Além da proteção à privacidade e dos direitos dos titulares de dados pessoais, a LGPD também tem como fundamentos o respeito à privacidade, a autodeterminação informativa, a liberdade de expressão e a inviolabilidade da intimidade. Além disso, contempla o desenvolvimento econômico e tecnológico, a inovação, a livre iniciativa, a livre concorrência e a defesa do consumidor.

Em uma economia digital cada vez mais movida a dados, com o rápido desenvolvimento tecnológico e a velocidade das mudanças, a Lei Geral de Proteção de Dados optou por definir princípios para o tratamento de dados pessoais, em vez de estabelecer regras muito específicas que poderiam se tornar obsoletas rapidamente.

Questões como a tomada de decisão exclusivamente automatizada, o uso de dados pessoais em aplicações de inteligência artificial e ferramentas como ChatGPT ou DeepSeek são exemplos de tratamentos cujas consequências e riscos ainda são indetermináveis. Diante desse cenário, o legislador da LGPD acertadamente estabeleceu fundamentos, princípios e objetivos para o tratamento de dados, servindo como diretrizes para a criação de novas normas e auxiliando na interpretação das já existentes.

Os principais princípios da LGPD são:

• Finalidade: O tratamento de dados deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular.
• Adequação: O tratamento deve ser compatível com as finalidades informadas ao titular, considerando o contexto da operação.
• Necessidade: Deve haver limitação do tratamento ao mínimo necessário para a realização de suas finalidades.
• Livre acesso: Os titulares têm o direito de consultar, de forma facilitada e gratuita, informações sobre a forma e duração do tratamento, bem como a integralidade de seus dados pessoais.
• Qualidade dos dados: Garante aos titulares a exatidão, clareza, relevância e atualização dos dados para o cumprimento de sua finalidade.
• Transparência: Os titulares devem ter acesso a informações claras, precisas e facilmente acessíveis, respeitando segredos comercial e industrial.
• Segurança: Devem ser adotadas medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, bem como prevenir situações acidentais, perdas, alterações, comunicações ou difusões indevidas.
• Prevenção: Devem ser adotadas medidas para evitar a ocorrência de danos decorrentes do tratamento de dados pessoais.
• Não discriminação: O tratamento de dados não pode ser realizado para fins discriminatórios ilícitos ou abusivos.
• Responsabilização e prestação de contas: Os agentes de tratamento devem demonstrar a adoção de medidas eficazes para garantir a conformidade com as normas de proteção de dados e comprovar a eficácia dessas medidas.

O IMPACTO DOS PRINCÍPIOS DA LGPD

Ao analisarmos cenários de proteção de dados como o europeu, sob a regulamentação da GDPR (General Data Protection Regulation), observamos princípios similares. Entre as 10 principais multas aplicadas a empresas que tratam dados pessoais de cidadãos europeus, cinco estão relacionadas ao não cumprimento desses princípios gerais.

No Brasil, a primeira sanção aplicada pela Autoridade Nacional de Proteção de Dados (ANPD) ocorreu em 2023, envolvendo a empresa Telekall Infoservice, do setor de telecomunicações. A sanção foi imposta pela violação do artigo 5º do Regulamento de Fiscalização da ANPD e do artigo 7º da LGPD. Um levantamento sobre as multas de maior valor já aplicadas mostra que a metade está relacionada ao descumprimento dos princípios gerais.

Diante desse cenário, é essencial que todos os agentes de tratamento de dados observem rigorosamente os princípios estabelecidos na LGPD. O descumprimento desses princípios configura infração à lei, conforme a Resolução CD/ANPD nº 4.

Da finalidade à responsabilização, os princípios da LGPD orientam a aplicação e o uso dos dados. Ao mesmo tempo, qualquer uso de dados deve, obrigatoriamente, passar pelo crivo desses princípios.

Sobre a autora:
Cristiane Beux é advogada e consultora na área de Privacidade e Proteção de Dados, certificada como DPO pela ECPC-B (European Centre of Privacy and Cybersecurity – Universidade de Maastricht). Professora de Privacidade e Proteção de Dados no curso de Pós-Graduação em Direito e Relações do Trabalho da PUC-PR, tem ampla experiência na implementação de programas de Privacidade e Governança de Dados Pessoais em empresas e atua junto ao Desk de Compliance, Privacidade e Proteção de Dados da BP&O Advogados.