LIABILITY FOR HACKER ATTACK IN THE LGPD

Authors

  • Amanda Israel Fraga Universidade LaSalle
  • Kadur Albornoz Da Rosa Universidade do Vale do Rio dos Sinos

Abstract

The Brazilian’s LGPD is recent legislation, which aims to protect data subjects and guarantee their privacy. To this end, the law establishes principles and rules to be followed by companies in order to maintain information security. However, the possibility of harm to legal interests, that is, to the privacy of data subjects, cannot be forgotten. With this, the law introduced the institute of civil liability, without specifying its application in objective or subjective format, as well as bringing liability exclusions that allow the treatment agent to exempt himself from the obligation to reimburse. In cases of hacker attacks, it is necessary to observe the security that was expected in the systems of the processing agent, and the privacy by design rules to guarantee the data subject respect for their rights.

 

References

ALECRIM, E. 2022. Hackers que atacaram ConecteSUS invadem Nvidia e exigem drivers open source. Disponível em: https://tecnoblog.net/noticias/2022/03/02/hackers-que-atacaram-conectesus-invadem-nvidia-e-exigem-drivers-open-source/. Acesso em: 18 jul. 2022.

BRASIL. 2018. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 2024.

AV-TEST INSTITUTE. 2022. Malware. Disponível em: https://www.av-test.org/en/statistics/malware/. Acesso em: 18 jul. 2022.

CALDWELL, T. 2011. Ethical hackers: putting on the white hat. Network Security, (7):10-13.

COASE, R. 1960. The problem of social cost. The Journal of Law and Economics, 3:p. 1-44.

FARIAS, C.C.; NETTO, F.B.; ROSENVALD, N. 2019. Manual de direito civil. 4. ed. Salvador: Juspodivm.

MALDONADO, V.N.; BLUM, R. O. (coord.). 2019. LGPD: Lei Geral de Proteção de Dados comentada. São Paulo: Thomson Reuters Brasil.

POSNER, R. 1986. Economic analysis of law. 3. ed. [S.l.]: Wolters Kluwer.

ROSENVALD, N. 2013. As funções da responsabilidade civil: a reparação e a pena civil. São Paulo: Atlas.

SCHNEIER, B. 2015. Data and Goliath: the hidden battles to collect your data and control your world. [S.l.]: W. W. Norton.

SCHNEIER, B. 2004. Secrets & lies: digital security in a networked world. 2. ed. [S.l.]: John Wiley.

SCHREIBER, A. 2021. Responsabilidade civil na Lei Geral de Proteção de Dados Pessoais. In: L.S. MENDES et al. (org.). Tratado de proteção de dados pessoais. Rio de Janeiro: Forense.

Capa do volume 5. Número 1. Ano de 2024

Downloads

Published

2024-10-12

Issue

Vol. 6 No. 1 (2024): DIREITO, ÉTICA E TECNOLOGIA

Section

Artigos

License

Concedo à Revista de Direito da Empresa e dos Negócios o direito de primeira publicação da versão revisada do meu artigo, licenciado sob a Licença Creative Commons Attribution (que permite o compartilhamento do trabalho com reconhecimento da autoria e publicação inicial nesta revista).

Afirmo ainda que meu artigo não está sendo submetido a outra publicação e se foi publicado na íntegra em outro periódico e assumo total responsabilidade por sua originalidade, podendo incidir sobre mim eventuais encargos decorrentes de reivindicação, por parte de terceiros, em relação à autoria do mesmo.

Também aceito submeter o trabalho às normas de publicação da Revista de Direito da Empresa e dos Negócios acima explicitadas.