É quase um chavão nas primeiras aulas da maior parte das disciplinas do curso de graduação em Direito destacar a importância dos princípios para a compreensão de toda a matéria.
Contudo, esse aviso nem sempre é levado a sério e faz com que, além de as regras não serem interpretadas e aplicadas em conformidade com os princípios, qualquer mudança legislativa leva à necessidade de se estudar e entender todas as novas regras, sem a base necessária para a sua compreensão adequada.
A Lei Geral de Proteção de Dados contém dezenove fundamentos no seu art. 2º e doze princípios de tratamento em seu art. 6º, que norteiam todas as normas sobre a proteção de dados pessoais e devem ser compreendidos para a interpretação e a aplicação adequadas da lei.
Os fundamentos da proteção de dados pessoais e os princípios do tratamento de dados pessoais não estão positivados na lei por acaso. A sua compreensão é imprescindível para a interpretação e a aplicação da Lei Geral de Proteção de Dados. Não é exagero afirmar que todos os artigos, parágrafos, incisos e alíneas da LGPD são diretamente influenciados por, no mínimo, um fundamento (para todas as regras) ou princípio (para o tratamento dos dados pessoais).
Nesse sentido, por exemplo, em 21/01/2019 a autoridade nacional de proteção de dados da França aplicou uma multa de 50 milhões de euros ao Google, pelo descumprimento dos princípios do GDPR e de alguns direitos dos titulares na plataforma Android, especialmente a transparência, as informações sobre os tratamentos realizados e o acesso aos dados pessoais (artigos 12 e 13 do GDPR).
Entre os fundamentos da decisão, está a violação à transparência em virtude da pulverização das informações sobre as operações de tratamento realizadas sobre os dados pessoais em diversos documentos diferentes, o que impede que os titulares tenham um conhecimento de todas as atividades realizadas e, consequentemente, possam prestar um consentimento livre, informado, específico e expresso.
A transparência é positivada no GDPR como sendo, ao mesmo tempo, um princípio do tratamento dos dados pessoais (especialmente no Considerando 58 e no artigo 5º.1.a) e um direito dos titulares (artigo 12) e, em resumo, impõe que as informações sejam disponibilizadas aos titulares em uma linguagem clara e simples, de forma concisa, de fácil acesso e compreensão (e, com recursos visuais, quando forem adequados).
Na LGPD, a transparência é um dos princípios de tratamento dos dados pessoais (art. 6º, VI) e assegura aos titulares a prestação de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento (ressalvada a proteção dos segredos comercial e industrial destes). Logo, o descumprimento desse princípio pelo agente de tratamento pode levar à sua responsabilização, porque afeta o cumprimento dos direitos dos titulares e também pode levar à irregularidade da base legal de tratamento (como a criação de um vício do consentimento).
Diante da generalidade e da importância das normas contidas nos arts. 2º e 6º, a sua incidência não se restringe aos dispositivos da LGPD, mas a todas as regras sobre a proteção e o tratamento de dados pessoais no país.
Assim, a sua adequada interpretação e aplicação é imprescindível para a correta observância das normas sobre a proteção e o tratamento de dados pessoais no Brasil.
Artigo também publicado no Jusbrasil (clique aqui) e no Jus Navigandi (clique aqui).