É muito comum que a maioria das pessoas, especialmente aquelas que não estão habituadas ao linguajar jurídico, não consigam entender alguns conceitos e terminologias trazidos pela Lei Geral de Proteção de Dados (LGPD).
E é claro e notório que para o correto entendimento da referida legislação, especialmente quando estamos falando em regulamentação da proteção de dados pessoais, adequação e conformidade das empresas à LGPD, paira no conhecimento acerca dos principais princípios que são aplicados quando do tratamento de dados pessoais de pessoas físicas.
E alguns já podem perguntar, afinal, o que são princípios?
Sem adentrar nas diversas correntes doutrinárias que definem o real e efetivo conceito de princípio, esclarece-se que princípios podem ser considerados como conjunto de fundamentos e padrões de conduta que visa nortear a vida em sociedade e, no aspecto jurídico, auxiliar no correto entendimento e aplicabilidade da lei. Em resumo, os princípios ajudam a entender o efetivo objetivo de determinada legislação para que haja a respectiva aplicação com a promoção da justiça entre as partes conflitantes.
A LGPD traz em seu escopo diversos princípios que possuem o objetivo citado acima, que é dar ao seu leitor um conjunto de padrões de conduta necessários para a orientação de como entender se determinados dados pessoais foram coletados e estão sendo tratados em conformidade com o que a legislação determina, sendo eles, os princípios da finalidade, adequação, finalidade, transparência, livre acesso, segurança, responsabilização e prestação de contas.
O objetivo desta pílula, no entanto, é tentar explicar minimamente como entender o regular tratamento de dados pessoais de pessoas físicas se utilizando dos principios da finalidade, necessidade e adequação.
O primeiro ponto a ser tratado, neste aspecto, é entender o que significa o princípio da finalidade, isto é, com qual objetivo houve ou haverá a coleta de dados pessoais por determinada empresa? O segundo deles está relacionado com a finalidade, mas trata acerca da real necessidade da coleta de determinados dados para o cumprimento da finalidade pretendida. E o terceiro, por fim, se refere a adequação, isto é, o meio utilizado na coleta e tratatamento destes dados é o mais adequado para atingir a finalidade e a necessidade pretendidas?
Exemplifica-se para o melhor entendimento.
Determinada pessoa participa e passa em um determinado processo seletivo e, assim, vai inciar a prestação de serviços na empresa contratante. Indaga-se:
Para que haja a formalização do respectivo contrato de trabalho, esta empresa precisará coletar alguns dos dados pessoais para atingir esta finalidade, correto? A empresa também deverá cadastrar dados solicitados pelo sistema e-social mantido pelo Governo, certo? Se esta empresa fornecer benefícios, tais como: vale alimentação, vale refeição, vale transporte, seguro de vida, planos de saúde e odontológico, também haverá a necessidade da coleta de determinados dados para que a concessão destes benefícios se torne viável, certo?
Pois bem, neste exemplo dado acima, tem-se que a referida empresa tem finalidades para a coleta de determinados dados pessoais, tais como: formalização do contrato de trabalho, acordos e termos que comporão o contrato, bem como a concessão de benefícios que serão ofertados ao empregado. Para que se atinja tais finalidades, é primordial e necessário que haja a coleta de dados pessoais, pois de outra forma, não será possível manter o contrato de trabalho com o recebimento destes benefícios pelo empregado. E, para que haja a coleta e o respectivo tratamento destes dados, a empresa precisa se utilizar dos meios adequados para tal, inclusive, para garantir a segurança e o cumprimento das finalidades do tratamento.
Este mesmo raciocínio poderá ser utilizado quando eventual titular de dados pessoais tiver pensando acerca do motivo pelo qual estes dados foram solicitados pelas empresas que costuma ter relações jurídicas, tais como: condomínios residenciais ou profissionais, academias, farmácias, supermercados, clínicas médicas, instituições bancárias, lojas de departamento ou de consumo de produtos diversos, bares, baladas e etc.
Bom, agora que consegue-se entender um pouco mais sobre estes principais princípios que nos ajudam a entender o real objetivo da legislação que visa proteger o tratamento de dados pessoais, é mais fácil se compreender uma recente notícia que foi veiculada pela imprensa no sentido de que a rede de farmácias Drogasil, ao ser indagada pelo Procon/SP, não conseguiu esclarecer suficientemente a finalidade da coleta de biometria dos seus respectivos clientes.
Esclarece-se que o Procon/SP indagou à gerência da referida rede farmacêutica sobre as efetivas finalidades para a coleta de biometria dos seus clientes, inclusive confrontando acerca da real necessidade do tratamento e armazenamento deste dado tão sensível que é a biometria de um indivíduo, bem como sobre quais os meios eram utilizados para armazená-las.
O Procon/SP, ao receber as respostas da Drogasil, acabou por entender que as explicações foram extremamente simplistas, pois pautadas em políticas de descontos de determinados grupos de clientes, que necessitavam da correta e regular identificação do titular de dados para se garantir a concessão do benefício promocional, inclusive ressaltando que tal consentimento poderia ser retirado a qualquer tempo.
O que se conclui deste posicionamento do órgão de proteção ao consumidor? Que a rede farmacêutica não conseguiu demonstrar de forma efetiva as reais finalidades e necessidades para a coleta da biometria dos clientes, bem como não explicou por qual razão a referida biometria era o meio mais adequado para se atingir a finalidade de identificação do titular e concessão de desconto.
Portanto, é importante ressaltar que a LPGD não veio para proibir a coleta, tratamento e armazenamento de dados pessoais de pessoas físicas e, sim, para regulamentar as atividades empresariais, bem como auxiliar na redução ou até mesmo na eliminação de excessos quando do tratamento de dados pelas empresas, e consequentemente proteger o direito à privacidade e proteção de dados pessoais dos cidadãos, evitando-se assim prejuízos de ordem material e moral.
