Em continuação a parte 01 do presente artigo, passemos a segunda subdivisão dos princípios dispostos no art. 6 da LGPD.
b) Relativo aos titulares de dados
Os princípios pertencentes a esse grupo estão dispostos nos incisos IV, V e VI, do art. 6º, sendo eles, respectivamente: livre acesso, qualidade dos dados e transparência. Novamente, os princípios de cada subgrupo estão fortemente interligados, de modo que o descumprimento de um afeta negativamente o cumprimento dos outros.
De início, temos o princípio do livre acesso, o qual prega que deverá ser garantido ao titular a consulta, facilitada e gratuita, sobre a forma e duração da operação de tratamento de dados, bem como sobre todos os seus dados pessoais que estejam sendo tratados.
Esse princípio visa garantir que o titular tenha pleno conhecimento acerca do que será feito com seus dados, de quanto tempo durará o tratamento e de quais são os dados utilizados nesse tratamento.
Já o princípio da qualidade dos dados dispõe que deve ser garantido aos titulares a exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
Entende-se que, com base nesse princípio, é dever dos agentes de tratamento fornecerem aos titulares os meios necessários para que esses tenham controle sobre os dados tratados, sendo que, caso seja constatada qualquer inexatidão, deverá ser possibilitada sua atualização, pois referidos erros podem acarretar falhas no tratamento de dados, consequentemente, gerando prejuízos ao titular.
Por fim, o princípio da transparência prevê que deve ser garantido aos titulares informações claras, precisas e facilmente acessíveis sobre a realização do tratamento de dados e dos agentes de tratamento.
Pode-se considerar infração ao referido princípio o caso em que o controlador não apresente sua qualificação completa aos titulares ou não descreva toda a abrangência do tratamento de dados que realizará.
Ao final da exposição dos princípios desse subgrupo, fica claro que todos eles possuem como objetivo a garantia de direitos aos titulares de dados, visto que apresentam certas regras que deverão, obrigatoriamente, ser cumpridas pelos agentes de tratamento.
c) relativos aos agentes de tratamento de dados
Por fim, o último subgrupo contém os princípios dispostos nos incisos VII, VIII, IX e X, do art. 6º, sendo eles, respectivamente: segurança, prevenção, não discriminação e responsabilização e prestação de contas. Como será demonstrado a seguir, este subgrupo foi dividido desta forma em razão de que todos os princípios apresentam regras voltadas a atuação dos agentes de tratamento.
O princípio da segurança dispõe que os agentes de tratamento deverão adotar medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Este princípio é extremamente claro em sua redação, pois impõe ao agente de tratamento a obrigação de adotar medidas que protejam os dados que estão sendo tratados. Sabe-se que os dados são considerados o “petróleo do futuro”, então nada mais justo do que exigir que eles sejam protegidos adequadamente, visto que, na sociedade altamente digitalizada e interligada em que vivemos, o vazamento de dados pessoais pode representar graves danos ao titular.
Guardando grande correlação com a norma anterior, princípio da prevenção dispõe que o agente de tratamentos deverá adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados.
Em conjunto com o princípio da segurança, referida norma visa garantir que todos os agentes envolvidos no tratamento de dados adotem as medidas necessária para prevenir danos e proteger os dados pessoais dos titulares.
Já o princípio da não discriminação dispõe que o tratamento de dados não poderá ser realizado para fins discriminatórios ilícitos ou abusivos.
O texto legal do referido princípio é extremamente claro, não sendo necessárias muitas explicações. Apenas para caráter didático, podemos dar como exemplo de tratamento discriminatório a realização de senso, pelo RH da empresa, para o fim de dispensar os empregados de determinada religião.
Por fim, o princípio da responsabilização e prestação de contas prega que o agente de tratamento deverá demonstrar a adoção das medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados.
Os agentes de tratamento deverão demonstrar a Autoridade Nacional de Proteção de Dados (ANPD) que realmente adotaram medidas para o cumprimento das normas de proteção de dados pessoais, visto que, no caso de algum vazamento de dados, referida prestação de contas será capaz de demonstrar que realmente foram tomadas todas as medidas possíveis para impedir o fato. Além disso, no caso de condenação administrativa ou judicial, tal demonstração de cumprimento servirá para caracterizar a boa-fé do agente, fato qual poderá implicar na redução da multa administrativa ou condenação judicial aplicada.
Após a explicação de todos os princípios dispostos no art. 6º, da LGPD, ressalto que é de suma importância que, tanto agentes de tratamento quanto titulares de dados, conheçam os citados princípios, pois serão eles os guias para correta prática do tratamento de dados, visto que, caso seja constatada a violação à qualquer um deles, pode ser que, no caso dos titulares, você provavelmente esteja sendo lesado, ou que, no caso dos agentes de tratamento, esteja infringindo as disposições legais, consequentemente, correndo grandes riscos de responsabilização pelos atos praticados até então.