Enunciado
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, estrutura o tratamento de dados pessoais sobre um conjunto de princípios enumerados no Art. 6º, que não operam de forma isolada, mas se articulam sistemicamente e condicionam tanto a licitude do tratamento quanto a interpretação das demais disposições da lei. Esses princípios impõem ao controlador obrigações que transcendem a mera legalidade formal do tratamento, exigindo demonstração ativa de conformidade e calibração contínua entre a finalidade declarada, os dados efetivamente coletados e os direitos dos titulares. Considerando essa estrutura principiológica e os dispositivos pertinentes da LGPD, assinale a afirmativa correta.
Alternativas
- A.O princípio da necessidade autoriza o controlador a coletar a totalidade dos dados pessoais disponíveis sobre o titular, desde que todos sejam pertinentes à finalidade declarada, pois a pertinência é o único critério limitador da extensão do tratamento segundo a LGPD.
- B.O princípio da transparência impõe ao controlador o dever de fornecer ao titular informações claras, precisas e facilmente acessíveis sobre o tratamento e os respectivos agentes, sendo esse dever, como regra, oponível independentemente da base legal utilizada, inclusive nas hipóteses de legítimo interesse.
- C.O princípio da responsabilização e prestação de contas exige do controlador apenas a demonstração de que adotou políticas de privacidade formalmente aprovadas por seus órgãos diretivos, sendo suficiente a existência de documentação interna de conformidade para a satisfação do princípio, independentemente de sua efetiva implementação.
- D.O princípio da finalidade e o princípio da adequação são funcionalmente equivalentes no sistema da LGPD, pois ambos condicionam o tratamento à compatibilidade com os propósitos que motivaram a coleta, de modo que a violação de um implica necessariamente a violação do outro, sendo dispensável a sua análise em separado pelo controlador.
- E.O princípio da prevenção é funcionalmente igual ao princípio da segurança na LGPD, pois ambos se voltam para a proteção dos dados pessoais contra acessos não autorizados e situações acidentais de destruição, perda ou alteração, distinguindo - se apenas pelo momento de sua aplicação – situação em que a prevenção atua antes do incidente e a segurança após a sua ocorrência. ESCOLA NACIONAL DE FORMAÇÃO E APERFEIÇOAMENTO DE MAGISTRADOS – ENFAM FGV CONHECIMENTO TIPO 1 – PÁGINA 25
Gabarito: alternativa correta destacada.
Comentario
Correta: A alternativa B está correta porque a transparência, na LGPD, exige informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e sobre os respectivos agentes, como regra aplicável ao tratamento de dados pessoais em geral, inclusive quando fundado no legítimo interesse.
Por que as demais estão erradas:
A) Errada. O princípio da necessidade não autoriza a coleta da totalidade dos dados pertinentes; ele exige limitação ao mínimo necessário para a realização das finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos.
C) Errada. A responsabilização e prestação de contas não se satisfazem com políticas meramente formais; exige demonstração da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados.
D) Errada. Finalidade e adequação são princípios distintos: a finalidade exige propósitos legítimos, específicos, explícitos e informados, enquanto a adequação exige compatibilidade do tratamento com essas finalidades e com o contexto informado ao titular.
E) Errada. Segurança e prevenção não são funcionalmente idênticas: a segurança envolve medidas técnicas e administrativas contra acessos não autorizados e situações acidentais ou ilícitas, enquanto a prevenção impõe adoção de medidas para evitar a ocorrência de danos em virtude do tratamento.
Por que as demais estão erradas:
A) Errada. O princípio da necessidade não autoriza a coleta da totalidade dos dados pertinentes; ele exige limitação ao mínimo necessário para a realização das finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos.
C) Errada. A responsabilização e prestação de contas não se satisfazem com políticas meramente formais; exige demonstração da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados.
D) Errada. Finalidade e adequação são princípios distintos: a finalidade exige propósitos legítimos, específicos, explícitos e informados, enquanto a adequação exige compatibilidade do tratamento com essas finalidades e com o contexto informado ao titular.
E) Errada. Segurança e prevenção não são funcionalmente idênticas: a segurança envolve medidas técnicas e administrativas contra acessos não autorizados e situações acidentais ou ilícitas, enquanto a prevenção impõe adoção de medidas para evitar a ocorrência de danos em virtude do tratamento.
Base legal
Lei nº 13.709/2018 (LGPD), art. 6º, incisos I a X, especialmente: inciso VI, transparência; inciso III, necessidade; inciso VII, segurança; inciso VIII, prevenção; inciso X, responsabilização e prestação de contas. Art. 10, § 2º, da LGPD: no tratamento com base no legítimo interesse, o controlador deve adotar medidas para garantir a transparência do tratamento de dados baseado em seu legítimo interesse.