Lei Geral de Proteção de Dados Pessoais: A importância dos princípios de proteção

Artigo - A importância dos princípios de proteção de dados - Lei Geral de Proteção de Dados Pessoais - Moreno Moro Advogados

O direito nasce do fato (ex facto oritur jus). Esse é um brocardo já presente no direito romano que remetia à ideia de que as regulamentações só nascem depois do surgimento de uma nova realidade.

Com efeito, apenas com um acontecimento é possível atribuir a ele uma significação jurídica. Torna-se de difícil – senão impossível – possibilidade pretender criar regras sobre algo não conhecido.

Não por outra razão, como já comentamos no primeiro post dessa série, a Lei Geral de Proteção de Dados Pessoais – LGPD segue um movimento internacional de regulamentação do tratamento de dados – que passou a ser preocupação do direito após os dados se tornarem um importante ativo para a economia.

No entanto, mesmo com a regulamentação, as particularidades e incontáveis modelos de negócio, podem não encontrar uma resposta objetiva na lei.

Os princípios na ordem jurídica

Neste cenário, ganha espaço e importância os princípios, que são, em apertado resumo e sem prejuízo de opiniões doutrinárias diferentes, alicerces do ordenamento jurídico, que conferem fundamento e irradiam seus efeitos sobre as demais regras instituídas.

Ciente do desafio na regulamentação do tratamento de dados pessoais, especialmente em razão das diversas possibilidades de seu uso, a LGPD traz no seu art. 6º os princípios de proteção de dados.

A partir deles, as regras previstas no diploma foram criadas. Elas devem ser interpretadas e aplicadas em consonância com os princípios, pois são seu ponto de partida, seu fundamento.

Por decorrência lógica, dúvidas quanto à aplicação das normas legais, devem, igualmente, serem solucionadas com a utilização desses princípios.

Os princípios de proteção de dados pessoais

O art. 6º da LGPD traz, expressamente, onze princípios de proteção de dados pessoais, sem prejuízo de princípios implícitos que podem ser identificados a partir da interpretação da legislação.

São princípios expressos:

  1. Boa fé: Assegura que o tratamento de dados seja realizado com “boas intenções”, sob pena de responsabilização. Não deve haver enganação, dolo ou qualquer ato capaz de confundir ou prejudicar o titular de dados.
  2. Finalidade: Prevê que o tratamento de dados deve ser para “propósitos legítimos, específicos, explícitos e informados”. Isto é, não é possível coletar e tratar um dado para fim diverso ou de forma diversa daquele estabelecida quando a autorização foi concedida.
  3. Adequação: Garante que o dado pessoal será tratado de acordo com a finalidade informada ao titular dos dados. Assim, não é possível coletar dados para firmar um contrato e, após, querer utilizá-los para uma pesquisa de mercado sem autorização do titular, por exemplo.
  4. Necessidade: Esse princípio garante que o tratamento de dados será limitado ao necessário para sua finalidade. Não é possível coletar e tratar dados em quantidade superior à necessária para a finalidade determinada. Por exemplo, se você pretende firmar um contrato de compra e venda de um automóvel, não é necessário coletar genéticos da pessoa.
  5. Livre acesso: Reconhecendo os dados como titularidade da pessoa, o princípio assegura o acesso por esses, de maneira facilitada e gratuita, da forma e duração do tratamento realizado, bem como acesso à integralidade dos dados mantidos pelo agente.
  6. Qualidade dos dados: A exatidão, clareza, relevância e atualização dos dados são garantidas por esse princípio, vedando-se, portanto, a distorção ou alteração indevida (ou inverídica) dos dados.
  7. Transparência: Garante que os titulares tenham informações claras, precisas e facilmente acessíveis sobre o tratamento de dados realizado e sobre os agentes envolvidos, respeitados os segredos comercial e industrial desses.
  8. Segurança: Impõe a adoção de “medidas técnicas e administrativas” para a proteção dos dados pessoais, impedindo acessos não autorizados ou outros atos ilícitos que, exemplificativamente, importem em perda, alteração, comunicação e difusão dos dados.
  9. Prevenção: Corolário do princípio da segurança, em matéria de tratamento de dados, a prevenção é a regra. Isto é, segundo esse princípio, não basta, à satisfação das normas legais, a adoção de medidas reativas para evitar ou minimizar danos ao titular dos dados. É obrigação do agente possuir medidas preventivas, a fim de garantir ou, quando menos, evitar, a violação da lei e dos direitos do titular de dados.
  10. Não discriminação: Impede que o tratamento de dados seja utilizado como instrumento para a discriminação de titulares. São inúmeras as possibilidades de sua aplicação. Por exemplo, o princípio impede que a oferta de um automóvel seja concedida apenas a pessoas com determinados dados genéticos, sem qualquer justificativa legal.
  11. Responsabilização e prestação de contas: Impõe ao agente que realiza e/ou determina o tratamento de dados que possua e mantenha mecanismos capazes de “comprovar a observância e o cumprimento de proteção de dados pessoais”, incluídos mecanismos que comprovem a eficácia das medidas adotadas.

Como utilizar os princípios

Nesta conjuntura, a dúvida sobre a aplicação de alguma regra prevista na lei ou a existência de lacunas, pode e deve ser solucionada a partir da utilização dos princípios acima.

Todas as normas decorrentes da LGPD devem ser extraídas a partir da interpretação dos princípios em comento, os quais também apoiam e orientam o estabelecimento de procedimentos e rotinas de tratamento de dados.

Ainda que o diploma não seja capaz de abarcar, em regras objetivas, todas as situações que envolvem o tratamento de dados, a observância dos princípios impedirá qualquer penalização ou a assunção de riscos excessivos no que tange ao tratamento de dados pessoais.

Inclusive, a partir do princípio da responsabilização e prestação de contas, é recomendado que os agentes de tratamento elaborem e mantenham pareceres e opiniões legais que justifiquem os procedimentos e rotinas estabelecidos, inclusive mencionando os fundamentos legais e principiológicos utilizados.

 

Sobre os autores

RAFAEL SGODA TOMAZETI – Advogado, sócio da Moreno Moro Advogados. Graduado pelo Centro Universitário Autônomo do Brasil (UniBrasil), tendo sido laureado com o título de melhor aluno do curso de direito. Pós-graduando em Compliance e Integridade Corporativa pela Pontifícia Universidade Católica de Minas Gerais (PUC Minas). Foi pesquisador pelo Mirante Constitucional/UniBrasil – Observatório de Direito Constitucional a partir da mídia. Possui formação em propriedade intelectual pela World Intellectual Property Organization (WIPO) e em proteção de dados pelo Instituto de Tecnologia e Sociedade do Rio de Janeiro (ITS Rio). É pesquisador do Grupo de Discussão Permanente “Aspectos Regulatórios da Internet das Coisas” da Comissão de Inovação e Gestão da Ordem dos Advogados do Brasil – Seção do Paraná (OAB Paraná).

TAILANE MORENO DELGADO MORO – Advogada, sócia fundadora da Moreno Moro Advogados. Graduada pelo Centro Universitário Curitiba (UniCuritiba). Especialista em Direito Tributário e Processo Tributária pela Universidade Positivo (UP); MBA em Governança Tributária pela Faculdade Opet (OPET); MBA em Gestão e Business Law pela FGV (Fundação Getúlio Vargas). Ex-diretora do IBPT Educação e do IBPT – Instituto Brasileiro de Planejamento e Tributação.

Newsletter

Ao se cadastrar em nossa newsletter, você adere aos termos de uso do site e à política de privacidade da Moreno Moro Advogados.

O Escritório

Sócios

Áreas de Atuação

Publicações

Ética e Integridade

Carreiras

Contato

Sobre

Redes Sociais

2023 © MORENO MORO. Todos os direitos reservados
Desenvolvido estrategicamente pelo Envox.