Os incidentes com dados não geram apenas direitos de indenização por danos materiais e de compensação por danos morais ao titular dos dados pessoais.
Evidentemente, o que chama a atenção na LGPD é a definição da responsabilidade civil dos agentes de tratamento nos arts. 42/45 e já existem dúvidas e polêmicas sobre a definição da responsabilidade objetiva ou subjetiva (do enquadramento ou não em relação de consumo), da responsabilidade por danos e da responsabilidade por ato ilícito.
Os fundamentos do art. 2º e os princípios do art. 6º da LGPD não estão lá por acaso e são a base de todas as normas de tratamento e proteção de dados no Brasil, existentes na LGPD e fora dela.
Entre eles, o princípio da prevenção (art. 6º, VIII, da LGPD): consiste na “adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais”.
A prevenção é um dos pilares da segurança da informação, que busca a adoção de medidas preventivas à ocorrência de incidentes, porque não há uma forma apropriada de correção integral dos ilícitos praticados e dos danos causados aos dados pessoais.
A prevenção é a regra na proteção dos direitos da personalidade, considerando que eventual violação e o cometimento de danos aos seus titulares não podem ser corrigidos com o retorno ao estado jurídico anterior (status quo ante). Em outras palavras, o vazamento de dados pessoais não pode ser corrigido com o retorno dos dados vazados ao seu local de origem, mas apenas por meio da sua conversão em perdas e danos (materiais e morais), ou seja, da transformação de um dano à personalidade em um dano patrimonial.
Por exemplo, o vazamento de fotos íntimas, ou de sentença judicial de concessão de benefício por incapacidade em virtude de uma doença estigmatizante ou de concessão de medicamento para o tratamento de saúde podem causar danos à personalidade irreparáveis para o titular dos dados.
Da mesma forma que o petróleo, os dados vazam e não voltam ao lugar de origem.
O pagamento de 10 mil reais pelos danos morais causados por esse tipo de incidente nem sempre é suficiente para compensar os danos, tampouco impede que eles continuem ocorrendo, com a circulação pública dos dados pessoais na internet (em um vazamento que se renova diariamente).
Por isso, é preciso fazer uso das técnicas processuais adequadas para prevenir os danos e para corrigir com celeridade os incidentes ocorridos com dados pessoais (principalmente no cumprimento de obrigações de fazer e de não fazer e das medidas necessárias para esse fim, como a busca e apreensão de equipamentos e dispositivos), a fim de minimizar a ocorrência de danos e evitar a sua ampliação.