OS PRINCÍPIOS DE PROTEÇÃO AOS DADOS PESSOAIS

A partir da interpretação conjugada de todos estes diplomas normativos oriundos do continente europeu, é possível se extrair um rol de princípios fundamentais no que tange à proteção dos dados pessoais, que poderão servir de referência aos demais Estados onde tal temática ainda não é retratada no seu direito interno, como é o caso do Brasil.

Os princípios são identificados através da conjugação das disposições constantes da Recomendação da OCDE de 1980, da Convenção nº 108 do Conselho da Europa de 1981, e, ainda, das previsões inseridas nas Diretivas Europeias 95/46/CE e 97/66/CE.

Estes princípios possuem a finalidade de impor restrições à coleta, ao tratamento e ao compartilhamento dos dados pessoais dos indivíduos, bem como são direcionados à limitação

do poder do Estado e das empresas privadas e, em contrapartida, atribuem poder ao indivíduo para o autocontrole do fluxo de transmissão dos próprios dados. (MENDES, 2014, p. 68).

Na parte II das Guidelines da OCDE se descreve alguns dos princípios básicos inerentes à proteção à privacidade e aos dados pessoais.

Conforme o Princípio da Limitação da Coleta, a coleta dos dados pessoais deveria ser limitada e quaisquer dos dados coletados deveriam ser obtidos somente através dos meios justos e legais e, sempre que possível, informando e pedindo o consentimento do titular dos dados. (OCDE, 2002, p. 4).

Evidencia-se o Princípio da Qualidade dos Dados. Neste caso, os dados pessoais deveriam ser relacionados estritamente com as finalidades de sua utilização e na exata medida da sua necessidade, devendo ser exatos, completos e permanentemente atualizados. (OCDE, 2002, p. 4).

Danilo Doneda chama de “Princípio da exatidão”, onde os dados armazenados devem manter-se fiéis à realidade e à necessidade da sua coleta. Por conseguinte, o tratamento dado deve contemplar medidas de segurança bem como serem realizadas periódicas atualizações destes dados, de acordo com a necessidade. (DONEDA, 2006, p. 216).

Acrescenta Laura Mendes (2014, p. 71-72) que “para a efetividade do princípio da qualidade dos dados, é fundamental a garantia dos direitos de acesso, retificação e cancelamento dos dados”.

Segundo o Princípio da Definição da Finalidade, as intenções pela coleta dos dados pessoais devem ser mencionadas logo no momento da sua coleta, sendo que o uso subsequente estaria vedado enquanto não respeitado este dever. Na hipótese de alteração do propósito original, o usuário deverá ser cientificado afim de que possa manifestar sua concordância, se assim o desejar. (OCDE, 2002, p. 4).

Stefano Rodotá (2008, p. 59) acrescenta que a correlação entre os dados pessoais colhidos e a estrita finalidade deve contemplar a pertinência (princípio da pertinência), bem como a adequação entre a finalidade e a utilização dos dados não pode ser abusiva (princípio da utilização não-abusiva).

Acrescenta ainda o autor que, segundo este princípio, os dados pessoais e as informações desnecessárias ou desvirtuadas da sua finalidade deverão ser eliminadas ou

transformados em dados anônimos (princípio do direito ao esquecimento). (RODOTÀ, 2008, p. 59).

No que se refere ao Princípio da Limitação da Utilização, restou consignada a vedação à divulgação, à comunicação ou à utilização dos dados pessoais dos indivíduos com finalidades diversas das que foram especificadas, exceto se detiver o consentimento do titular dos dados ou por força de lei. (OCDE, 2002, p. 4).

De acordo com o Princípio do Back-up de Segurança, também chamado de “Princípio da segurança física e lógica” (DONEDA, 2006, p. 217) (RODOTÀ, 2008, p. 59), é defendido pelas Diretrizes da OCDE a realização de back-ups de segurança frequentes no intuito de proteger os dados pessoais dos cidadãos contra os riscos da perda, da destruição, do uso, da modificação ou da divulgação não autorizada dos dados pessoais. (OCDE, 2002, p. 5).

Segundo o Princípio da Abertura ou da Publicidade, deveria haver uma política geral de abertura a respeito do desenvolvimento, da prática e da política inerente aos dados pessoais, assegurando que os mesmos estejam disponíveis aos titulares, bem como que fossem estabelecidas as principais finalidades para o seu uso, além da identidade e da residência habitual do controlador dos dados. (OCDE, 2002, p. 5).

Também chamado de “princípio da publicidade” (RODOTÀ, 2008, p. 59) ou de “princípio da transparência” (MENDES, 2014, p. 71), exige que a existência de qualquer banco de dados destinado ao armazenamento de informações sobre os indivíduos deva ser de conhecimento público.

Ademais, torna-se necessário exigir a prévia autorização governamental para funcionamento dos bancos de dados, bem como a apresentação de relatórios periódicos de avaliação acerca da segurança das informações. (DONEDA, 2006, p. 216).

Já em relação ao Princípio da Participação do Indivíduo ou Princípio do Acesso Individual, visa assegurar o direito de todo indivíduo: de obter daquele que controla os dados a confirmação de que o mesmo possui ou não dados referentes ao requerente; que lhe sejam comunicados a coleta dos dados em um prazo razoável, por um preço justo, de maneira razoável e de modo compreensível. (OCDE, 2002, p. 5).

Por conseguinte, este princípio ainda tem por objetivo garantir o direito do indivíduo de obter explicações acerca do motivo pelo qual teria havido o pedido de recusa do controlador dos dados e, por fim, o direito de contestar os dados relacionados ao próprio titular, bem como exigir que sejam apagados ou retificados. (OCDE, 2002, p. 5).

É também chamado de “princípio do acesso individual”, ou ainda “princípio do livre acesso” (DONEDA, 2006, p. 217), e respalda o direito do indivíduo de conhecer quais foram as informações coletadas sobre si próprio, bem como de exigir sua cópia, a correção daquelas informações equivocadas ou incompletas ou, ainda, a exclusão daquelas ilegitimamente coletadas. (RODOTÀ, 2008, p. 59).

De acordo com o Princípio da Responsabilização, o controlador dos dados pessoais responde pessoalmente pela má destinação dada aos dados mantidos sob seu controle ou pela violação de quaisquer dos princípios já elencados. (OCDE, 2002, p. 5).

4.3 A EXPERIÊNCIA DE ALGUMAS DAS LEIS DE PROTEÇÃO DOS DADOS