Qual a principal função dos princípios norteadores da lei geral de proteção de dados (lgpd)?

Artigo assinado pelo Dr. RENATO NUNES CONFOLONIERI - Advogado e Integrante da Comissão de Direito Empresarial, Bancário, Recuperação judicial e falências da OAB Marília/SP

A Lei Federal nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados-LGPD, embora ainda não tenha entrado plenamente em vigor e já apresente várias alterações no seu texto original, certamente foi finalizada por alguma pressão internacional, ainda que indireta.

De fato, a General Data Protection Regulation-GDPR, rígida legislação europeia que entrou em vigor em 25.05.2018, prevê que somente será permitida a troca livre de informações e dados com outras nações que tenham legislação específica e equivalente.

Ainda que existissem no Brasil alguns dispositivos esparsos voltados à tutela dos dados pessoais sob determinado aspecto (entre eles a Constituição Federal, artigo 5º, incisos V, X, XII; o Código Civil, artigos 12 e 21; a Lei nº 8.159/1991 – Lei de Arquivos Públicos; a Lei nº 9.296/1996 – Lei de Interceptação Telefônica; a Lei nº 9.472/1997 – Lei Geral de Telecomunicações; a Lei nº 8.078/1990 – Código de Defesa do Consumidor; a Lei nº 9.507/1997 – disciplina o habeas data; a Lei nº 12.527/2011 – Lei de Acesso à Informação; a Lei nº 12.414/2011 – Lei do Cadastro Positivo de Dados; a Lei nº 12.965/2014 – Marco Civil da Internet, e o seu Decreto Regulamentador nº 8.771/2016), em teoria não havia uma especialidade e uma coesão legislativa suficientes e capazes de atender aos princípios internacionalmente aceitos.

Foi a partir da LGPD que a matéria passou a receber disciplina exaustiva, inclusive quanto ao tratamento de dados nos meios digitais, com o objetivo primordial de proteger os direitos fundamentais de liberdade e de privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural. A despeito da preocupação com a tutela dos dados pessoais, continua havendo espaços em que a abordagem da norma não se aplica, como os casos previstos no artigo 4º.

A citada proteção aos direitos fundamentais de liberdade e de privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural, trazidos e delineados pela LGPD através do correto tratamento de dados pessoais, devem obedecer aos princípios da boa-fé – como é óbvio – e àqueles elencados no artigo 6º, assim redigido:

“Art. 6º. As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.”

Muitos foram os motivos para almejar uma lei que cuidasse especificamente da proteção de dados pessoais no Brasil, mas considerar que tais dados estivessem em absoluto desamparo até a edição da norma em comento é incorrer em equívoco.

Como apresentado, o país foi desenvolvendo aos poucos um sistema de proteção de dados que também se refletiu na atuação dos tribunais superiores e dos órgãos da administração pública. E os princípios constantes da LGPD indicam a formação desse sistema.

Embora nenhum desses princípios represente uma novidade em si, a sua afirmação na norma específica mostra os avanços que foram alcançados pelas leis anteriores, muitas vezes com viés mais pragmático do que principiológico, razão pela qual devem ser absolutamente seguidos nas atividades de tratamento de dados pessoais, conforme indicado no caput do transcrito artigo 6º.

Assim, a Lei nº 13.709/2018 não representa mera inovação, mas a consolidação e a organização de um sistema em formação, razão pela qual deve ser bastante festejada.

Porque esta é mais uma oportunidade de diálogo aberta pelo governo para ouvir a sociedade sobre temas importantes.

Após realizar o seu cadastro, você poderá comentar os debates públicos abertos no site, concordar ou discordar de outros comentários, criar novas pautas e responder à pautas criadas por outros usuários.

Por isso, ao se cadastrar, você será uma parte importante do processo, e sua opinião pode influenciar leis, decretos, portarias, e outras peças normativas sobre assuntos relevantes ao nosso país.

Fundamentos e Princípios

O tema proteção de dados pessoais, na LGPD, tem como fundamentos (art. 2º, LGPD):

• respeito à privacidade, ao assegurar os direitos fundamentais de inviolabilidade da intimidade, da honra, da imagem e da vida privada;
• a autodeterminação informativa, ao expressar o direito do cidadão ao controle, e assim, à proteção de seus dados pessoais e íntimos;
• a liberdade de expressão, de informação, de comunicação e de opinião, que são direitos previstos na Constituição brasileira;
• desenvolvimento econômico e tecnológico e a inovação, a partir da criação de um cenário de segurança jurídica em todo o país;
• a livre iniciativa, a livre concorrência e a defesa do consumidor, por meio de regras claras e válidas para todo o setor privado; e
• os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas.

Princípios

A boa-fé no tratamento de dados pessoais é premissa básica. Além disso, é preciso refletir sobre questões como "Qual o objetivo deste tratamento?", "É preciso mesmo utilizar essa quantidade de dados?", "O cidadão com quem me relaciono deu o consentimento?", "O uso dos dados pode gerar alguma discriminação?". Essas são algumas das perguntas que devem ser feitas. Quer saber o que mais deve ser levado em conta na hora de tratar os dados? Confira então os princípios e as bases legais da Lei Geral de Proteção de Dados Pessoais.

Os seguintes princípios (art. 6º, LGPD) devem ser observados na hora de tratar dados pessoais: 

Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.