Princípios são extremamente importantes na hora de interpretar e aplicar disposições legais em geral, pois são normas gerais e abstratas que servem como fundamento para todo o texto legal com que guardam relação.
De Plácido e Silva conceitua os princípios como:
princípios, no plural, significam as normas elementares ou os requisitos primordiais instituídos como base, como alicerce de alguma coisa […] revelam o conjunto de regras ou preceitos, que se fixam para servir de norma a toda a espécie e ação jurídica, traçando, assim, a conduta a ser tida em qualquer operação jurídica […] exprimem sentido mais relevante que o da própria norma ou regra jurídica […] mostram-se a própria razão fundamental de ser das coisas jurídicas, convertendo-as em perfeitos axiomas […] significam os pontos básicos, que servem de ponto de partida ou de elementos vitais do próprio Direito.[1]
Diante dessa explicação, pode-se dizer, então, que os princípios são os pilares para a interpretação e aplicação das normas legais, de modo que, caso não sejam observados e respeitados quando da prática de algum ato regulado pela legislação, estaríamos diante de um ato ilegal passível de ser alvo de alguma sanção, seja ela administrativa ou judicial.
Entendendo o que são os princípios, passemos a Lei Geral de Proteção de Dados.
Em seu artigo 6º, a LGPD traz os princípios que deverão pautar as atividades de tratamento de dados pessoais:
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
De início já podemos notar que, mesmo não estando disposto nos incisos, o princípio da boa-fé, que é um padrão adotado para todas as relações jurídicas, foi mencionado no caput do artigo, devendo, então, ser observado.
Passando aos princípios dispostos nos incisos, gosto de dispô-los em três grupos distintos, sendo eles: a) relativos ao tratamento de dados; b) relativo aos titulares de dados; c) relativo aos agentes de tratamento de dados.
Ressalto que utilizo essa divisão com o intuito de facilitar a compreensão e o estudo dos princípios, não havendo sua disposição em qualquer trecho da legislação.
Sendo assim, passemos ao primeiro grupo.
a) Relativos ao tratamento de dados
Os princípios pertencentes a este grupo são os constantes nos incisos I, II e III, do art. 6º, sendo eles: finalidade, adequação e necessidade. Como veremos a seguir, estes princípios são extremamente interligados e importantes para o correto tratamento de dados.
O princípio da finalidade prega que o tratamento de dados deverá ser realizado com base em uma finalidade lícita, específica e previamente informada ao titular de dados, não podendo, deste modo, ser realizado tratamento para finalidade diversa da que havia sido informada ao titular.
Pode ser considerado como um exemplo de violação ao presente princípio o caso em que o agente de tratamento informe ao titular que seus dados somente serão compartilhados com a empresa X, porém, tais dados também são compartilhados com a empresa Y.
Já o princípio da adequação expõe que a operação de tratamento de dados deve ser adequada a finalidade pretendida.
Pode-se dar como exemplo o tratamento de dados para a finalidade de manter cadastro de clientes na base de dados do controlador. Nesse caso não há como considerar adequada a operação de transferência de dados para terceiros, pois não guarda qualquer relação com a finalidade anteriormente exposta.
Por fim, o princípio da necessidade expõe que o tratamento de dados será limitado ao mínimo possível para a realização de suas finalidades.
Um exemplo de aplicação deste princípio seria no caso de cadastro para a marketing direto via e-mail. Nessa hipótese entende-se como mínimo necessário para a referida finalidade a coleta do nome e endereço de e-mail do titular. Outros dados, como por exemplo, telefone, RG, CPF, não são considerados realmente necessários, devendo, deste modo, ser evitada sua coleta.
Após a análise de cada princípio percebe-se sua enorme correlação, pois todos visam garantir que as operações de tratamento de dados sejam claras, suficientes e correspondam às expectativas dos titulares de dados. Além disso, importante ressaltar que, após a entrada em vigor da LGPD, a correspondência a esses princípios passou a ser o novo padrão exigido pelos titulares e pela sociedade.
Deste modo, essas disposições devem ser assumidas como mantra pelos agentes de tratamento de dados, pois, por ser o novo padrão exigido, o mercado acabará adotando que o respeito a LGPD é característica essencial para as relações comerciais, resultando na exclusão dos agentes que não se adaptarem a nova realidade do mercado.
Com o intuito de não alongar muito a leitura do texto, os outros princípios serão tratados na segunda parte do presente artigo.