almacenen y traten datos personales deben adoptar todas las medidas necesarias para garantizar la seguridad de estos datos y evitar cualquier tipo de filtración o acceso indebido.
Además, la LGPD también estipula que las empresas y organizaciones deben informar a los interesados del uso que se hará de sus datos, así como de su finalidad y de cómo se tratarán.
Esta obligación de cumplir con el principio de transparencia es fundamental para garantizar que los interesados puedan ejercer sus derechos, como acceder, rectificar y suprimir sus datos personales.
En este sentido, la LGPD pretende garantizar mecanismos para salvaguardar la información de las personas físicas.
La controversia radica realmente en los detalles legales que pueden alterar en gran medida las decisiones que deben tomar los encargados de hacer cumplir la ley.
Hay quienes creen que la responsabilidad civil de la que se habla aquí es una responsabilidad subjetiva, mientras que hay muchos partidarios de clasificar esta responsabilidad como objetiva.
La responsabilidad subjetiva se basa en la idea de que una persona o empresa sólo puede ser considerada responsable de los daños causados cuando existen pruebas reales de que actuó con culpa o intencionadamente, es decir, con la intención de hacer daño.
La responsabilidad objetiva, en cambio, significa que la persona o empresa es responsable del daño causado con independencia de la culpa o la intención, siempre que se haya producido la acción u omisión que causó el daño.
En la Ley General de Protección de Datos, la responsabilidad objetiva está prevista en el artículo 37, que establece que «el responsable u operador que, con motivo del ejercicio de la actividad de tratamiento de datos personales, cause daños patrimoniales, morales, individuales o colectivos, está obligado a repararlos».
En otras palabras, la empresa puede ser considerada responsable aunque no haya actuado con culpa o dolo, siempre que haya causado daños a uno (o varios) interesados. Por otra parte, la responsabilidad subjetiva es defendida por algunos estudiosos, que sostienen que la LGPD no debe aplicarse indiscriminadamente, sino en función de la responsabilidad de cada empresa en el tratamiento de los datos.
En otras palabras, la empresa sólo debe ser considerada responsable cuando se demuestre que actuó con culpa o intencionadamente, y no sólo porque causó daños.
La responsabilidad objetiva puede considerarse más rigurosa, ya que la empresa es responsable del daño causado, independientemente de la culpa o la intención.
Esto puede animar a las empresas a invertir más en la seguridad de los datos para evitar posibles daños.
Por otro lado, la responsabilidad subjetiva puede considerarse más justa, ya que sólo responsabiliza a la empresa si existen pruebas de culpa o intencionalidad.
Esto puede evitar que las empresas sean injustamente consideradas responsables de daños que no causaron intencionadamente.
En relación con este debate, lo más importante que hay que tener en cuenta es que la LGPD es una legislación muy reciente, por lo que todavía existen muchas dudas sobre su aplicación.
La discusión sobre la responsabilidad subjetiva frente a la objetiva es sólo una de las muchas cuestiones que surgen al interpretar la ley.
Por todo ello, es fundamental que las empresas y organizaciones busquen asesoramiento jurídico especializado para asegurarse de que cumplen la ley y evitar cualquier tipo de sanción o responsabilidad civil.
¿Quieres saber más? ¡Ponte en contacto con nuestro equipo de expertos!
