O princípio da boa-fé na perspectiva da privacidade e proteção de dados pessoais

A LGPD é uma legislação que tem por objetivo garantir a proteção dos direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da pessoa natural.  Para tanto, a LGPD indica 10 (dez) princípios que apoiam o tratamento dos dados pessoais, que são os seguintes:

  • Finalidade;
  • Adequação;
  • Necessidade;
  • Livre acesso;
  • Qualidade;
  • Transparência;
  • Segurança;
  • Prevenção;
  • Não Discriminação;
  • Responsabilização e Prestação de Contas.

Porém há um princípio que não consta deste rol taxativo, apesar de estar explícito no caput do próprio enunciado do artigo 6º da LGPD: a boa-fé.

A boa-fé é um princípio exclusivo da LGPD?

Não é correta a abordagem de destacar a Boa-fé como um princípio exclusivo à proteção de dados pessoais. A boa-fé é um princípio fundamental do direito privado brasileiro, ou seja, tem relação com as normas, diretamente, relacionadas à vida particular dos interessados, como, no caso, o direito civil, direito do consumidor, etc. Ela se traduz como a necessidade de agir com ética, honestidade, confiabilidade em uma relação jurídica ou obrigacional.

A referência da boa-fé no artigo 6º, “As atividades de tratamento de dados pessoais deverão observar a boa-fé (…)”, demonstra o reforço de uma relação de confiança do titular para com o agente de tratamento, que deve ser provocada por este último.

A boa-fé, na aplicação voltada à LGPD, se traduz como a lealdade no tratamento dos dados pessoais, ou seja, é a clareza, transparência em um tratamento justo e alinhado à expectativa do titular ante as informações sobre a operação.

Quando são destacados estes aspectos, há, de forma indireta, a garantia do tratamento em propósitos legítimos, o que figura como um passo ao cumprimento do princípio da finalidade e dos demais indicados no artigo 6º.

Notadamente, temos então que a boa-fé norteia os demais princípios, para que se garanta lealdade e legalidade no tratamento dos dados, bem como transparência ao titular no acesso informacional sobre o que, exatamente, é feito com seus dados pessoais.

Então a boa-fé é aplicável somente aos princípios da LGPD?

É importante enfatizar que ainda que o artigo 6º verse sobre princípios, a frase constante do corpo desta fala que o tratamento de dados pessoais deverá observar a boa-fé, ou seja, a boa-fé não é limitada somente aos princípios. Isso se comprova pelo fato de que a boa-fé é referenciada outras 02 (duas) vezes ao longo da LGPD: no artigo 7º, §3º, ao estabelecer que o tratamento de dados pessoais cujo acesso é público deve considerar a boa-fé para justificar sua disponibilização e ainda no artigo 52 §1º, II em que é levado como critério de dosimetria da sanção administrativa a boa-fé do infrator.

Quando falamos de boa-fé neste aspecto, ou seja, não limitada a princípios, mas incorporada dentro do ciclo de vida de todo dado pessoal, significa que o tratamento deve ser pautado como um todo, novamente, no aspecto da lealdade, no hábito de se valer de condutas éticas no tratamento dos dados pessoais, ou além, o ato de garantir uma segurança jurídica nas tratativas inerentes aos dados pessoais junto à instituição, seja controladora ou operadora, e também junto aos titulares.

Conclusão

O princípio da boa-fé como um elemento em conjunto à privacidade e à proteção de dados pessoais dá maior força para que o agente de tratamento realize suas atividades operacionais envolvendo os dados pessoais. No mesmo sentido de práticas de privacy by design e privacy by default, é importante que a boa-fé seja incorporada como hábito nas instituições e nas operações, visto que será uma vantagem para a instituição exercer a lealdade e a garantia de uma segurança no tratamento de forma mais assertiva junto ao seu titular.

Os elementos essenciais, envolvendo esse tema que uma empresa poderá incorporar junto à suas operações é deixar claro para o que pretender com o tratamento dos dados, bem como manter uma relação aberta e clara com seus titulares (por meio de canais de comunicação ou publicação de politicas de privacidade), prestar contas, sempre que necessário, nos casos de incidentes ou mesmo de uma alteração do tratamento do dado e disponibilizar de forma clara quem é o Encarregado de Dados pessoais de sua instituição. Caso encontre alguma dificuldade para incorporar tais práticas, é importante que a empresa avalie a reestruturação interna do programa de privacidade ou que recorra a contratações de consultorias especializadas para tanto.

Agora que você já compreendeu a importância da boa-fé na LGPD, sugerimos a leitura de dois textos complementares ao tema: “A Lei Geral de Proteção de Dados Pessoais e o Privacy by Design e Privacy by Default” e “O que é consultoria em proteção de dados (LGPD) e como a Tripla pode te ajudar”.