Qual a principal função dos princípios norteadores da lei geral de proteção de dados (lgpd)?

Artigo assinado pelo Dr. RENATO NUNES CONFOLONIERI - Advogado e Integrante da Comissão de Direito Empresarial, Bancário, Recuperação judicial e falências da OAB Marília/SP

A Lei Federal nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados-LGPD, embora ainda não tenha entrado plenamente em vigor e já apresente várias alterações no seu texto original, certamente foi finalizada por alguma pressão internacional, ainda que indireta.

De fato, a General Data Protection Regulation-GDPR, rígida legislação europeia que entrou em vigor em 25.05.2018, prevê que somente será permitida a troca livre de informações e dados com outras nações que tenham legislação específica e equivalente.

Ainda que existissem no Brasil alguns dispositivos esparsos voltados à tutela dos dados pessoais sob determinado aspecto (entre eles a Constituição Federal, artigo 5º, incisos V, X, XII; o Código Civil, artigos 12 e 21; a Lei nº 8.159/1991 – Lei de Arquivos Públicos; a Lei nº 9.296/1996 – Lei de Interceptação Telefônica; a Lei nº 9.472/1997 – Lei Geral de Telecomunicações; a Lei nº 8.078/1990 – Código de Defesa do Consumidor; a Lei nº 9.507/1997 – disciplina o habeas data; a Lei nº 12.527/2011 – Lei de Acesso à Informação; a Lei nº 12.414/2011 – Lei do Cadastro Positivo de Dados; a Lei nº 12.965/2014 – Marco Civil da Internet, e o seu Decreto Regulamentador nº 8.771/2016), em teoria não havia uma especialidade e uma coesão legislativa suficientes e capazes de atender aos princípios internacionalmente aceitos.

Foi a partir da LGPD que a matéria passou a receber disciplina exaustiva, inclusive quanto ao tratamento de dados nos meios digitais, com o objetivo primordial de proteger os direitos fundamentais de liberdade e de privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural. A despeito da preocupação com a tutela dos dados pessoais, continua havendo espaços em que a abordagem da norma não se aplica, como os casos previstos no artigo 4º.

A citada proteção aos direitos fundamentais de liberdade e de privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural, trazidos e delineados pela LGPD através do correto tratamento de dados pessoais, devem obedecer aos princípios da boa-fé – como é óbvio – e àqueles elencados no artigo 6º, assim redigido:

“Art. 6º. As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.”

Muitos foram os motivos para almejar uma lei que cuidasse especificamente da proteção de dados pessoais no Brasil, mas considerar que tais dados estivessem em absoluto desamparo até a edição da norma em comento é incorrer em equívoco.

Como apresentado, o país foi desenvolvendo aos poucos um sistema de proteção de dados que também se refletiu na atuação dos tribunais superiores e dos órgãos da administração pública. E os princípios constantes da LGPD indicam a formação desse sistema.

Embora nenhum desses princípios represente uma novidade em si, a sua afirmação na norma específica mostra os avanços que foram alcançados pelas leis anteriores, muitas vezes com viés mais pragmático do que principiológico, razão pela qual devem ser absolutamente seguidos nas atividades de tratamento de dados pessoais, conforme indicado no caput do transcrito artigo 6º.

Assim, a Lei nº 13.709/2018 não representa mera inovação, mas a consolidação e a organização de um sistema em formação, razão pela qual deve ser bastante festejada.

Qual a principal função dos princípios norteadores da lei geral de proteção de dados LGPD?

Quais são os princípios fundamentais para a proteção de dados pessoais LGPD?

Quais as principais diretrizes da LGPD?