Notícias

Os Princípios que norteiam a Nova Lei de Dados Pessoais

12 de fevereiro de 2019

 

Por Leonardo Neri

Dando continuidade aos artigos de aprofundamento no estudo da Lei de Dados Pessoais, a parte inicial da Lei Geral de Proteção de Dados contém igualmente os princípios que devem orientar o tratamento de dados. Trata-se de parte essencial da nova lei, uma vez que tais princípios auxiliarão a compreensão de muitas das regras que serão examinadas posteriormente.

Nos termos do artigo 6º, os princípios do tratamento de dados no Brasil são, além da boa-fé objetiva, os seguintes:

Princípios de Tratamento de Dados Pessoais Conceito Explicação
Finalidade O tratamento dos dados pessoais deverá ser realizado com propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades Exemplos: Marketing ou venda de novos produtos ou serviços; Análise de perfis de consumo; adaptação e desenvolvimento de novos produtos e serviços; etc.

Adequação Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento Considerando os exemplos acima citados, os dados não poderiam ser utilizados, visando fins religiosos
Necessidade Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados No caso da finalidade para desenvolvimento de novos produtos, o tratamento deverá se limitar às opiniões dos usuários sobre determinado produto ou serviço, estritamente atrelado às questões de melhoria e adaptabilidade e, jamais, na apuração de dados íntimos de uma pessoa, por exemplo
Livre acesso Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais O usuário deverá ter acesso irrestrito sobre o formato com que o tratamento de dados foi pactuado
Qualidade dos dados Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento Esse é um princípio atrelado ao da necessidade, pois estabelece a verossimilhança dos dados no decorrer do tempo. Trata-se de uma garantia ao usuário
Transparência Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial Tal princípio se remete a visibilidade ao usuário sobre a forma com que seus dados estão sendo tratados
Segurança Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão Monitoramento e medidas de proteção à intimidade e privacidade
Prevenção Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais A fim de se evitar vazamento de informações confidenciais
Não Discriminação Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos Muito ligado a essência da finalidade (propósitos legítimos, específicos, explícitos e informados ao titular)
Responsabilização e prestação de contas Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas Tal princípio está muito atrelado ao monitoramento da norma por agente competente a ser delimitado por MP ou Lei posterior

Nota-se que os princípios previstos no artigo 6º precisam ser interpretados em consonância com os fundamentos tratados no artigo anteriormente escrito, sendo um grande desafio alcançar os objetivos de livre desenvolvimento da personalidade e da preservação da autonomia da vontade humana, sem o devido controle sobre o tratamento de dados. Assim, sem maior entendimento e transparência sobre os algoritmos, não se tem como garantir a eficácia de vários dos princípios elencados pela lei.

Desse modo, o artigo 5º da lei prevê como se dará a proteção de dados pessoais, trazendo o conceito de controle dos processos de tratamento de dados que podem gerar riscos aos direitos fundamentais. Sem a devida visualização sobre como os dados são utilizados, os riscos não podem ser nem adequadamente identificados nem minimizados. Por tal razão, é muito importante expertise para compreensão profunda acerca da ferramenta técnica – algoritmos -, a fim de se certificar acerca da devida lisura no cumprimento da norma.

Pelo exposto, diante da análise detalhada sobre a parte introdutória da Lei Geral de Proteção de Dados, já é possível averiguar alguns desafios interpretativos e de execução, os quais serão esmiuçados nos próximos artigos sobre a norma.

 

Esta comunicação, que acreditamos poder ser de interesse para nossos clientes e amigos da empresa, destina-se apenas a informações gerais. Não é uma análise completa dos assuntos apresentados e não deve ser considerada como aconselhamento jurídico. Em algumas jurisdições, isso pode ser considerado publicidade de advogados. Consulte o aviso de privacidade da empresa para obter mais detalhes.

Áreas Relacionadas

Profissionais Relacionados

Pesquisar
Feche esta caixa de pesquisa.