Entenda a LGPD | os princípios da Lei
- Andressa Segantini
- 13 de jan. de 2021
- 4 min de leitura
Atualizado: 7 de out. de 2024
A Lei Geral de Proteção de Dados Pessoais estabeleceu uma estrutura legal de empoderamento aos titulares de dados pessoais por meio de dez princípios. Para garantir que a empresa que trata dados pessoais está em conformidade com a Lei, é necessário entender e respeitar os dez princípios enumerados a seguir.
Princípios da LGPD
Finalidade
Uma das regras mais básicas da LGPD é que todo e qualquer tratamento de dados pessoais deve ter uma finalidade específica e claro ao titular. Não é permitido coletar dados sem propósito ou que possam vir a ter utilidade para o controlador. Cada um dos dados pessoais coletados deve ter um propósito para ser coletado no momento de solicitar o consentimento ao titular.
Além disso, o agente do tratamento não está autorizada a modificar a finalidade durante o tratamento. Por exemplo, se uma empresa solicita o e-mail do cliente para que seja usado para login na plataforma, não é permitido utilizar esse mesmo e-mail para enviar campanhas de marketing, sem que haja o consentimento do titular para esta finalidade.
Adequação
O tratamento dos dados pessoais deve ocorrer de acordo com a finalidade informada pelo agente ao titular, no momento do consentimento. Ou seja, sua justificativa deve estar alinhada ao propósito do negócio. Por exemplo, se a sua empresa possui um e-commerce de materiais de construção, é muito improvável que ela precisa coletar dados referentes a saúde dos seus clientes.
Necessidade
A LGPD determina que somente os dados absolutamente essenciais devem ser tratados. A relevância dos dados solicitados é fundamental para que o princípio de finalidade seja seguido. Por isso, saiba diferenciar o que é essencial do que é, apenas, conveniente para o seu negócio.
Livre acesso
A pessoa física, titular dos dados, tem o direito de consultar, de forma simples e gratuita, todos os dados que a empresa detenha a seu respeito. Além disso, devem ser especificadas questões como: o que a empresa faz com as suas informações, de que forma o tratamento é realizado e por quanto tempo.
Qualidade dos dados
Os dados pessoais tratados devem estar corretos, atualizados e o titular, sempre que necessário, tem direito a solicitar a atualização de suas informações.
Transparência
Este princípio é complementar ao princípio do livre acesso e especifica a necessidade de clareza na prestação de informações aos titulares. Isso significa que todas as informações passadas pela empresa, em todos os seus meios de comunicação, devem ser claras, precisas e verdadeiras.
Além disso, a empresa não pode compartilhar dados pessoais com terceiros sem informar ao titular. Se sua empresa repassa dados pessoais para terceiros, inclusive para operadores que sejam essenciais para a execução do serviço, o titular precisa ser informado.
Segurança
Para assegurar o cumprimento dos demais princípios, a segurança dos dados pessoais tratados é imprescindível. É dever dos agentes do tratamento, controlador e operador, tomar todas as medidas cabíveis para garantir que os dados pessoais tratados estão devidamente protegidos e íntegros. Além disso, é fundamental garantir que somente as pessoas devidamente autorizadas têm acesso a estes dados.
Prevenção
A segurança dos dados pessoais não deve ser tratada apenas de forma reativa, mas principalmente, preventiva. Ou seja, a empresa deve tomar medidas que garantam a segurança dos dados, antes de uma ameaça se concretizar. Um exemplo são as políticas de proteção e privacidade de dados pessoais. Tais políticas contribuem para o estabelecimento de rotinas e processos eficazes para impedir danos aos dados tratados e possibilitam a identificação prévia de riscos e ameaças à segurança da informação.
Não discriminação
Os dados coletados não podem ser utilizados para fins discriminatórios. Como por exemplo, uma empresa recusar prestar serviço a um cliente com base em informações étnicas.
Responsabilização e prestação de contas
Este princípio diz que o agente tratador dos dados pessoais deverá demonstrar
todas as medidas eficazes e capazes de comprovar o cumprimento da Lei e, ainda, a eficácia das medidas aplicadas.
Em casos de incidentes com os dados pessoais, a Autoridade Nacional de Proteção de Dados levará em conta as medidas adotadas na hora de definir as sanções. Por isso, tão importante quando implantar as medidas, é documentá-las. Exemplos que comprovam à adequação da empresa à LGPD são: treinar e manter a lista de registro dos colaboradores que realizaram treinamentos sobre segurança da informação e; utilização de protocolos e sistemas que garantam a segurança dos dados.
É importante compreender que a LGPD é mais que uma lei, ela é a garantia da privacidade de nossos dados pessoais, por isso, é necessário que todas as empresas que tratam dados pessoais adequem o seu modelo de negócios com base nesses princípios.
Caso tenha interesse em saber mais sobre este tema, entre em contato com a Total Privacy. Nós somos uma consultoria especializada em assessorar as organizações na implantação do plano de adequação à LGPD e, também, oferecemos treinamentos corporativos sobre a Lei Geral de Proteção de Dados Pessoais. Envie um e-mail para contato@totalprivacy.com.br e um de nossos consultores, entrará em contato.
Andressa Segantini
Consultora de Privacidade e Proteção de Dados Pessoais da Total Privacy