Bruno Menezes Santana Silva

A Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) estabeleceu no art. 6º que o tratamento de dados pessoais deve observar a boa-fé e 10 princípios específicos, a saber:

  1. Princípio da finalidade: o tratamento de dados pessoais deve se dar para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
  2. Princípio da adequação: o tratamento de dados pessoais deve guardar compatibilidade com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
  3. Princípio da necessidade: o tratamento de dados pessoais deve se limitar ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
  4. Princípio do livre acesso: o controlador deve garantir aos titulares meios de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
  5. Princípio da qualidade dos dados: o controlador deve garantir aos titulares a exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o estrito cumprimento da finalidade de seu tratamento;
  6. Princípio da transparência: o controlador deve garantir aos titulares informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
  7. Princípio da segurança: o controlador deve utilizar as medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão no tratamento de dados pessoais;
  8. Princípio da prevenção: o controlador deve adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
  9. Princípio da não discriminação: o tratamento de dados pessoais não pode ser utilizado para fins discriminatórios, ilícitos ou abusivos;
  10. Princípio da responsabilização e prestação de contas: o agente de tratamento deve comprovar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia das medidas adotadas.

Portanto, como se pode ver, não basta apenas que o tratamento de dados esteja autorizado por uma das hipóteses legais, sendo necessário também que os princípios basilares da LGPD sejam integralmente respeitados pelos agentes de tratamento.

BRUNO SILVA & SILVA ADVOGADOS