Da proteção de dados
Antes de mais nada, nos remetemos para o artigo 5º, X da Constituição Federal que estabelece o Direito Fundamental à Privacidade:
“são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação”.
No esteio do princípio constitucional supracitado é que em agosto do ano passado se publicou a Lei de Geral de Proteção de Dados. Afinal, hoje é amplamente sabido o potencial de invasividade da Internet, sobretudo contando o desenvolvimento das redes sociais, apps de comunicação, nuvens etc.
Em seu artigo 6º a Lei apresenta os princípios pelos quais o tratamento de dados (isto é, seu armanezamento, uso, transmissão etc) deve ser norteado:
I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
Nestes primeiros princípios encontra-se o lastro da Resolução na busca pelo sigilo e pelo tratamento pontual, não excessivo e justo.
IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
Para além do mero sigilo, é fundamental que os titulares (pacientes) possuem livre acesso aos dados disponibilizados, no sentido de observarem sua exatidão, clareza, relevância e atualidade, bem como o bom caminhar do tratamento per se.
VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
Mostra-se fundamental que o tratamento seja verdadeiramente prevento em relação a situações de risco. De modo que os dados não possam ser prejudicados, perdidos ou mesmo compartilhados livremente.
IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
Princípio que reforça os expostos nos três primeiros incisos e dá enfoque especial à situações discriminação ilícitas ou abusivas, isto é, hipóteses abrangentes desde uma distinção sem propósitos até manifestações segregadoras.
X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Justamente neste último princípio reside a importância de boas resoluções e o cuidado a busca de procedimentos verdadeiramente capazes de resguardar os dados tratados.
Publicado por Felipe Cury