Por Leonardo Neri
Dando continuidade aos artigos de aprofundamento no estudo da Lei de Dados Pessoais, a parte inicial da Lei Geral de Proteção de Dados contém igualmente os princípios que devem orientar o tratamento de dados. Trata-se de parte essencial da nova lei, uma vez que tais princípios auxiliarão a compreensão de muitas das regras que serão examinadas posteriormente.
Nos termos do artigo 6º, os princípios do tratamento de dados no Brasil são, além da boa-fé objetiva, os seguintes:
Princípios de Tratamento de Dados Pessoais | Conceito | Explicação |
Finalidade | O tratamento dos dados pessoais deverá ser realizado com propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades | Exemplos: Marketing ou venda de novos produtos ou serviços; Análise de perfis de consumo; adaptação e desenvolvimento de novos produtos e serviços; etc. |
Adequação | Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento | Considerando os exemplos acima citados, os dados não poderiam ser utilizados, visando fins religiosos |
Necessidade | Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados | No caso da finalidade para desenvolvimento de novos produtos, o tratamento deverá se limitar às opiniões dos usuários sobre determinado produto ou serviço, estritamente atrelado às questões de melhoria e adaptabilidade e, jamais, na apuração de dados íntimos de uma pessoa, por exemplo |
Livre acesso | Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais | O usuário deverá ter acesso irrestrito sobre o formato com que o tratamento de dados foi pactuado |
Qualidade dos dados | Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento | Esse é um princípio atrelado ao da necessidade, pois estabelece a verossimilhança dos dados no decorrer do tempo. Trata-se de uma garantia ao usuário |
Transparência | Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial | Tal princípio se remete a visibilidade ao usuário sobre a forma com que seus dados estão sendo tratados |
Segurança | Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão | Monitoramento e medidas de proteção à intimidade e privacidade |
Prevenção | Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais | A fim de se evitar vazamento de informações confidenciais |
Não Discriminação | Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos | Muito ligado a essência da finalidade (propósitos legítimos, específicos, explícitos e informados ao titular) |
Responsabilização e prestação de contas | Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas | Tal princípio está muito atrelado ao monitoramento da norma por agente competente a ser delimitado por MP ou Lei posterior |
Nota-se que os princípios previstos no artigo 6º precisam ser interpretados em consonância com os fundamentos tratados no artigo anteriormente escrito, sendo um grande desafio alcançar os objetivos de livre desenvolvimento da personalidade e da preservação da autonomia da vontade humana, sem o devido controle sobre o tratamento de dados. Assim, sem maior entendimento e transparência sobre os algoritmos, não se tem como garantir a eficácia de vários dos princípios elencados pela lei.
Desse modo, o artigo 5º da lei prevê como se dará a proteção de dados pessoais, trazendo o conceito de controle dos processos de tratamento de dados que podem gerar riscos aos direitos fundamentais. Sem a devida visualização sobre como os dados são utilizados, os riscos não podem ser nem adequadamente identificados nem minimizados. Por tal razão, é muito importante expertise para compreensão profunda acerca da ferramenta técnica – algoritmos -, a fim de se certificar acerca da devida lisura no cumprimento da norma.
Pelo exposto, diante da análise detalhada sobre a parte introdutória da Lei Geral de Proteção de Dados, já é possível averiguar alguns desafios interpretativos e de execução, os quais serão esmiuçados nos próximos artigos sobre a norma.