Os princípios são uma base muito importante do ordenamento jurídico nacional. Veja como Miguel Reale define o que são princípios para o Direito:

"Princípios são, pois verdades ou juízos fundamentais, que servem de alicerce ou de garantia de certeza a um conjunto de juízos, ordenados em um sistema de conceitos relativos à dada porção da realidade. Às vezes também se denominam princípios certas proposições, que apesar de não serem evidentes ou resultantes de evidências, são assumidas como fundantes da validez de um sistema particular de conhecimentos, como seus pressupostos necessários".

REALE, Miguel. Filosofia do Direito. 11. ed. São Paulo: Saraiva, 1986. p. 60.

Princípios da LGPD

Os princípios da Lei Geral de Proteção de Dados estão contidos no artigo 6º:

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Vamos analisar alguns aspectos desses princípios.

Boa-fé

A boa-fé é um dos mais importantes princípios jurídicos presentes no ordenamento brasileiro. No caso da LGPD, ela consta logo no caput do artigo 6º. A função da boa-fé é estabelecer um padrão ético de conduta para as partes nas relações jurídicas. Pode ser dividida em dois tipos:

a) Boa-fé Objetiva: está relacionada com a conduta das partes.

b) Boa-fé Subjetiva: está relacionada com a intenção do sujeito de direito.

No que se refere a LGPD, o princípio da boa-fé deverá guiar o cumprimento do dever de cooperação dos agentes de tratamento de dados para com os titulares dos dados.

Finalidade

O princípio da finalidade estipula que o tratamento de dados deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular. Nesse ínterim, não há possibilidade de considerar tratamento posterior de forma incompatível com as finalidades especificadas. Assim, se forem coletados dados com a finalidade de envio de newsletter, mas, posteriormente, esses dados são vendidos para parceiros comerciais, nota-se o claro desrespeito ao princípio da finalidade.

Adequação

O princípio da adequação aborda o procedimento realizado para alcançar a pretendida finalidade. Assim, é preciso que haja compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento. Se, por exemplo, uma empresa informa ao titular que realizará a eliminação de dados, mas realiza a cópia deles, nota-se a não observância do princípio da adequação.

Necessidade

Diz respeito a uma limitação do tratamento ao mínimo necessário para a realização de suas finalidades. Assim, apenas devem ser mantidos dados pertinentes, proporcionais e não excessivos de acordo com os objetivos do tratamento de dados. Quantos menos dados forem necessários, melhor para as empresas, pois precisarão fornecer menos justificativas à Autoridade Nacional. Por exemplo: uma empresa deverá averiguar quais dados são importantes para uma seleção de candidatos para vaga de emprego, como, por exemplo, o nome dos pais, a idade do candidato, se ele tem filhos ou alguma doença, entre outros aspectos. Lembre-se: menos é mais!

Livre Acesso

Esse princípio visa a garantia aos titulares de consulta facilitada e gratuita sobre a forma, a duração e quais dados serão utilizados no tratamento. Para isso, o controlador poderá fornecer ao titular um Termo de Uso ou uma Política de Privacidade, contendo todas essas informações.

Qualidade dos Dados

Esse princípio garante aos titulares a exatidão, a clareza, a relevância e a atualização dos dados, de acordo com as necessidades e para o cumprimento da finalidade especificada do tratamento. Nesse caso, o controlador deverá continuamente realizar a revisão dos dados, a fim de eliminar dados impertinentes, desnecessários, desatualizados ou que possam prejudicar o indivíduo.

Transparência

Diz respeito a garantia que deve ser dada aos titulares de que as informações armazenadas são claras, precisas e facilmente acessíveis. Mais uma vez, os agentes de tratamento devem tornar as informações mais claras quanto for possível, considerando o perfil do titular. Podem ser utilizados vídeos, áudios e desenhos para facilitar a compreensão do destinatário. Além disso, devem ser fornecidas também informações sobre o controlador, a abrangência e a finalidade do tratamento.

É importante destacar que esse princípio não obriga que o controlador exponha segredos comerciais e industriais que possam prejudicar a empresa e expô-la a concorrência desleal, em conformidade com a Lei 9.279/96 (Lei de Propriedade Industrial), no artigo 195.

Segurança

Possibilita a utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Prevenção

Trata-se da adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais. A título de exemplo, como citado na aula anterior, pode ser realizada a anonimização de dados, ou a criptografia, que é um conjunto de técnicas para tornar uma escrita ininteligível, para dificultar o acesso de pessoas não autorizadas.

Não Discriminação

Trata-se da impossibilidade de realização do tratamento de dados para fins discriminatórios, ilícitos ou abusivos. É importante destacar que não se tratam apenas dos dados pessoais sensíveis, mas sim de qualquer dado que possa ser usado de maneira discriminatória, ilícita ou abusiva. 

É muito comum que a inteligência artificial treine dados, a fim de tirar conclusões sobre determinada pessoa. Contudo, esse tratamento automático de dados pessoais pode gerar conclusões a partir de dados enviesados. Isso afeta diretamente os interesses das pessoas e é um problema social. Nesses casos, a LGPD prevê o direito de revisão das decisões tomadas, a fim de que tais dados sejam corrigidos. Essa previsão encontra-se no artigo 20 da lei:

Art. 20. O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

O princípio da não discriminação está em plena concordância com os princípios do livre acesso e da transparência, da LGPD, e com os princípios constitucionais da igualdade (art. 5º, CF) e da dignidade humana (art. 1º, III, CF).

Responsabilização e Prestação de Contas

Esse princípio estabelece que o agente deve demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e da eficácia dessas medidas. Ele poderá fazer isso por fornecer registros documentados da adequação, comunicar-se de forma efetiva e transparente com o titular dos dados, revisar e adequar políticas, nomear o encarregado e conduzir relatório de impacto à proteção de dados em determinados projetos.

Encontrou um erro?