Consultoria Jurídica ao Síndico - Hilaria Gama
Advogada com 28 anos de experiência profissional, especialista em Direito Público, Direito Previdenciário, Síndica Profissional, Sócia da Ótima Administradora de Condomínios.
Aspectos Legais da LGPD - Lei Geral de Proteção de Dados: Princípios a Serem Observados pelas Empresas
- BREVE HISTÓRICO DA PRIVACIDADE
Já há um longo tempo busca-se proteger a vida privada do cidadão e essa proteção vem sendo expandida com leis cada vez mais especificadas, em decorrência da evolução da sociedade.
A Declaração Universal dos Direitos humanos, de 1948, em seu artigo 12 declara que:
“Ninguém sofrerá intromissões arbitrárias na sua vida privada, na sua família, no seu domicílio ou na sua correspondência, nem ataques à sua honra e reputação. Contra tais intromissões ou ataques toda a pessoa tem direito à proteção da lei”.
O artigo 5, X da Constituição Federal diz que:
“X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação”.
Como se vê, o direito à privacidade já era protegido, em especial pela nossa Constituição e a LGPD veio se aliar à essas garantias para proteger dados, em decorrência do cenário atual em que vivemos.
- PRINCÍPIOS DA LGPD
Antes de descrever os princípios da LGPD, é importante entender o que são princípios. Segundo Miguel Reale[1]:
“Princípios são, pois verdades ou juízos fundamentais, que servem de alicerce ou de garantia de certeza a um conjunto de juízos, ordenados em um sistema de conceitos relativos à dada porção da realidade. Às vezes também se denominam princípios certas proposições, que apesar de não serem evidentes ou resultantes de evidências, são assumidas como fundantes da validez de um sistema particular de conhecimentos, como seus pressupostos necessários”.
Percebemos, portanto, que princípios são o alicerce da norma, são a sua sustentação, uma vez que possuem caráter normativo e a sua violação acarretará ilegalidade com consequências para aquele que não os observou.
A LGPG enumera os princípios que devem ser observados no seu art. 6º, que diz - As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas”.
Todos os princípios devem ser respeitados, sob pena de infringência à norma. Aqui vamos aqui dar enfoque apenas o princípio da “Finalidade”.
O Princípio da Finalidade exposto na lei, diz que a coleta de dados deve ser informada ao seu titular e essa coleta deve, necessariamente ter uma finalidade. Esses dados não poderão ser transferidos a terceiros, sob pena de violação da norma. A coleta não poderá ser genérica ou indeterminada, deve ser bem específica.
Vamos citar um exemplo com uma empresa de administração de condomínios, que tem em sua plataforma vários dados de inquilinos, proprietários.
- A Administradora do condomínio solicita o e-mail de um condômino para enviar a cobrança mensal da taxa de condomínio e comunicados referente ao seu imóvel. Não poderá a administradora usar esse e-mail para fazer propagandas, enviar publicidade ou ofertas.
Outro exemplo:
- É comum efetuarmos compra em algum estabelecimento e este ao coletar nossos dados para a emissão da nota fiscal, usa o endereço de e-mail fornecido (para envio da nota) para enviar um e-mail marketing, o que viola o princípio da finalidade, estando esta empresa sujeita às sanções administrativas, sem prejuízo de outra cominação legal que poderá ser acionada pelo autor dos dados fornecidos.
- OBJETIVO DA LEI
O objetivo da lei é proteger dados que identifiquem uma pessoa, como nome, endereço, qualificação e outros, introduzindo regras para a não violação desses dados. Qualquer informação relacionada a pessoal identificada ou que possa ser identificável por meio físico ou digital deve ser protegida; a lei prevê um rol desses dados.
A LGPD deve ser aplicada a todas as empresas que fazem tratamento de dados pessoais, devendo implementar medidas de segurança para a preservação dos dados dentre outros itens que aborda.
É importante, ainda, frisar que os contratos devem ser elaborados em conformidade com a LGPD e, nos contratos já em vigor, deverão ser incluídas cláusulas específicas da lei, mediante termo aditivo.