Os 11 princ�pios e a aplicabilidade da Lei Geral de Prote��o de Dados (LGPD)

https://www.plugar.com.br/os-11-principios-e-a-aplicabilidade-da-lei-geral-de-
protecao-de-dados-lgpd/

POSTED ON 28 DE MAR�O DE 2019 BY PLUGAR

Antigamente, os princ�pios n�o tinham for�a de norma. Eram recomenda��es de ordem
moral ou pol�tica, meras sugest�es, ideias de dire��o a seguir. No Brasil, at� 1988
e a nova Constitui��o Federal, os princ�pios sequer tinham for�a normativa, al�m de
n�o possu�rem vontade pol�tica que lhes desses aplicabilidade.

Com a evolu��o do Direito, eles passaram a ser comandos com efetividade e

juridicidade, que devem ser obedecidos por todos e que servem de alicerce para a
aplica��o imediata de outros direitos subjetivos. Sua import�ncia tornou-se tal que
sua viola��o � considerada a mais grave ilegalidade ou inconstitucionalidade. Nesse
sentido, Celso Ant�nio Bandeira de Mello afirma que:

�Violar um princ�pio � muito mais grave que transgredir uma norma qualquer. A
desaten��o ao princ�pio implica ofensa n�o apenas a um espec�fico mandamento
obrigat�rio, mas a todo o sistema de comandos. � a mais grave forma de ilegalidade
ou inconstitucionalidade, conforme o escal�o do princ�pio atingido (�)�.

Os princ�pios n�o se aplicam de forma integral e plena em qualquer situa��o da vida

real. Ao inv�s disso, princ�pios devem ser identificados com �mandados de
otimiza��o� � no sentido que defendia Robert Alexy. Ele entendia que, tal qual as
regras, os princ�pios s�o normas jur�dicas, mas que ao contr�rio das regras s�o
normas jur�dicas que afirmam que algo deve ser realizado na maior medida poss�vel.

Isso quer dizer que os princ�pios jur�dicos declarados em uma determinada lei s�o
comandos efetivos, gerando uma obriga��o em todos os indiv�duos que obedecerem
esses comandos, ou em caso de conflito, buscarem aplicar o m�ximo poss�vel o
princ�pio em quest�o. Por exemplo, se voc� encontrar duas interpreta��es poss�veis
para um determinado artigo da lei, dever� ser usada aquela que aplicar de forma
mais completa algum princ�pio declarado.

Em um exemplo pr�tico, significa dizer que para fins de an�lise de cr�dito �

Princ�pio da Finalidade � s�o vedadas inclus�es nas bases de dados de qualquer
informa��o que n�o se relacione com a finalidade de conceder cr�dito. E isso se
deve ao dever de evitar tratamento discriminat�rio, informado pelo Princ�pio da N�o
Discrimina��o.

Com isso, vamos aos 11 princ�pios que a LGDP consagra e o que cada um quer dizer.
Os princ�pios est�o positivados no art. 6�, caput e incisos de I a X.

1. Boa-f�
� um princ�pio geral do Direito que presume que as pessoas agem com boas inten��es
na realiza��o dos neg�cios jur�dicos. Contrari�-lo gera um �nus jur�dico,
decorrente da quebra da Boa-f�. �Isso quer dizer que se eu disser que vou pegar s�
o g�nero, idade e renda, mas pegar tamb�m endere�o, nome e CPF, estarei violando a
Boa-f�?�. Isso mesmo, voc� entendeu.

2. Finalidade
Os dados devem ser tratados para determinados prop�sitos, os quais devem ser
informados ao titular dos dados previamente, de modo expl�cito e sem que seja
poss�vel a utiliza��o dos dados posteriormente para outra aplica��o. �Mas, Daniel.
Quer dizer que se eu tenho os dados da pessoa para poder emitir a nota fiscal
(hip�tese de dispensa de pedido de autoriza��o de coleta), eu n�o posso usar esses
dados para enviar um e-mail marketing, ou uma publicidade?�. N�o. N�o pode.

3. Adequa��o
Os dados devem ser usados de modo compat�vel com a finalidade declarada ao titular
dos dados. �Isso quer dizer que se eu pedi os dados para mandar uma newsletter e
depois que quiser gerar um score para pesquisa qualitativa de algum produto, vou
ter de pedir autoriza��o de novo?�. Sim, isso mesmo.

4. Necessidade
O tratamento deve ser limitado ao m�nimo necess�rio para a realiza��o do objetivo
que voc� informou. Isso quer dizer que se o objetivo era conceder ou n�o um
empr�stimo no banco, todos os dados que n�o tenham rela��o com a posi��o credit�cia
� como g�nero, orienta��o sexual, ideologia, filia��o partid�ria ou sindical etc. �
n�o devem ser tratadas ou conhecidas do operador de dados.

5. Livre acesso
Deve ser garantida aos titulares a consulta facilitada e gratuita sobre a forma e a
dura��o do tratamento, bem como o acesso � integralidade dos seus dados. �nfase nos
termos �facilitada�, �gratuita� �acesso � integralidade�. Isso quer dizer que n�o
ser�o aceitos formatos que o titular tenha de garimpar as informa��es, nem ser�
poss�vel cobrar pela compila��o desses dados. Tamb�m ser� necess�rio entregar a
totalidade dos dados que voc� possui. E tudo de gra�a.

6. Qualidade dos dados

Deve ser garantida a exatid�o, clareza, relev�ncia e atualiza��o dos dados. Os
dados entregues devem ser os que a empresa possui, n�o apenas os que foram
coletados: os transformados tamb�m.

7. Transpar�ncia
Deve ser garantida a presta��o de informa��es claras e facilmente acess�veis pelos
titulares. Lembram do tormento que era o cancelamento de um servi�o telef�nico, por
exemplo? A lei usa o princ�pio da Transpar�ncia para garantir que aquele calv�rio
n�o ocorra. O titular dever� ser capaz de solicitar seus dados, de corrigi-los ou
de solicitar sua exclus�o de forma r�pida, f�cil e descomplicada.

8. Seguran�a
Dever�o ser adotadas medidas t�cnicas e administrativas aptas a proteger os dados
de acessos n�o autorizados. Aqui, temos um ponto importante, que dever� gerar o
maior custo associado � nova lei. O art. 46, par�grafos 1� e 2� estipulam que, al�m
da responsabilidade pela ado��o das medidas de prote��o, a Autoridade Nacional de
Dados poder� dispor sobre os padr�es t�cnicos m�nimos aceit�veis. O rol de
responsabilidade � extenso.

Al�m disso, a lei introduz o conceito de Privacy for Design (PbD), que passa a ser
obrigat�rio em processos de coleta de dados, armazenamento, transforma��o,
circula��o e uso dos dados. Tamb�m � importante salientar que o comando legal �
dirigido n�o s� ao campo t�cnico, mas tamb�m ao administrativo. Ou seja, pessoas e
processos tamb�m ser�o respons�veis pelos dados e seu acesso ou processamento. A
lei cria alguns novos atores, como o Controlador e o Operador de dados.

9. Preven��o
Dever�o ser adotadas medidas para prevenir a ocorr�ncia de danos em virtude do
tratamento de dados pessoais. Notem que o princ�pio � de preven��o. N�o bastar�
mais agir de modo reativo, ou seja, ap�s o acidente. Se uma preven��o n�o for
adequadamente implementada, os pressupostos jur�dicos para uma a��o de
responsabilidade civil estar�o postos: houve neglig�ncia, ou seja, descumprimento
do dever geral de dilig�ncia (cuidado) a que todos estamos subordinados. Al�m do
artigo 46, a lei ainda traz outros elementos no artigo 50 e seguintes, propondo
a��es de governan�a e treinamentos.

10. N�o discrimina��o

Impossibilidade de tratamento para fins discriminat�rios. Utilizar dados para fins
que gerem discrimina��o s�o proibidos. O Direito da Anti-Discrimina��o � um campo
vasto e complexo, novo no Brasil.

A discrimina��o poder� ser direta ou indireta. Direta, quando a aplica��o do

processamento e seus resultados geraram um efeito negativo injustific�vel para
algu�m. Por exemplo, negar um empr�stimo banc�rio com base na cor da pele.
Indireta, quando disposi��o, crit�rio ou pr�tica, aparentemente neutro, coloque
pessoas de uma dada condi��o � racial ou �tnica, por exemplo � em uma situa��o de
desvantagem, comparativamente a outras pessoas.

11. Responsabiliza��o e presta��o de contas

As empresas dever�o criar Controladores de dados, Operadores de dados e Encarregado
de dados. Esses ser�o os respons�veis diretos por a empresa estar compliance com a
nova lei. Al�m disso, a Autoridade Nacional de Prote��o de Dados (ANPD) ir� dispor
sobre o relat�rio de impacto � prote��o de dados pessoais, que as empresas dever�o
apresentar. Ainda n�o sabemos se esse relat�rio ter� car�ter permanente e sazonal �
a ser apresentado a cada m�s, ou semestral, ou anual � ou se ser� extraordin�rio,
devendo ser feito apenas quando solicitado pela ANPD, ou ainda ambos os casos.

Depois de conhecer os princ�pios informadores da Lei Geral de Prote��o de Dados,

entenda como ser� a aplicabilidade da lei. Veja, a seguir:

A aplicabilidade da lei
Quanto � aplicabilidade, a LGPD funciona para qualquer opera��o de tratamento de
dados pessoais realizada por pessoa natural ou por pessoa jur�dica, seja de direito
p�blico ou de direito privado, independentemente do meio, do pa�s sede da pessoa
f�sica ou jur�dica, ou do pa�s onde estejam localizados os dados, desde que:

I. A opera��o de tratamento seja realizada no territ�rio nacional; ou

II. A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens

ou servi�os ou o tratamento de dados de indiv�duos localizados no territ�rio
nacional; ou

III. Os dados pessoais objeto do tratamento tenham sido coletados no territ�rio

nacional.

No Brasil, consideramos dados coletados quando o titular se encontra no Pa�s no

momento da coleta. Por exemplo, um nacional alem�o, ou brit�nico, em f�rias no
Brasil, tem seus dados coletados por um hotel. Esse dado est� submetido � LGPD. A
exce��o se d� nos dados de origem internacional em passagem pelo Brasil, sem
processamento.

Se voc� deseja saber as hip�teses nas quais a lei n�o se aplica confira o art. 4�
da LGPD.

Sobre aplicabilidade � importante voc� saber tamb�m que o tratamento de dados por
entes de Direito P�blico, tais como autarquias, empresas p�blicas, funda��es
p�blicas, entre outras, tem regras espec�ficas. Da mesma forma, acontece com os
dados processados em �mbito estatal � seguran�a p�blica, defesa nacional, seguran�a
do Estado e dados penais � que s�o mais restritos ainda. Seu processamento por
empresas de direito privado s� � permitido sob tutela do ente p�blico e com
restri��es de proporcionalidade e estrita necessidade.