A LGPD define alguns princípios jurídicos que norteiam a interpretação e aplicação de seus dispositivos aos casos concretos.
Embora ela apresente onze princípios que fundamentam toda sua estrutura, gostaria de falar mais especificamente sobre três deles que entendo serem cruciais para decidir se um determinado dado pessoal deverá ser tratado ou não.
São eles:
- Princípio da FINALIDADE;
- Princípio da ADEQUAÇÃO;
- Princípio da NECESSIDADE;
O rol completo de princípios da LGPD está prevista em seu artigo 6º - clique aqui para ver o rol completo.
Vamos ver os princípios que destaquei.
PRINCÍPIO DA FINALIDADE
Cada informação (dado) coletada deve ter um propósito legítimo e específico. É a razão pela qual se precisa tratar aquele dado pessoal.
Além disso, esse princípio traz a obrigação de que essa razão seja informada e explicada ao titular e que, uma vez definida a finalidade, o dado pessoal não poderá ser usado de forma incompatível com esta.
PRINCÍPIO DA ADEQUAÇÃO
Está umbilicalmente vinculado com a finalidade da coleta do dado.
Conforme conceituado pela lei, é a “compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento”.
A adequação contextualiza o uso da informação de acordo com o que foi informado ao titular.
PRINCÍPIO DA NECESSIDADE
Há, através do princípio da necessidade, uma delimitação da licitude do tratamento de dados pessoais.
O prof. RONY VAINZOF[1], ensina que
“a sua característica principal é a de ressaltar a limitação do tratamento ao mínimo necessário para se atingir a finalidade pretendida (Data Minimisation), mediante avaliação ode quais espécies de dados são realmente imprescindíveis (dados pertinentes e não excessivos).”
Facilmente se percebe que esses três princípios estão intimamente ligados, e tem uma função importantíssima de permitir ao controlador identificar quais os dados pessoais que realmente precisam ser tratados.
Essa mudança de cultura dará fim àqueles formulários de cadastros com uma centenas de campos a serem preenchidos, pois muitas daquelas informações não têm “finalidade” específica, não são “adequados” para aquele fim, e não é “necessário” o seu tratamento por parte do controlador.