Continuando nossa série sobre os princípios dispostos na proteção de dados, vamos nessa semana tratar do livre acesso, da qualidade de dados, da transparência e da não discriminação.
Conforme avançamos na compreensão, percebemos como cada um se complementa, contribuindo para a compreensão da lei e seus objetivos.
No art.6º, inciso IV da Lei Geral de Proteção de Dados está disposto o livre acesso, garantindo aos titulares1 “consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais”. Ele se liga diretamente ao capítulo III da lei, destinado aos “direitos do titular”, bem como ao art.2º, II, onde se estabelece a autodeterminação informativa como um dos fundamentos da proteção de dados.
Com o maior protagonismo dado aos titulares, seria contraditório permitir conhecer as finalidades do agente de tratamento e, logo após a coleta, impedir eventual acesso aos dados inicialmente cedidos sem algum motivo justificado. Ao requerer do agente de tratamento, por exemplo, a confirmação da existência de tratamento (art.18, I), o acesso aos dados (art.18, II) ou com quem o controlador compartilhou os dados (art.18, VII), o titular exerce não somente controle sobre os seus dados, mas indiretamente fiscaliza as atividades do agente, indicando se está ou não em conformidade com a lei.
Mas para garantir a efetividade desse acesso é necessário adicionar o princípio da transparência. No art.5º, VII é garantido o acesso a “informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial”. O que se almeja é impedir obscuridades no tratamento, permitindo ao titular conhecer com efetividade sobre a relação jurídica em que está inserido, bem como se todo o tratamento está respeitando a lei.2 Mas vale observar: frente à solicitação de informações, não pode o agente entregar um conjunto de documentos e não explicar a importância e função de cada um, ao mesmo tempo que o caminho que leva a eles não pode ser árduo. Assim, não deve o titular sair mais confuso após uma consulta sobre transparência. Tanto no momento da busca quanto no momento da cessão das informações, o design deve ser acessível, remetendo-nos a um dos fundamentos do privacy by design: o respeito ao usuário,3 de forma que as ferramentas e funcionalidades devem ser amigáveis (user-friendly), promovendo autonomia dos titulares.
Já o princípio da qualidade dos dados, conforme art.6º, V, é a garantia “de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento”. A inexatidão, em alguns casos, pode prejudicar na prestação de um serviço ou incorrer em injustiças. Imagine um consumidor que, em uma compra online, não atualiza seu novo endereço, ou um banco que não oficia o Serviço de Restrição ao Crédito para retirar o nome de uma pessoa que cumpriu com suas dívidas. Deve, assim, ser importante a busca da relação do dado com a realidade, na medida em que se mostre necessário. Não pode nesse sentido, requisitar do titular novas informações quando aquelas já detidas são suficientes, sob o risco de se desrespeitar o princípio da necessidade.
Mas o que poderia ser feito com dados incompletos, inexatos ou desatualizados após a correção? É de suma importância observar se dentre as finalidades do tratamento há destaque específico para essa possibilidade, permitindo ao agente guardar esses dados, única e exclusivamente para esse objetivo informado ao titular. Do contrário, essa informação mostra-se inadequada, não mais necessária à continuidade da atividade de tratamento.4 Caso não se encaixe nos incisos5 do art.16, o dado incorreto, inexato ou incompleto será eliminado, no âmbito e nos limites técnicos das atividades.
Por fim temos o princípio da não discriminação, definido no art.6º, IX como “impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos”. Esse princípio está ligado com direito à igualdade, disposto na Constituição Federal, conforme art.5º, caput, estabelecendo que todos são iguais perante a lei.6 Assim o agente não deve, quando do tratamento, utilizar-se dos dados para segregar indivíduos.
A questão é que o princípio da igualdade, de onde o princípio da não discriminação procede, vai além da afirmação meramente formal, demandando que o legislador e aplicadores da lei atentem para a realidade social e ajam contra as estruturas que perpetuam as desigualdades.7. Uma dessas formas é o tratamento diferenciado a grupos historicamente subjugados, direcionando a eles formas específicas de proteção. É sob esse fundamento que se estruturam os dados pessoais sensíveis, disposto no art.5º. II,8 os quais são assim elencados pelo maior risco de, no tratamento, serem utilizados para práticas segregacionistas.9
Continuaremos no próximo texto com os princípios da segurança, prevenção e responsabilidade e prestação de contas.
____________________
Referências
________________________________________
1. Titular, segundo o art.5º, V da LGPD, é a “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”.
2. SOUZA, Carlos Affonso; MAGRANI, Eduardo; CARNEIRO, Giovana. Lei Geral de Proteção de Dados: uma transformação na tutela dos dados pessoais. In: MULHOLLAND, Caitlin (Org.) a LGPD e o novo marco normativo no Brasil. Porto Alegre: Arquipélago, 2020. p. 56-57.
3. CAVOUKIAN, Ann. Publicação da Information and Privacy Comissioner of Ontario. Publicado em maio de 2010. Revisado em jan. 2011. p.5. Disponível em: https://bit.ly/3Fcw7EN. Acesso em: 24 dez. 2021.
4. Essa é uma das hipóteses do término do tratamento, conforme art.15, I da LGPD: “Art. 15. O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses: I – verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada”.
5. “Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades: I – cumprimento de obrigação legal ou regulatória pelo controlador; II – estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; III – transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou IV – uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados”.
6. Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes.
7. BODIN DE MORAES, Maria Celina. Danos à pessoa humana: uma leitura civil constitucional dos danos morais. Rio de Janeiro, RJ: Renovar, 2009, p. 86-90.
8. Art. 5º Para os fins desta Lei, considera-se: II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
9. Sobre o regime específico e os mecanismos de tutela dos dados pessoais sensíveis confira-se KORKMAZ, Maria Regina Detoni Cavalcanti Rigolon, 2019. Dados Sensíveis na Lei Geral de Proteção de Dados Pessoais: mecanismos de tutela para o livre desenvolvimento da personalidade. 2019. 119 f. Dissertação (Mestrado) – Curso de Direito, Universidade Federal de Juiz de Fora. Disponível em: https://bit.ly/33YfSOi. Acesso em: 24 dez. 2021.