Autoras:

Maria Cecília Oliveira Gomes: Doutoranda em Filosofia e Teoria Geral do Direito na Faculdade de Direito da Universidade de São Paulo.

Natália Langenegger: Doutoranda em Direito Constitucional na Faculdade de Direito da Universidade de São Paulo.

lustradora: Sabrina Gevaerd

Você já se perguntou quantas autoras da área de proteção de dados pessoais você conhece? Consegue lembrar de livros e artigos que você leu sobre o tema e que foram escritos por mulheres? Ainda, sabe quantas autoras você cita nas referências dos seus artigos e demais trabalhos acadêmicos?

É possível que preocupações do gênero possam ter passado despercebidas por muitos, mas não se trata de questão trivial no mercado e no ambiente acadêmico [1]. Em espaço que enfrenta plena expansão no País (de proteção de dados pessoais), a quantidade de pessoas que leem e referenciam textos escritos por mulheres influencia na sua progressão e inserção profissional [2].

Estudos mostram que trabalhos acadêmicos escritos por homens são mais referenciados se comparados com trabalhos produzidos por mulheres. Mais que isso, demonstram que trabalhos de autoria feminina possuem maior chance de serem citados em estudos nos quais há pelo menos uma mulher entre os autores [3]. Para reduzir essa disparidade, revistas e periódicos possuem papel importante (ex.: privilegiando diversidade no conteúdo e na composição de conselhos editoriais), mas que deve ser acompanhado por esforço ativo de todos os profissionais da área.

De fato, muitas mulheres possuem produções relevantes na área de proteção a dados pessoais. Em todo o mundo mulheres estão ativamente envolvidas na prática de proteção de dados pessoais e estão se posicionando enquanto importantes referenciais teóricos para a construção do pensamento sobre o tema. Através de uma perspectiva holística, podemos encontrar referenciais com diferentes áreas de atuação, como matemática, filosofia, jurídica, economia e, que contribuem para a construção de uma narrativa multidisciplinar e aprofundada sobre a construção do pensamento e reflexão sobre o tema.

Para tanto, criamos uma lista com alguns dos trabalhos de somente algumas das diversas profissionais, brasileiras ou estrangeiras, inspiradoras nessa área:

1) Laura Schertel Mendes: Privacidade, Proteção de Dados e Defesa do Consumidor: Linhas Gerais de um Novo Direito Fundamental

O livro de Laura, publicado em 2014, segue sendo uma das principais referências brasileiras sobre a interconexão entre os fundamentos do direito do consumidor e a proteção de dados pessoais no Brasil.

A autora defende que a proteção de dados pessoais é um direito fundamental, sendo que seus contornos são visíveis no Brasil por meio das bases principiológicas do Código de Defesa do Consumidor, da Lei do Cadastro Positivo, da Lei de Acesso à Informação e do Marco Civil da Internet. Em um exercício de diálogo das fontes, Mendes demonstra como a interpretação conjunta desses dispositivos reforça os contornos desse direito fundamental aos consumidores, sendo obrigação do Estado agir para sua efetiva tutela.

Importante destacar que Laura Mendes participou ativamente das discussões em torno da Lei Geral de Proteção de Dados Pessoais desde seu embrião, colocando na prática as ideias escritas em sua tese. Uma das lições extraídas da produção de Laura é que a convergência em torno de “leis gerais” na Europa e na América Latina, fundada em direitos básicos aos titulares de dados e no conjunto de obrigações aos controladores e operadores de dados, é coerente com uma tradição jurídica de reconhecimento de direitos fundamentais e de mecanismos de proteção de direitos coletivos. A LGPD sistematiza, em uma única lei, uma tendência pré-existente de garantia do direito à proteção de dados pessoais.

Laura Schertel Mendes é Especialista em Políticas Públicas e Gestão Governamental – EPPGG, atuando no Conselho Administrativo de Defesa Econômica – CADE. É Doutora pela Universidade Humboldt de Berlim e mestra pela Universidade de Brasília 2005.

2) A Cintia Rosa Pereira de Lima: A imprescindibilidade de um órgão independente para a efetiva proteção dos dados pessoais no cenário futuro do Brasil

Sua tese de livre docência defendida em 2015, antes de aprovada a Lei Geral de Proteção de Dados Pessoais (LGPD), trata de debate fundamental: a necessidade de ser constituída  no Brasil uma Autoridade Nacional de Proteção de Dados autônoma e independente.

Com a finalidade de compreender qual deveria ser a estrutura da Autoridade e demonstrar as vantagens na adoção de modelo autônomo e independente, Cíntia utiliza como principal referencial comparativo a Autoridade Italiana (Autoritá Garante Della Privacy e Deli Dati Personali). Isso porque, segunda a autora, o Anteprojeto de Lei de Proteção de Dados foi em grande medida inspirado no modelo italiano de proteção de dados. Não obstante isso, a tese também estudou as autoridades francesa (Commission Nationale de I’informatique et des Libertés ou “CNIL”), espanhola (Agencia Española de Protección de Datos ou “AEPD”) e o Privacy Commissioner do Canadá.

Diante dessa perspectiva, a Autora sugere design de autoridade brasileira de proteção de dados pessoais que apresenta poderes decisórios, normativos e sancionatórios. Em tempos de votação da Medida Provisória nº 869/2018, a tese da Cintia é arcabouço teórico fundamental, especialmente para que a futura Autoridade Nacional de Proteção de Dados (ANPD) efetivamente exerça suas funções e colabore para a construção de ecossistema saudável de proteção de dados no Brasil.

Cíntia é advogada e professora livre-docente de Direito Civil da Faculdade de Direito de Ribeirão Preto da Universidade de São Paulo e na Faculdade de Direito da USP – Largo São Francisco. É Doutora e Mestra em Direito Civil pela Universidade de São Paulo.

3) Jacqueline Abreu: Passado, Presente e Futuro da Criptografia Forte: Desenvolvimento Tecnológico e Regulação

Pela análise das decisões brasileiras que determinaram o bloqueio do aplicativo WhatsApp e do caso Apple vs FBI nos Estados Unidos, Jacqueline analisa o embate entre a adoção da denominada criptografia forte –  aquela que não oferece mecanismos de acesso mesmo quando observado o devido processo legal – e a existência de decisões judiciais que determinam a quebra de sigilo para empresas atuantes na camada de aplicação.

Para traçar essa análise, Jacqueline realiza (i) mapeamento histórico das “guerras de criptografia” nos Estados Unidos e no Brasil; (ii) análise sobre a existência de dever jurídico para que empresas construam sistemas de comunicação e armazenamento de dados que sejam passíveis de quebras de sigilo; e (iii) debate sobre o impacto da criptografia forte na segurança pública e sobre a proposta de ‘acesso excepcional’ como estratégia regulatória. Ao final, a autora conduz seu leitor a refletir sobre o conflito entre a adoção de tecnologias capazes de assegurar o sigilo e a privacidade de comunicações, e a implementação de backdoor para viabilizar investigações por parte de autoridades competentes,.

A relevância desse artigo se demonstra no cenário atual brasileiro, onde ainda não se chegou  a um consenso sobre a possibilidade de regulação da criptografia no Brasil, já tendo sido realizadas audiências públicas para a discussão de uma possível regulação do uso da criptografia nas comunicações, assim como, como as polícias e demais órgãos de investigação poderiam continuar investigando, sem incorrer em violações à liberdade e à privacidade dos cidadãos.

Jacqueline é Doutoranda em Direito na Universidade de São Paulo. Mestra em Direito pela University of California, Berkeley (EUA), com foco em direito e tecnologia, e pela Ludwig-MaximiliansUniversität München (Alemanha), com foco em direitos fundamentais.

4) Cathy O’Neil: Weapons of Math Destruction: How Big Data Increases Inequality and Threatens Democracy

Em perspectiva singular construída em suas pesquisas acadêmicas e por atuação no mercado financeiro, Cathy O’Neill apresenta aos leitores visão bastante crítica e incisiva de como a sociedade é orientada por decisões de algoritmos – deixando claro que nem sempre essas decisões são positivas.

O’Neill chama atenção para o fato de que decisões produzidas por algoritmos, quando estes são mal desenvolvidos, carregam conceitos discriminatórios e podem vir a reforçar fatores de discriminação pré-existentes, como o racismo, machismo, entre outros. O’Neill nos lembra que os responsáveis por desenvolver e estruturar os algoritmos, bem como por tratar dados pessoais e tomar decisões a partir de seu tratamento, são seres humanos, os quais formulam, calibram e contribuem para a tomada de decisão algorítmica. Esses mesmos seres humanos, no entanto, podem atuar em nome de interesses privados e interesses governamentais, que nem sempre buscam a proteção e o benefício de direitos dos titulares de dados.

Em razão disso, O’Neill propõe reflexão aprofundada sobre o desenvolvimento e o impacto que esses algoritmos geram na vida das pessoas e sobre os reflexos provenientes dessas atividades de tratamento de dados na modelação do atual sistema democrático.

Cathy O’Neill é cientista de dados, e Doutora em Matemática pela Harvard University. Autora do site mathbabe.org e colunista da Bloomberg.

5) Sarah Igo: The Known Citizen: A History of Privacy in Modern America

Com uma narrativa poderosa, Sarah Igo reconstrói os últimos dois séculos para entender como foi construído o conceito de privacidade dentro da sociedade americana e como o unkown citizen (cidadão desconhecido) se tornou o known citizen (cidadão conhecido) diante da moderna cultura de coleta e uso de dados. Desconstruindo conceitos pré-concebidos e buscando responder a perguntas como: “O que é a privacidade?”, “A privacidade morreu?” ou “Privacidade um direito de quem?”, Sarah nos faz refletir se a definição que hoje foi construída sobre privacidade não se trata, na verdade, da reprodução da perspectiva privilegiada de alguns ou da convicção de outros.

Inicia analisando como o right to be alone (direito de estar sozinho) de Samuel Warren e Louis Brandeis (1890) [4] reflete as convicções dos autores, advogados, homens, brancos e de classe alta. Em seguida, verifica como a imprensa passou a explorar a esfera íntima das pessoas no final do século XIX,  momento em que passou a imprimir fotografias, colocando em jogo o debate anterior sobre o alcance das esfera pública e privada. Ao final, apresenta como os censos e cadastros governamentais foram fundamentais para o entendimento sobre a construção da vigilância, a partir da coleta massiva de dados dos cidadãos.

Um dos pontos mais fortes do livro é a compreensão de como minorias na sociedade americana (imigrantes, mulheres, negros, etc.) historicamente foram os mais afetados por violações de direitos fundamentais como o da privacidade. Isso se dá porque, ao contrário do restante da população, são aqueles que sempre precisam fornecer mais dados pessoais para o governo. Esse é, sem sombra de dúvidas, livro para ser lido e relido.

Sarah Igo é historiadora e professora associada do Departamento de História na Vanderbilt University, possui graduação em Estudos Sociais pela Harvard University e Doutorado em História pela Princeton University.

6) Shoshana Zuboff: The Age of Surveillance Capitalism: The Fight for a Human Future at the New Frontier of Power

Em seu mais novo livro, “The Age of Surveillance Capitalism: The Fight for a Human Future at the New Frontier of Power” (2019), Zuboff constrói uma narrativa que busca compreender como a economia passou a ser movida a dados e como esses dados têm sido utilizados pelo Estado e por empresas para fins de controle econômico-social, no que se convencionou a chamar de capitalismo de vigilância. Além disso, a autora critica o atual modelo econômico de determinadas empresas, que extraem vantagens da utilização de dados pessoais dos seus clientes sem que estes tenham total conhecimento ou tenham dado um efetivo consentimento para a exploração dessas finalidades de uso dos dados.

Para Zuboff a experiência humana obtida a partir de dados pessoais se tornou hoje matéria-prima livre, subordinada à dinâmica do mercado e substrato para análises comportamentais [5]. A autora alega que são reiteradamente coletados dados pessoais excessivos, que não possuem uso imediato pelas empresas, mas que formam o contingente de “excedente comportamental” (behavioral surplus).

Esses dados são utilizados para modelar produtos e serviços, bem como atuar como mecanismo de poder e controle para a obtenção de vantagem concorrencial no mercado. Mais que isso, esses usos subsequentes dos dados visam uma análise preditiva, constituindo informações valiosas para traçar perfis comportamentais humanos e saber o que desejam adquirir hoje e depois.

Em tempos de “data-driven society”, Zuboff traz peso para discutir as implicações desse comportamento econômico na própria natureza de como a humanidade pensa, compra e interage com as ferramentas tecnológicas.

Shoshana Zuboff Com quase 40 anos no cargo de professora da Escola de Negócios de Harvard (está entre as 10 primeiras professoras nessa faculdade), é hoje um dos grandes nomes globais na área de economia e novas tecnologias. Seu primeiro livro “In the Age of Smart Machine: The Future of Work and Power” (1988), estabeleceu bases para a compreensão de como as relações de trabalho podem ser afetadas pela evolução tecnológica da sociedade. Seu segundo livro “The Support Economy: Why Corporations Are Failing Individuals and the Next Episode of Capitalism” (2003), explora a mudança da era da massa para a era do indivíduo. Restabelecendo a evolução dos negócios como expressão da evolução da sociedade e, especificamente, a evolução do consumo.

7) Helen Nissenbaum: Privacy in Context: Technology, Policy, and the Integrity of Social Life

.

Em livro paradigmático na literatura de dados pessoais, Nissenbaum parte do pressuposto de que novos sistemas e práticas tecnológicas apresentam riscos adicionais à privacidade porque permitem o monitoramento, análise e difusão de dados pessoais, e argumenta que a tecnologia deve ser percebida como fenômeno social, cultural e político.

Diferentemente do comumente argumentado na literatura (e mesmo do indicado nos Fair Information Practice Principles da Federal Trade Commission (FTC) dos Estados Unidos), para a autora a proteção da privacidade não requer a prévia conceituação do que consiste privacidade, e não exige o sigilo da informação ou a garantia ao titular de controle sobre seus dados pessoais.

A proteção da privacidade seria, na verdade, garantida pelo devido fluxo de dados, concretizado pela observância do que ela chama de “integridade contextual” (contextual integrity). Isso significa que o devido fluxo de informações depende diretamente de quem é o titular de dados, de quem recebe os dados, da natureza da informação e da forma como o dado foi transmitido. Mais que isso, permite que proteção da privacidade seja praticada com base no contexto dentro do qual ocorre o fluxo de dados, sendo responsivo a distintas realidades históricas, culturais e geográficas.

Entre outros aspectos, sua obra fomenta a reflexão crítica e absolutamente atual sobre o desenho das novas leis de proteção de dados pessoais pelo mundo, que têm, em grande medida, espelhado o novo Regulamento Europeu de Proteção de Dados Pessoais (GDPR) sem necessariamente refletir sobre aspectos locais e culturais da proteção da privacidade.

Helen Nissenbaum é Professora na Cornell University e PhD em filosofia pela Universidade de Stanford. Sua pesquisa procura observar sob a perspectiva da ética temas relacionados à tecnologia, computação, ciência de dados e mídias sociais.

8) Julie Cohen: What Privacy is for

A autora busca afastar o entendimento de que a privacidade é antiquada ou socialmente retrógrada. Essa compreensão se dá em razão da compreensão da privacidade enquanto direito individual que muitas vezes se coloca diante do avanço de objetivos socialmente aplaudidos como a segurança nacional, a eficiência e o empreendedorismo.

Segundo a autora, essa compreensão seria equivocada porque o sujeito da privacidade é construído socialmente e tem na privacidade a garantia de liberdade e autodeterminação. Nesse contexto, a privacidade poderia até mesmo ser considerada revolucionária, na medida em que assegura defesa social contra esforços por parte do mercado ou do governo de produzir indivíduos estáticos e previsíveis. Em outras palavras, a privacidade seria uma defesa contra práticas de vigilância pública ou privada e garantia de cidadania reflexiva – e, consequentemente, da subsistência de Estados democráticos.

Além disso, Cohen argumenta que a liberdade contra vigilância é essencial para práticas inovadoras porque permite o pensamento crítico e a adoção de práticas de experimentação, bem como não restringe de plano possibilidades criativas. Em sociedade com demasiadas regras e sem a coexistência com o diferente, gerada pela padronização comportamental, não há espaço fértil para a inovação.

Diante dessa visão estrutural sobre o alcance da privacidade, argumenta ser necessário que a regulação existente sobre privacidade adote também uma abordagem estrutural. Isso significa que a normatização sobre privacidade deverá considerar tanto os aspectos episódicos como sistêmicos da vigilância pública e privada exercida sobre a sociedade.

Julie Cohen é professora na Universidade de Georgetown e PhD pela Universidade de Harvard. Sua pesquisa está relacionada a propriedade intelectual e privacidade.

9) Julia Powles: The Case That Won’t Be Forgotten

O julgamento em 2014 pela Corte Europeia de Justiça do caso Costeja González vs. Google reconheceu a existência na europa do chamado “direito ao esquecimento”, considerado então como o direito de desindexação de determinados conteúdos dos resultados de pesquisa em buscadores eletrônicos. Desde esse momento, o tema tem sido intensamente debatido não somente dentros dos limites jurisdicionais da decisão, mas também tem alcançado governos e acadêmicos globalmente.

Powles se coloca no debate para demonstrar que o tema é complexo e multifacetado, não devendo ser tratado de forma “tudo ou nada”. O debate sobre o direito ao esquecimento tem sido conduzido de tal forma que seria absolutamente impossível encontrar soluções intermediárias, que busquem formas de compatibilizar a liberdade de expressão e a privacidade. Conforme demonstra, isso teria se dado muito em função do papel exercido pelo Google na construção e divulgação de narrativa que favorece seus interesses e se contrapõe à decisão da Corte Européia.

Para a autora, a decisão seria uma grande vitória porque, ainda que de forma incompleta, reconhece como direito fundamental a proteção de dados pessoais. Mais que isso, entende que a decisão deve ser interpretada de forma contextualizada, considerando especialmente (i) o grande poder informacional exercido pelos grandes mecanismos de busca como instrumentos de fornecimento de verdades, história e memória; (ii) o grande contraste entre as aspirações da Regulação Europeia de Proteção de Dados Pessoais (General Data protection Regulation ou “GDPR”) e dos provedores e usuários de internet; e (iii) o estado de vigilância existente no século XXI.

Ao final, argumenta que não há hoje diferença significa entre o que chama de “vida real” e “vida digital”, de modo que seria necessário tutelar a privacidade online com o mesmo cuidado que a privacidade offline (com nuances, simpatia e respeito). Assim, conclui que o direito humano de divulgar e obter informação deve ser devidamente compatibilizado com o direito de não expor, resistir ou silenciar.

Julia Powles é pesquisadora pela Universidade de Cambridge e contribui com o jornal inglês  The Guardian. É PhD pela Universidade de Cambridge e mestra pela Universidade de Oxford. Possui vasta experiência em temas relacionados à Propriedade Intelectual, mas atualmente desenvolve estudos sobre compartilhamento de dados, inteligência artificial e saúde, privacidade e segurança da informação, ética e estudo em big data, entre outros.

10) danah boyd & Kate Crawford: Critical questions for Big Data

A larga adoção de novas tecnologias, muitas interconectadas e com grande capacidade de processamento de dados, tem permitido a produção de quantidade massiva de dados. Segundo boyd e Crawford, ainda que as potencialidades e os obstáculos no uso dessa grande quantidade de dados estejam sendo largamente debatidos e estudados, se faz necessário levantar reflexões críticas sobre o que esses dados significam, quem acessa qual dado, como ele é utilizado e para quais finalidades.

Em razão disso, apresentam brevemente conceito de Big Data e passam a abordar seis dos possíveis aspectos de reflexão crítica sobre a utilização desses dados. Nesse sentido, entendem que Big Data é fenômeno cultural, tecnológico e acadêmicos que envolve a maximização da capacidade computacional e precisão algoritmica; análise de grande quantidade de dados para identificar padrões; e uma larga crença de que grandes bases de dados oferecem inteligência e conhecimento antes impossíveis.

Em seguida, passam a problematizar aspectos relacionados ao Big Data, que podem ser sistematizados nos seguintes verbetes: (1) Big Data muda as definições sobre conhecimento; (2) as alegações de objetividade e precisão são enganosas; (3) Maiores quantidades de dados (Bigger Data) não são sempre melhores dados (Better Data); (4) se removido fora de seu contexto, Big Data perde seu significado; (5) a publicidade do dado não pressupõe que o tratamento será ético; e (6) acesso restrito a Big Data cria novas formas de segmentação social.

Esta é certamente uma leitura fácil, prazerosa e extremamente instigante para qualquer pessoa envolvida em atividades de processamento de dados pessoais.

danah boyd é pesquisadora na Microsoft Research e fundadora do Data & Society. É professora visitante na Universidade de Nova York (NYU), PhD pela School of Information (iSchool) na Universidade da Califórnia – Berkley, e mestra pelo MIT Media Lab. Sua pesquisa é destinada a examinar a relação entre tecnologia e sociedade, com foco no uso de redes sociais por menores de idade e nas desigualdades relacionadas à tecnologia.

Kate Crawford é pesquisadora na Microsoft Research, professora visitante no MIT’s Center for Civic Media, Senior Fellow no NYU’s Information Law Institute e compõe o conselho consultivo do Information Program at George Soros’ Open Society Foundation e do The New Museum’s art and technology incubator NEW INC. Sua pesquisa é destinada a verificar os impactos sociais de big data.

————————————–

[1] Disponível em https://medium.com/international-affairs-blog/challenging-the-gender-citation-gap-what-journals-can-do-f79e0b831055 Acesso em 24.03.2019.

[2] Outro elemento que influencia na progressão feminina no mercado está a participação da mulheres em eventos e demais espaços de produção de conhecimento sobre a proteção de dados pessoais.

[3] DION, Michelle L.; SUMNER, Jane Lawrence; MITCHELL, Sara McLaughlin. Gendered citation patterns across political science and social science methodology fields. Political Analysis, v. 26, n. 3, p. 312-327, 2018. Disponível em: https://www.cambridge.org/core/journals/political-analysis/article/gendered-citation-patterns-across-political-science-and-social-science-methodology-fields/5E8E92DB7454BCAE41A912F9E792CBA7 Acesso em 24.03.2019

[4] WARREN, Samuel D. BRANDEIS,  Louis D. The Right to Privacy. Harvard Law Review, Vol. 4, No. 5. (Dec. 15, 1890), pp. 193-220. Disponível em https://www.cs.cornell.edu/~shmat/courses/cs5436/warren-brandeis.pdf. Acesso em 26.03.2019.

[5] Disponível em http://nymag.com/intelligencer/2019/02/shoshana-zuboff-q-and-a-the-age-of-surveillance-capital.html. Acesso em 25.03.2019.

O post 10 obras de privacidade e proteção de dados escritas por mulheres apareceu primeiro em Maria Cecília.

Para usá-los, é preciso seguir as bases legais definidas pela legislação e manter um olhar atento ao cumprimento dos princípios da LGPD. O titular é a pessoa sobre a qual essas informações se referem. No caso, você é o titular dos seus dados pessoais. 

Eles também são centrais em muitas ações desenvolvidas por empresas e órgãos governamentais, como campanhas de publicidade e atividades de vigilância. O uso dos dados pode trazer impactos sérios na autonomia e desenvolvimento de uma pessoa. 

Por isso, é importante protegê-los e garantir aos titulares conhecimento sobre seus direitos e obrigações dos operadores dessas informações. Sobretudo, para usar dados pessoais é preciso manter um alinhamento com os 10 princípios definidos pela LGPD e você confere cada um deles a seguir: 

10 princípios da LGPD, a Lei Geral de Proteção de Dados

A LGPD, a Lei Geral de Proteção de Dados do Brasil, foi publicada em 2018 e passou a valer em setembro de 2020. A legislação trouxe uma clareza maior sobre o tratamento correto a ser conferido aos dados pessoais, destacando fundamentos como a proteção à privacidade e intimidade da vida privada, e também o livre desenvolvimento da personalidade.  

Os 10 princípios gerais para o tratamento correto e legal de dados pessoais estão definidos no artigo 6º da LGPD. São eles: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas. 

Veja como cada um deles deve ser compreendido:

Finalidade 

O princípio da finalidade, na LGPD, é descrito como a “realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades”. 

Isso significa que os dados solicitados devem ser usados para cumprir a finalidade específica e plenamente adequada. Há a possibilidade de utilizar os dados para finalidades subsequentes, desde que essas sejam compatíveis com a finalidade inicial. 

Há ainda o artigo 10 que diz que “o legítimo interesse do controlador somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas”. Portanto, é importante que essa finalidade não seja trabalhada em abstrato, em contextos que podem ou não existir, mas a partir de um cenário real pretendido. 

Por exemplo, usar o dado de um cliente que entrou em contato com a empresa via SAC para ações de E-mail Marketing é, possivelmente, um caso de desvio de finalidade. Outro caso acontece quando alguém se inscreve para receber uma Newsletter e acaba recebendo também outros conteúdos de Marketing — aqui há uma maior compatibilidade com a finalidade originalmente definida. 

Adequação 

O princípio da adequação na LGPD é definido como a “compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento”. 

A violação do princípio da adequação seria usar os dados do titular em um contexto muito diferente do que aquele para o qual eles foram entregues originalmente.  

Necessidade

O princípio da necessidade na LGPD está previsto como a “limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados”. 

Quanto maior o volume de dados coletados, maior a responsabilidade sobre eles. Por isso, o tratamento dessas informações deve estar restrito ao mínimo necessário para o cumprimento da sua finalidade. 

Para realizar uma compra na farmácia, enviar uma newsletter ou baixar um e-book não é necessário coletar o CPF do titular. Esses dados podem ser fornecidos de forma voluntária, mas não exigidos como obrigatórios — nesse caso, podem ser vistos como uma violação do princípio da necessidade. 

Livre acesso 

O princípio do livre acesso na LGPD é caracterizado como a “garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais”. 

O proprietário dos dados tem o direito a acessar, de forma fácil e gratuita, as suas informações salvas por uma empresa ou organização. Além disso, também pode solicitar explicações sobre como eles estão sendo usados.  

Portanto, se o titular fizer o pedido, a empresa deverá, com base no princípio do Livre Acesso, fornecer informações sobre como esses dados foram coletados, onde e como. 

Saiba mais sobre esse princípio e como utilizá-lo: O que é o Direito de Acesso a dados pessoais? 

Qualidade dos dados 

O princípio da qualidade dos dados está previsto na LGPD como a “garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento”. 

Os dados pessoais tratados devem ser verdadeiros, claros, exatos e devem ter relevância para o propósito da empresa ou organização. Isso significa que é dever de quem coleta as informações, por exemplo, checar se os dados são realmente do usuário que os informou. 

Um exemplo dessa violação pode acontecer quando uma pessoa tem o acesso a crédito negado por informações de uma dívida que consta como aberta mas que, naquele momento, já está quitada. A informação usada está desatualizada e deve ser corrigida.

Em qualquer situação, o titular deve ter assegurado o direito de corrigir os dados fornecidos. 

Transparência

O princípio da transparência é tratado na LGPD como a “garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial”. 

A informação sobre o uso dos dados deve ser passada aos titulares de forma clara e transparente. Esse ponto reforça o direito que cada pessoa possui em saber para o que e como seus dados estão sendo utilizados. 

Portanto, ao solicitar acesso aos seus dados, por exemplo, é dever da empresa informar o que será feito com essas informações coletadas, com quem serão compartilhadas e outros tratamentos que serão feitos. 

Segurança 

O princípio da segurança é posto na LGPD como a “utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão”.  

Quem realiza o tratamento de dados pessoais tem como dever preservá-los e impedir que sejam usados por terceiros não autorizados. Caso o titular perceba que sofreu dano patrimonial ou moral pode, por exemplo, solicitar reparação junto à  Autoridade Nacional de Proteção de Dados, a ANPD.  

Prevenção 

O princípio da prevenção definido pela LGPD prevê a “adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais”. 

Para evitar que os dados pessoais sejam alvo de ataques, vazamentos ou acesso indevido por pessoal não autorizado, é obrigatória a adoção de medidas de prevenção. Portanto, cabe ao operador de dados pessoas agir também antes de alguma ocorrência.

Não discriminação 

O princípio da não discriminação é determinado pela LGPD como a “impossibilidade de realização do tratamento para fins discriminatórios, ilícitos ou abusivos”. 

Os dados informados não podem ser usados em ações discriminatórias em suas mais diversas formas, como preconceito racial, religioso, político, orientação sexual, filiação partidária, sindical.  

Um exemplo é a suspeita do impacto do gênero no valor do crédito concedido nos cartões Goldman Sachs, como apurado pelo Washington Post. Segundo o casal responsável por evidenciar o caso, apesar de terem o mesmo score de crédito, o homem possuía um valor 20 vezes maior. 

Sob a luz da legislação brasileira, caso confirmada a diferenciação por gênero, essa ação poderia ser uma violação do princípio da LGPD. 

Responsabilização e prestação de contas

Segundo a LGPD, o princípio de responsabilização e prestação de contas refere-se à “demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas”.

O responsável pelo tratamento de dados deve comprovar as ações realizadas para cumprir as normas e princípios da LGPD. Caso essa demonstração não seja possível, ele poderá ser penalizado. O grau e o tipo de penalidade vão depender da avaliação da ANPD. 

Confira como fazer uma denúncia à  ANPD: Como fazer uma denúncia à ANPD? 

Quer saber mais? 

Esse artigo serviu para apresentar brevemente os 10 princípios que norteiam a aplicação da LGPD e também a proteção dos dados pessoais. Caso queira saber mais, separamos alguns conteúdos que podem ajudar: 

Bons estudos! ?

Para ler

• Lei Geral de Proteção de Dados e GDPR: histórico, análise e impactos

Para assistir

• Quais direitos são garantidos pela LGPD? 
• LGPD em Movimento: Legítimo Interesse
• LGPD em Movimento: LGPD e Direito dos Titulares

O post Princípios da LGPD: entenda quais são e confira exemplos apareceu primeiro em Maria Cecília.