Global Law Educa – Cursos de Direito Digital

Princípio da Finalidade na LGPD: a principal fronteira no uso dos dados pessoais

janaina@gleduca.com.br

janaina@gleduca.com.br

O princípio da finalidade é a bússola que guia o tratamento de dados pessoais no Brasil, limitando o uso abusivo das informações. Saiba como esse princípio se aplica na Lei Geral de Proteção de Dados (LGPD)

O princípio da finalidade, presente na LGPD, é um dos dez princípios que regem o tratamento de dados pessoais no Brasil. Ele estabelece que os dados pessoais somente podem ser coletados, utilizados e compartilhados para finalidades determinadas, explícitas e legítimas, e que tenham sido informadas ao titular. Isso quer dizer que o princípio da finalidade determina que o tratamento de dados pessoais deve ter uma justificativa válida e que seja declarada ao titular. Por exemplo, uma empresa pode até coletar dados pessoais de seus clientes para fins de marketing, desde que essa finalidade seja informada aos clientes no momento da coleta dos dados.

O fundamento do princípio da finalidade na LGPD é evitar que os dados sejam utilizados de forma abusiva ou de forma ampla. Essa limitação no uso dos dados, coberta pelo princípio da finalidade, está diretamente relacionada com o respeito à privacidade e autonomia do indivíduo. Ao fornecer seus dados pessoais, o titular deve ter a garantia de que eles serão utilizados apenas para os fins aos quais ele consentiu, ou que foram indicados.

Um exemplo da atuação do princípio da finalidade na proteção dos dados na LGPD seria quando uma empresa de e-commerce coletasse dados pessoais de seus clientes, como nome, endereço e e-mail, para fins de envio de produtos e cobrança de valores, tendo que informar aos clientes, no momento da coleta dos dados, que eles seriam utilizados para esses fins.

Outro exemplo da proteção garantida pelo princípio da finalidade na LGPD seria quando uma clínica médica coletasse dados pessoais de seus pacientes, como nome, endereço, CPF e histórico médico, para fins de atendimento médico, mas não sem informar aos pacientes, no momento da coleta dos dados, que os dados também seriam utilizados ainda para outros fins, como indicação de produtos fitoterápicos.

A adoção do princípio da finalidade pela LGPD foi inspirada no General Data Protection Regulation (GDPR) da União Europeia. E, assim como no Brasil, esse princípio determina que os dados pessoais só podem ser coletados e utilizados para fins específicos, explícita e previamente, informados ao titular. O GDPR fala em limitação da finalidade, deixando claro que os dados pessoais só podem ser coletados para finalidades determinadas e lícitas.

O princípio da finalidade na LGPD se relaciona com mais três princípios: o princípio da minimização que quer dizer que os dados pessoais só podem ser coletados na medida do necessário para atingir as finalidades para as quais foram coletados; o princípio da segurança que diz respeito à proteção dos dados pessoais, devendo resguardá-los de acessos não autorizados, destruição, perda, alteração, comunicação ou difusão; o princípio da responsabilização que adverte que os agentes de tratamento de dados pessoais devem ser capazes de demonstrar a conformidade com a LGPD.

O princípio da finalidade está no inciso I do artigo 6º da LGPD, mas também foi contemplado no artigo que versa sobre o consentimento, pois o consentimento deve ser tomado para uma finalidade específica. Já na GDPR, o princípio da finalidade está previsto no artigo 5º, inciso 1, alínea (b).

No entanto, o princípio da finalidade na LGPD não veda totalmente o tratamento posterior de dados, desde que este tratamento seja compatível com a finalidade inicial (art. 6º inc. I da LGPD). Para tanto, o controlador deve analisar a razoável expectativa de privacidade do titular de dados no que tange ao tratamento posterior e o contexto deste tratamento.

No Brasil, a Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por fiscalizar o cumprimento da LGPD. A ANPD pode aplicar sanções administrativas aos controladores de dados pessoais que não cumprirem a lei, incluindo multas.

Há violação do princípio da finalidade na LGPD quando a coleta de dados não tenha as finalidades informadas ao titular ou quando a utilização de dados tenha finalidades diferentes daquelas para as quais foram coletados.

Também é considerada uma violação do princípio da finalidade na LGPD quando o compartilhamento de dados é feito a terceiros sem o consentimento do titular.

O descumprimento do princípio da finalidade na LGPD pode gerar sanções administrativas, como advertências, multas e até mesmo a proibição do tratamento de dados pessoais.

Por tudo isso, resta claro que a LGPD dita que as empresas tenham objetivos bastante específicos ao tratar os dados pessoais, não podendo restar dúvidas ou arestas nos propósitos das empresas frente ao titular dos dados. Essa proteção, que é a principal fronteira da legalidade no uso dos dados pessoais, é demarcada pelo princípio da finalidade na LGPD.



Inscreva-se para receber o nosso boletim de notícias

Leia Também:

Desvendando a relação entre Privacidade e a Lei Geral de Proteção de Dados privacidade digitalA sutil diferença entre Aviso de Privacidade e Política de Privacidade na LGPD Open Finance e a LGPD
Categorias
Tags:
bloqueio de aplicativos curso adequação lgpd curso completo lgpd curso de compliance digital curso de direito cibernético curso de direito digital curso de direito digital online curso de direito eletrônico curso de direito tecnológico curso de implementação da lgpd curso de lgpd curso de lgpd e compliance curso de proteção de dados curso de segurança de dados curso dpo data protection officer lgpd curso dpo lgpd curso ead lgpd curso encarregado de proteção de dados curso lei geral de proteção de dados curso lgpd com certificado curso lgpd na prática curso lgpd para empresas curso online de direito digital com certificado curso online direito digital direito digital melhor curso lgpd melhores cursos de direito digital ordens judiciais stf