19 de outubro de 2020

Os Princípios da Lei Geral de Proteção de Dados – LGPD

Princípios da LGPD

              A Lei Geral de Proteção de Dados (LGPD), em seu artigo 6º, elenca 10 princípios que servem de orientação às atividades de tratamento de dados pessoais, devendo-se, inclusive, observar a boa fé, princípio geral que rege as relações jurídicas privadas.

            É essencial utilizar desses dez princípios como uma espécie de bússola, a qual deve nortear a aplicação das regras específicas previstas na LGPD.

            Assim, entender a aplicação dos princípios que envolvem a proteção dos dados pessoais no caso concreto, como normas gerais e estruturantes, é necessário para o enfrentamento dos novos desafios que a referida legislação imporá para os empreendedores brasileiros, especialmente quando a legislação tenta acompanhar o rápido desenvolvimento tecnológico.

            Feitas essas ponderações iniciais, cumpre analisar de forma específica cada um dos 10 princípios dispostos no artigo 6º da LGPD.

Princípio da Finalidade:

             O princípio da finalidade, estabelecido na LGPD em seu art. 6º, inciso I, exige que as finalidades do tratamento de dados pessoais sejam legítimas, específicas, explícitas e informadas ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades, vedando, portanto, o desvio de finalidade em desrespeito aos fins para os quais o tratamento foi consentido pelo titular.

             Em síntese, o princípio da finalidade está ligado à restrição do manejo das informações aos propósitos pretendidos com a coleta dos dados.

             A LGPD veda o tratamento de dados pessoais com finalidades genéricas ou indeterminadas, situação que pode gerar nulidade sobre o consentimento. É dever do controlador explicar ao titular para quais fins exatamente usará cada um dos dados pessoais coletados e por quanto tempo.

             Neste sentido, o tratamento de dados pessoais não pode ser conduzido de maneira arbitrária. É necessário que haja uma finalidade legítima bem delimitada anteriormente e expressa ao titular dos dados que serão coletados, para que ele possa consentir ou não a coleta e o tratamento dos seus dados naquela situação concreta.

             Em consonância com este princípio, em caso em que haja a alteração posterior da finalidade de tratamento de qualquer dado já coletado com legítimo consentimento, o art. 9º, §2º da LGPD determina a necessidade do controlador informar previamente ao titular dos dados qual será a nova finalidade de tratamento, a fim de que ele possa consentir ou revogar o seu consentimento anterior.

            Importante salientar que, mesmo nas hipóteses do 7º da LGPD em que há a dispensa do consentimento prévio do titular para a coleta dos dados, como pela administração pública no exercício de suas competências legais vinculadas a políticas públicas e entrega de serviços públicos ou, ainda, quando necessário para atender aos interesses legítimos do controlador ou de terceiros, subsiste a necessidade de clara e explícita informação ao titular sobre a finalidade do controle de seus dados, e que esta finalidade seja legítima.

Princípio da Adequação:

             O Art. 6º, II da LGPD aponta como definição de adequação: a “compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento”.

             Dessa definição é possível depreender que o tratamento deve ser compatível com dois elementos, quais sejam: com a finalidade informada ao titular e com o contexto próprio do tratamento.

             Com isso, o próprio consentimento do titular passa a ser contextual, não delimitado apenas por uma finalidade ou propósito específico, mas também por um conjunto de ações que possam ser executadas no contexto de uma relação. 

             Um caso muito conhecido na literatura especializada e que representa o desrespeito ao princípio da adequação foi o da declaração de inconstitucionalidade da Lei do Censo Alemã de 1983, que previa o fornecimento de dados pessoais para mensurar estatisticamente a distribuição espacial e geográfica da população. Além disso, essa Lei previa a possibilidade de cruzamento de dados com outros registros públicos para fins administrativos.

             Diante do uso dos dados da população alemã em dissonância com o contexto do Censo e da própria finalidade da Lei, vilipendiando o princípio da adequação e o princípio da autodeterminação informativa, o Tribunal Constitucional Federal Alemão declarou a inconstitucionalidade parcial da Lei[1].

Princípio da Necessidade:

            Ao tratar sobre o princípio da necessidade, a LGPD dispõe sobre a limitação do tratamento ao mínimo necessário à realização de sua finalidade, incluindo no âmbito do tratamento 3 espécies de dados: pertinentes, proporcionais e não excessivos em relação às finalidades.

            Uma manifestação evidente desse princípio está no artigo 18, inciso IV, da LGPD, ao ressaltar o direito do titular em requisitar a “anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade” .

            Além disso, o princípio da necessidade serve como mais uma forma de balizamento das possibilidades de tratamento dos dados sensíveis sem o consentimento do titular:

Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

(…)b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos; (grifo nosso)

            Com efeito, esse princípio demonstra a importância da minimização da coleta de dados pelos controladores ao necessário para o fornecimento do produto ou a prestação do serviço, justamente para se evitar o tratamento de dados impertinentes, desproporcionais ou excessivos.

Princípio do Livre Acesso:

             A LGPD disciplina o direito dos titulares de acesso livre, gratuito e facilitado sobre: a forma, duração e finalidade do tratamento da integralidade de seus dados pessoais, contato e identificação do controlador, sobre o uso compartilhado de dados pelo controlador e a respectiva finalidade, a responsabilidade dos agentes de tratamento e sobre os próprios direitos do titular.

             O mecanismo de livre acesso previsto no artigo 9º da LGPD, elenca 7 tópicos de informação, além de possibilitar o aumento dessa consulta por meio de regulamento, o qual seria criado pela Autoridade Nacional de Proteção de Dados (ANPD), ainda inoperante na data de publicação deste artigo.

Princípio da Qualidade dos Dados:

            No que diz respeito ao princípio da qualidade dos dados, o art. 6º, inciso V da LGPD dispõe sobre a “garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento”.

            Esse princípio serve, ainda, de base para um dos direitos do titular, previsto no artigo 18, inciso III da LGPD, que possibilita a correção de dados incompletos, inexatos ou desatualizados.

            Observe-se, igualmente, que a qualidade dos dados deve ser mantida a todo momento do tratamento, tanto que a LGPD impõe o dever do responsável de informar aos outros agentes da cadeia de tratamento, sobre a correção, a eliminação, a anonimização ou o bloqueio de dados, para que repitam idêntico procedimento.[2]

 

Princípio da Transparência:

            No teor do art. 6º, inciso VI, da LGPD, o controlador deve ser capaz de garantir, aos titulares, informações claras, precisas e facilmente acessíveis sobre dois objetos: a realização do tratamento e os respectivos agentes de tratamentos, respeitando-se, nestes casos, o segredo comercial e industrial.

            A definição de informações claras precisas e facilmente acessíveis deve ser observada conforme o contexto do tratamento de dados. Em alguns momentos, a própria LGPD indica a formatação necessária das informações sobre o tratamento, como é o caso do artigo 14, §6º[3], que demanda o fornecimento de informações de maneira simples, clara e acessível para o tratamento de dados pessoais de Crianças e Adolescentes.

            No tocante aos dois objetos, o controlador deve adotar medidas adequadas de divulgação, seja com a revisão de cláusulas contratuais ou mediante divulgação de cartilhas sobre a LGPD. No ato de divulgação o que pode ser feito é a descrição do Data Lineage, que apresenta todo o curso dos dados pessoais dentro e fora da controladora, bem como quem são os agentes de tratamento.

            Dessa forma, o dever de transparência do controlador está diretamente relacionado ao consentimento do titular, de modo que é preciso encontrar um meio termo entre a ausência de informações e o excesso de informações, posto que o excesso  também pode causar a desinformação.

Princípio da Segurança:   

             O inciso VII, do art. 6º, da LGPD, impõe o dever dos agentes de tratamento de garantir a segurança dos dados pessoais coletados, determinando a “utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão”.

            A partir da leitura deste dispositivo, vemos que o dever de garantir a segurança dos dados pessoais perdura por todo o tempo em que o controlador permanece com os dados, desde a sua coleta, passando pelo tratamento e durante todo o período em que ficar armazenado.

             Para tanto, deverão ser utilizadas, sempre, técnicas contemporâneas de segurança, assim como, em se tratando de pessoa jurídica tratadora, de procedimentos constantemente aprimorados com vistas a garantir a manutenção da segurança, uma vez que o comando legal é dirigido não só ao campo técnico, mas também ao administrativo, envolvendo pessoas e processos.

             Neste sentido, os parágrafos 1º e 2º, do art. 46, da LGPD estipulam que, além da responsabilidade pela adoção das medidas de proteção, a ANPD poderá dispor normas sobre os padrões técnicos mínimos aceitáveis.

             A lei introduz, também, o conceito de Privacy by Design (PbD), que passa a ser obrigatório em processos de coleta de dados, armazenamento, transformação, circulação e uso dos dados. No âmbito empresarial, esta ideia deve ser incorporada em toda a concepção de produto ou serviço, colocando a proteção da privacidade no centro de todo o desenvolvimento, incluindo-a entre seus valores e balizando sua conduta ética, segundo estipula o § 2º, do art. 46, da LGPD.

             Importante consignar que, nesse princípio, mostra-se irrelevante se a perda, acesso, alteração ou difusão resulta de uma conduta voluntária ou se decorre de um mero acidente. O agente de tratamento dos dados é obrigado a prever todos os cenários possíveis, devendo se precaver contra as ocorrências que envolvam o acesso e o manuseio indevido dos dados das pessoas naturais objeto do tratamento, sendo clara a comunicação deste princípio legal com o princípio da prevenção.

            Cabe aqui mencionar o dever do controlador de dados de comunicar a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante ao titular de dados, tanto à ANPD, como ao próprio titular, seguindo a disposição do art. 48 da LGPD.

Princípio da Prevenção:

             É a prescrição do dever dos agentes de tratamento em adotarem medidas preventivas contra a ocorrência de incidentes sobre os dados pessoais, impondo o direito à adequada prevenção de danos, estabelecido no inciso VIII, do art. 6º, da LGPD.

             Importante aqui destacar a ótica da prevenção, uma vez que ela insere a obrigação do agente de tratamento em garantir a completa segurança dos dados a fim de que não haja a ocorrência de qualquer incidente, e não após a ocorrência de um acidente, sendo clara a necessidade de medidas prévias aptas a evitar futuros danos em virtude do mau tratamento de dados pessoais.

             Em respeito ao princípio da prevenção, a LGPD prioriza uma tutela inibitória em detrimento da tutela ressarcitória, não havendo que se falar em uma atuação somente posterior a ocorrência de danos, visto que muitas vezes a eventual responsabilização não é capaz de estabelecer o status quo ante a ocorrência da lesão, ainda mais no contexto de ambientes virtuais, nos quais a rápida propagação de informações pode ocasionar danos de grandes proporções e de difícil reversibilidade.

             Resta clara a importância da aplicação deste princípio relacionado, principalmente, ao princípio da segurança, vez que a contratação e a implementação de mecanismos de segurança  servem exatamente para mitigar e prevenir eventuais incidentes danosos.

Princípio da Não Discriminação:

            Disposto no inciso IX, do art. 6º, da LGPD, implica a “impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos”. Ou seja, os dados pessoais jamais podem ser usados para discriminar ou promover abusos contra os seus titulares.

             Com esse objetivo, a LGPD impôs na Seção II, do Capítulo II, uma proteção maior, com regras específicas para o tratamento, aos chamados “dados pessoais sensíveis”, abrangendo dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, à saúde e à vida sexual e dado genético ou biométrico.

             Essa distinção, em outra categoria de dados pessoais, se fez necessária em vistas a consideração de que a possível violação a estes dados pessoais sensíveis acarretaria em danos mais profundos aos direitos do titular dos dados, indo além dos principais direitos garantidos na regulação da proteção de dados, como a privacidade, e alcançando direitos fundamentais como a dignidade da pessoa humana, a igualdade material e a liberdade, visto que seus conteúdos são altamente capazes de basearem ações discriminatórias contrárias ao direito.

              Em exemplo prático, imagine-se um aplicativo de exercícios físicos que recebeu o consentimento do titular para coletar dados como variação de peso, batimentos cardíacos, doenças vasculares, frequência da prática de exercícios, constância da taxa de saturação, entre outros, com a finalidade de controlar o desempenho físico do usuário. Agora, imagine que este mesmo aplicativo passasse a fornecer tais dados para empresas de plano de saúde, a fim de que estas avaliassem os ricos de vida e saúde de tal indivíduo e, mediante isto, estipulassem projeções de planos e valores individualizados. Esta situação seria um claro exemplo de quebra do princípio da não discriminação imposto na LGPD, dentro outros princípios, além de consistir em conduta vedada pelo ordenamento jurídico brasileiro.

Princípio da Responsabilização e Prestação de Contas:

             O princípio da responsabilização e prestação de contas está previsto no inciso X, do art. 6º, da LGPD.

             Ele impõe o dever dos agentes em ter provas e evidências de todas as medidas adotadas para demonstrar a sua boa-fé e sua diligência na adoção de todas as medidas impostas pela LGPD para o manejo de dados pessoais, atentando-se ao dever de observância de todos os princípios expostos anteriormente.

             Ou seja, segundo o princípio da responsabilização e prestação de contas, o agente tem o dever de não somente cumprir integralmente com a LGPD e seus princípios, mas também, comprovar objetivamente que o faz de forma eficaz.

             Neste ponto, é impreterível ressaltar o papel da ANPD, a qual é responsável por fazer essa fiscalização, assim como demandar alterações que se demonstrem necessárias na atuação dos agentes de tratamento, além de responsabilizá-los e puni-los mediante qualquer quebra de obrigação ou ato danoso, nos termos do art. 5º, XIX, da LGPD.

             Dentre as competências da ANPD, segundo o §3º, do art. 10º, da LGPD, está o poder de solicitar ao controlador relatório de impacto de dados pessoais. Uma vez que, até a publicação deste artigo, a ANPD ainda não se encontra plenamente estruturada e em funcionamento, não se sabe ainda como será a prática deste relatório no que tange a sua frequência de apresentação; se este será obrigatório periodicamente ou solicitado extraordinariamente pela ANPD, o que caberá a esta esclarecer.

             No cerne da responsabilização, tem-se a responsabilidade dos agentes responsáveis pelo tratamento de dados pessoais, mediante a verificação de quebra de obrigação apta a provocar danos aos titulares ou mesmo em caso de eventual dano, a qual o legislador tratou no Capítulo VI, Seção III da LGPD. A competência de fiscalizar e aplicar sanções na hipótese de tratamento de dados realizado em descumprimento à LGPD, também compete à ANPD.

            Por fim, há quem considere que foram onze princípios impostos elencados como vetores pela LGPD. No entanto, o Princípio da Boa Fé está consolidado como sendo pressuposto de ponderação obrigatória em todo o ordenamento jurídico brasileiro, devendo ele ter aplicação imediata sobre toda a regulação da LGPD, inclusive, para a pauta dos demais princípios elencados, sendo considerado como o princípio norteador da LGPD, conforme disposto no Caput do art. 6º.

            Deste modo, indo além da necessidade de respeito à boa fé subjetiva, latente em todo o ordenamento jurídico brasileiro, o legislador também impôs na LGPD o seu aspecto objetivo, impondo uma regra de conduta para as relações jurídicas decorrentes.

Por Gustavo Henrique Gonçalves Nobre;

Bruno de Lima Acioli;

Samara Noemia Marques Regis;

Daniel Crescencio Vergetti.

[1]https://www.bundesverfassungsgericht.de/SharedDocs/Entscheidungen/DE/1983/12/rs19831215_1bvr020983.html

[2] Art. 18, § 6º O responsável deverá informar, de maneira imediata, aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional.

[3] Art. 14, § 6º As informações sobre o tratamento de dados referidas neste artigo deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.