Entender os princípios da LGPD é fundamental para os profissionais que desejam implementar a proteção de dados.
Isso porque eles precisam ser a base de qualquer projeto para a proteção de dados e a adequação à LGPD.
Caso os princípios não sejam seguidos, os sites e serviços podem sofrer grandes prejuízos decorrentes de sanções judiciais e, ou, administrativas (a partir de 2021).
Para evitar riscos, a Legalcloud produziu um conteúdo completo sobre os princípios da LGPD.
Quer mais segurança na proteção de dados?
Vamos lá!
Confira o [PASSO A PASSO] para implementar a LGPD no tratamento de dados pessoais.
Por que preciso entender os princípios da LGPD?
Ao longo das últimas décadas, os princípios têm ganhado muita força no Direito Brasileiro.
A Constituição Federal e a legislação atribuem grande valor a eles, que são reconhecidos, atualmente, como a base da interpretação das normas.
Assim, constantemente, os tribunais têm utilizado os princípios jurídicos na resolução de conflitos judiciais.
Por essa razão, entender os princípios da LGPD é essencial para a proteção de dados pessoais.
Isso porque eles norteiam tudo que deve ser feito quanto ao tratamento de dados pessoais no Brasil.
Sem saber sobre os princípios, é impossível botar em prática as demais medidas da LGPD.
Por exemplo, sem compreender os princípios, não é possível elaborar uma Política de Privacidade.
Não é possível entender como deve ser feito o compartilhamento de dados…
E nem é possível saber o que é preciso fazer para os dados ficarem seguros.
Basicamente, sem um bom conhecimento sobre os princípios da LGPD, os riscos ao site/serviço aumentam potencialmente.
É preciso, dessa maneira, compreender cada um deles.
Princípios da LGPD: Quais são e como funcionam?
Os princípios da LGPD são a base das regras para proteção de dados no Brasil.
Os 11 principais princípios estão no caput e nos incisos do art. 6º da Lei Geral de Proteção de Dados:
- Boa-fé no tratamento de dados pessoais;
- Finalidade; Adequação e Necessidade;
- Livre acesso; Qualidade e Transparência;
- Segurança; Prevenção e Não discriminação;
- Responsabilização e Prestação de Contas.
Esses princípios são fundamentais para a interpretação da LGPD.
Consequentemente, devem nortear toda e qualquer forma de tratamento de dados feita pelo controlador e operador.
(Controlador é a quem competem as decisões referentes ao tratamento de dados pessoais e operador realiza o tratamento de dados pessoais em nome do controlador)
Você precisará demonstrar o respeito a esses princípios no projeto de proteção de dados.
Podemos notar, a partir da compreensão dos objetivos que os princípios visam atender, que é possível dividi-los em 4 grupos:
| Princípios | Objetivos |
| Boa-fé no tratamento de dados | Exigir que o tratamento de dados não viole o consentimento e as regras legais |
| Finalidade, Adequação e Necessidade | Limitar o uso de dados |
| Livre acesso, Qualidade dos dados e Transparência | Garantir aos titulares o acesso às informações relativas ao uso de seus dados |
| Segurança, Prevenção e Não Discriminação | Assegurar a proteção de dados |
| Prestação de Contas | Salvaguardar a eficácia da proteção de dados. |
A seguir, iremos pontuar cada um deles, relacionando-os a outros dispositivos estabelecidos na Lei Geral de Proteção de Dados.
#1 Boa-fé no Tratamento de Dados Pessoais
A boa-fé é fundamental à interpretação e aplicação do Direito às relações.
Então, não poderia ser diferente com a LGPD, que deixa evidente no caput do art. 6 a necessidade de adequação a esse princípio.
Mas o que seria exatamente a “boa-fé objetiva”?
Ela diz respeito ao plano concreto, relativo aos deveres pressupostos nas relações.
A boa-fé é o elemento ético das relações, um princípio orientador da interpretação jurídica.
Ela diz respeito à conduta ética entre as partes, observando a lealdade e a correção.
Mas, quando falamos sobre conduta ética, apesar de parecer abstrato, essa ideia impõe deveres concretos.
Não qualquer tipo de dever concreto. São criados deveres anexos, como de correção, cuidado, sigilo, prestação de contas, entre outros.
Portanto, a boa-fé objetiva deve estar presente em todas as relações e negócios jurídicos, como aqueles relacionados a LGPD.
Então, ao interpretar cada dispositivo da LGPD, tenha em mente que a boa-fé deve ser sempre observada.
#2 Finalidade, Adequação e Necessidade na LGPD
Para começar, destacamos que esses princípios devem ser interpretados observando direitos específicos do titular, os quais são estabelecidos, principalmente, nos arts. 1 e 18.
São eles (arts. 1, 2 e 18, LGPD):
- Liberdade;
- Privacidade,
- Intimidade
- Inviolabilidade da Honra e da Imagem. .
Esses princípios estão diretamente associados a Constituição Federal, sua previsão consta no art 5, cláusula pétrea da CF:
Art. 5 Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:
X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;
Quanto aos princípios da Finalidade, Adequação e Necessidade, voltaremos nossa análise de acordo com o art. 6, I, II e II da LGPD.
Saiba [TUDO] sobre como implementar a LGPD na prática.
Princípio da Finalidade na LGPD
A finalidade corresponde ao princípio que define a realização do tratamento de dados em função de propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
Dessa forma, não é permitido fazer o tratamento de dados com fins genéricos.
O art. 8º, §4º deixa isso bem evidente:
Art.8º, § 4º O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas.
O usuário precisa estar ciente de TODOS os detalhes relacionados ao uso de seus dados pessoais.
Nesse sentido, não é possível alterar o tratamento de forma diversa às finalidades estabelecidas.
ATENÇÃO: A alteração às finalidades sem novo consentimento do usuário titular dos dados pode causar grandes prejuízos.
Isso porque os art.7, §7 e o art. 8º, §6 são incisivos ao afirmar que alterações precisam ser comunicadas ao usuário, exigindo novo consentimento:
Art.7 § 7º O tratamento posterior dos dados pessoais a que se referem os §§ 3º e 4º deste artigo poderá ser realizado para novas finalidades, desde que observados os propósitos legítimos e específicos para o novo tratamento e a preservação dos direitos do titular, assim como os fundamentos e os princípios previstos nesta Lei.
Art. 8º, §6 Em caso de alteração de informação referida nos incisos I, II, III ou V do art. 9º desta Lei, o controlador deverá informar ao titular, com destaque de forma específica do teor das alterações, podendo o titular, nos casos em que o seu consentimento é exigido, revogá-lo caso discorde da alteração.
Princípio da Adequação na LGPD
A adequação significa a compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
Princípio da Necessidade na LGPD
Enquanto isso, a necessidade é definida como a limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
Como os princípios da finalidade, adequação e necessidade se relacionam na LGPD?
Com base nesses princípios, em resumo, é necessário que o tratamento de dados possua propósitos bem delimitados, adequados ao contexto (compatível com o serviço prestado pela pessoa jurídica, por exemplo).
Partindo desse pressuposto, precisam ser limitados ao mínimo necessário para que se chegue à finalidade do tratamento de dados.
Levando em conta o princípio da finalidade, torna-se vedado modificar o fim do uso de dados, a não ser que haja consentimento expresso do titular, entre outras exceções estabelecidas no art. 7.
Pode ter ficado um pouco abstrato, então, vamos recorrer a um exemplo:
Imagine que nós possuímos uma sociedade empresária que presta serviços de entretenimento.
Mais especificamente, exploramos o campo dos jogos simples baseados em testes de conhecimento.
Dessa forma, não é necessário o tratamento de muitos dados para alcançar a finalidade proposta.
Basicamente, você precisa apenas do nome do jogador e sua localização, a fim de aprimorar a experiência do usuário.
Nesse sentido, se nós solicitarmos dados sensíveis, como os referentes ao perfil comportamental do indivíduo (opinião política e convicção religiosa, por exemplo), será cometido um abuso.
Ou seja, estariam sendo violados os princípios de finalidade, adequação e necessidade.
Por isso, caso o seu cliente esteja coletando e se utilizando de dados que escapam ao mínimo necessário aos contextos e finalidades da pessoa jurídica, e/ou violam a intimidade e a privacidade do usuário, será preciso propor ajustes.
#3 Livre Acesso, Qualidade dos Dados e Transparência
O Livre Acesso, Qualidade dos dados e Transparência, como nos referimos anteriormente, estão associados a o acesso dos titulares às informações relativas ao uso de seus dados.
Vejamos como dispõe a LGPD sobre tais princípios, de acordo com o art. 6, incisos IV, V e V.
Princípio do livre acesso dos dados
O livre acesso dos dados corresponde à garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
Princípio da qualidade dos dados
A qualidade dos dados significa garantir, aos titulares, exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
Princípio da transparência dos dados
Por fim, a transparência se traduz em garantir, aos titulares, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
Livre Acesso, Qualidade dos Dados e Transparência e Consentimento: Qual a relação?
Temos aqui pressupostos ao consentimento dos usuários, uma vez que esse ato somente será válido se conhecerem claramente quais dados estão dispondo.
É o que dispõe o art.8º, §4º:
Art.8º § 4º O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas.
Lembrando que o consentimento do usuário deve ser requerido a cada atualização de uso dos dados, mantendo o livre acesso, a qualidade dos dados e a transparência.
O art. 8º, §6º, é claro quanto a isso:
Art.8 § 6º Em caso de alteração de informação referida nos incisos I, II, III ou V do art. 9º desta Lei, o controlador deverá informar ao titular, com destaque de forma específica do teor das alterações, podendo o titular, nos casos em que o seu consentimento é exigido, revogá-lo caso discorde da alteração.
Somente assim a anuência do titular será livre e espontânea.
Para deixar mais claro, vamos exemplificar:
Suponhamos que, em nossa sociedade empresária, fazemos uma atualização relacionada aos dados coletados dos titulares.
Isso porque criamos mais uma função no jogo, o usuário agora pode adicionar uma foto de perfil, então é necessária a permissão de acesso à galeria.
Por isso, seguindo o princípio da transparência, livre acesso e qualidade dos dados, devemos deixar claro para o usuário:
- 1) A necessidade de alteração no tratamento de dados;
- 2) Quais serão os dados coletados;
- 3) Acessibilidade na verificação dessas alterações.
Assim, caso as informações sobre o tratamento de dados não estiverem transparentes, exatas e acessíveis, de acordo com os princípios mencionados, você deverá propor esse ajuste ao elaborar a política de proteção de dados ( art. 9, § 2º da LGPD).
Esses princípios se concretizam, também, mediante determinados direitos do usuário estabelecidos no art. 18 da LGPD, como:
- Acesso aos dados;
- Anonimização, bloqueio ou eliminação de dados desnecessários;
- Possibilidade de acesso aos dados pelo seu titular.
#4 Segurança, Prevenção e Não Discriminação
No art. 6, incisos VII, VIII e IX da LGPD há a definição dos princípios da segurança, prevenção e não discriminação, caros à proteção dos dados do usuário.
Enquanto isso, a aplicação de tais princípios está estabelecida no Capítulo VII, arts. 46 a 51 da LGPD.
A segurança, como vimos, diz respeito ao uso de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
A prevenção corresponde a adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
Já a não discriminação significa a impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
Nesse sentido, é preciso observar atentamente se a pessoa jurídica está se utilizando de mecanismos adequados e suficientes à proteção de dados.
Os arts. 47 e 49 da LGPD são claros quanto a esse aspecto:
Art. 47. Os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação prevista nesta Lei em relação aos dados pessoais, mesmo após o seu término.
Art. 49. Os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares.
Além disso, o princípio da não discriminação está associado diretamente ao da finalidade e adequação.
Ocorre que utilizar os dados para fins lícitos e não abusivos significa a observância da finalidade e adequação dos dados estritamente à finalidade (também lícita) da pessoa jurídica.
Agora vamos a um exemplo:
Imagine que, em nossa sociedade empresária de jogos, cada usuário precisa logar utilizando uma senha.
No entanto, o mecanismo de proteção de senhas que utilizamos não é o adequado.
Assim, para estar em conformidade aos princípios da segurança e prevenção, será necessário um ajuste.
O mesmo deve ser pensado em relação a todo e qualquer dado tratado pela pessoa jurídica.
Por isso, fique atento, bons dispositivos de segurança são fundamentais.
#5 Responsabilização e Prestação de Contas
Para finalizar, é necessário pensar em mecanismos para garantia da eficácia dos princípios supracitados.
A responsabilização e prestação de contas são estabelecidos no art. 6, inc. X da LGPD com o seguinte objetivo:
Tornar obrigatória a demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
A concretização da prestação de contas se dá na obrigatoriedade de entrega de relatório à ANPD e, também, deve estar claro para o usuário que seus dados estão bem protegidos.
Logo, a própria elaboração da política de proteção de dados deve ter tais informações, como discutiremos no próximo passo
Quanto a entrega do relatório, ela é especificada nos seguintes dispositivos da LGPD:
Art. 5 XVII – relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
Art. 10 § 3º A autoridade nacional poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais, quando o tratamento tiver como fundamento seu interesse legítimo, observados os segredos comercial e industrial.
Você está de olho nos princípios da LGPD?
Todos os princípios vistos são essenciais para a proteção dos dados e direitos dos usuários.
Sendo assim, é importantíssimo que você proponha ajustes ao tratamento de dados que realiza de acordo com eles.
Veja aqui o nosso GUIA COMPLETO para implementar a LGPD na prática.
Nós, da Legalcloud, levamos a sério a proteção de seus dados.
Por isso utilizamos mecanismos de segurança reconhecidos mundialmente para que você não corra riscos.
Assim, pode ficar tranquilo, priorizamos a proteção dos seus dados ao utilizar a nossa Calculadora de Prazos Processuais.
E os demais serviços que oferecemos para facilitar a vida dos profissionais do Direito do país 😉
Gostou do texto? Deixe o seu comentário.
