Em linha de princípio, é necessário discutir o reflexo da estrutura social presente no país que se pode extrair da recente decisão proferida pelo Superior Tribunal de Justiça, nos autos do Agravo em Recurso Especial 2.130.619/SP, ocasião em que a 2ª Turma desta Corte entendeu que o vazamento de dados pessoais, por si só, não seria apto a ensejar a configuração de danos morais.
Ao que se vê, não obstante tenha restado incontroverso o fato de ter havido o vazamento dos dados, com o reconhecimento de defeito na prestação dos serviços prestados ao particular em questão, o dever de indenizar surgiria apenas com a demonstração de efetivo prejuízo suportado pela parte, não havendo que se falar em presunção pelo simples fato de ter havido falha.
Dito isso, respeitado o entendimento da Corte Superior, este texto tem o propósito de trazer a reflexão de que o vazamento de dados pessoais, independentemente de sua classificação, não deve ser banalizado, tido como um simples imprevisto, mero aborrecimento incapaz de causar, por si só, danos para o titular.
Com efeito, o simples fato de ter havido dados vazados para terceiros, ainda que não sensíveis, configura circunstância apta a causar efetivo prejuízo, na medida em que notória a violação ao direito fundamental relativo à proteção de dados pessoais, inclusive nos meios digitais, sem mencionar os direitos correspondentes à privacidade, liberdade e o livre desenvolvimento da personalidade da pessoa natural, dispostos no artigo 5º da Constituição Federal e regulamentados na lei Geral de Proteção de Dados.
Isso porque, o fato de não se tratar de dados de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referente à saúde ou à vida sexual, ou dado genético ou biométrico, não impede que terceiros obtenham informações gerais relacionadas à pessoa natural identificada ou identificável, nos termos do artigo 5º da lei 13.709/18.
No ponto, o fato de o legislador ter conferido uma proteção especial aos dados considerados sensíveis, a meu ver, não diminui o propósito legislativo de se conferir proteção jurídica aos demais dados pessoais.
Nesse sentido, portanto, a demonstração de violação aos direitos fundamentais e da personalidade já têm o condão de propiciar danos ao seu titular, com o consequente dever de reparação.
A propósito, a recente introdução do direito à proteção de dados pessoais pela Emenda 115/22 ao rol exemplificativo de direitos fundamentais disposto na Carta Magna já demonstra a importância atribuída pela sociedade a este bem jurídico, a ponto de o próprio povo, por meio de seus representantes eleitos, ter julgado necessário colocar de forma expressa algo que já seria implicitamente objeto de proteção jurídica.
Além disso, a despeito da proteção conferida pela legislação consumerista, afigura-se no caso concreto a inobservância dos princípios da segurança e prevenção, dispostos, respectivamente, no artigo 6º, VII e VIII, da lei 13.709/18.
Afinal, a circunstância do vazamento de dados pessoais indica não ter havido a utilização de medidas técnicas e administrativas capazes de propiciar a devida proteção, com a consequente prevenção de ocorrência da situação acidental em questão.
Postais tais premissas, necessário esclarecer que já é esperado que grande parte do Poder Judiciário ainda não veja o tema sob este enfoque, uma vez se tratar de assunto referente a uma preocupação social discutida no Brasil há relativamente pouco tempo.
Significa dizer, ainda não há uma cultura de proteção de dados no nosso país, com uma percepção social que dê significativa importância ao tema, na medida em que se vislumbra inclusive uma normalização acerca da utilização de dados por terceiros sem específico consentimento.
A era digital trouxe muitos avanços à sociedade, revolucionando a comunicação, o modo de interação entre as pessoas, meio esse que trouxe muitos benefícios e ao mesmo tempo propiciou a prática de novas condutas ilícitas por parte dos envolvidos.
Neste contexto, por ter o ordenamento jurídico o dever de acompanhar as transformações sociais, para assim regulamentar adequadamente as relações desenvolvidas na sociedade, com o propósito de se alcançar o bem estar social e a plena convivência entre seus membros, houve a necessidade de normatizar o ambiente virtual, a fim de solucionar os diversos conflitos advindos das graves violações de direitos de terceiros.
Ao longo do tempo, é possível citar a lei do Cadastro Positivo, lei de Acesso à Informação, o Marco Civil da Internet e a mais recente lei Geral de Proteção de Dados Pessoais, ocasião em que se buscou efetivamente regulamentar direitos fundamentais, conferir uma proteção que até então inexistia no ordenamento jurídico brasileiro.
Contudo, a simples promulgação de uma lei não gera efeitos sociais imediatos, leva-se tempo até que a sociedade absorva o seu conteúdo, até que seja implementada uma cultura de proteção a um bem jurídico determinado.
É bem provável que ao longo dos anos, talvez décadas, haja uma mudança jurisprudencial acerca do tema, justamente por demandar tempo eventual alteração da consciência social que se tem a respeito de um assunto, por se tratar de algo relativamente novo trazido à discussão no Poder Judiciário.
De toda forma, diante de um tema tão complexo, com diversas posições relevantes e antagônicas, espera-se que o Superior Tribunal de Justiça, em futuras decisões, leve em consideração a dimensão do impacto que um vazamento de dados possa ocasionar aos cidadãos, do risco que qualquer um pode sofrer ao ter informações divulgadas sem o seu pleno consentimento.