A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma legislação que estabelece os limites e critérios para o tratamento dos dados dos indivíduos, em vigor desde agosto de 2020.
Os princípios da LGPD tem como objetivo contribuir para a criação de um espaço de liberdade, segurança e justiça. Além de promover o progresso econômico e social, a consolidação e a convergência das economias no mercado interno, garantindo a livre circulação de dados pessoais entre países com níveis adequados de proteção e o bem-estar das pessoas naturais.
Para uma atividade de tratamento de dados pessoais, sejam eles ordinários ou sensíveis, eficaz e adequada, é necessário respeitar os 10 preceitos básicos de tratamento.
Conheça esses princípios estabelecidos na Lei nº 13.709/2018, previstos no artigo 6º da LGPD.
Confira também Caminho para a conformidade com a LGPD
1. Adequação
É um dos pilares da LGPD que garante que os seus dados pessoais sejam usados apenas para os fins que você autorizou. Em outras palavras, a coleta, o uso e a compartilhamento dos seus dados precisam ser adequados e compatíveis com o motivo pelo qual você os forneceu.
2. Necessidade
Em poucas palavras, ele determina que as empresas só podem coletar os dados estritamente necessários para atingir o objetivo para o qual você está fornecendo as informações.
3. Transparência
Esse princípio visa a garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento. Essas informações devem ser formuladas em uma linguagem clara e simples, recorrendo à visualização sempre que adequado, observando os segredos comerciais e industriais.
4. Livre acesso
Como visto anteriormente, o princípio da transparência exige que as informações ou comunicações relacionadas ao tratamento de dados pessoais sejam de fácil acesso e compreensão, formuladas em uma linguagem clara e simples.
Consequentemente, o titular dos dados tem direito de consultar, de forma facilitada e gratuita, sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
O princípio do livre acesso é um dos pilares da Lei Geral de Proteção de Dados (LGPD) e garante que você, como titular dos dados, tenha o direito de saber quais informações uma empresa possui sobre você.
5. Qualidade dos dados
No mesmo sentido dos princípios da transparência e do livre acesso, o princípio da qualidade dos dados garante aos titulares a exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
Conforme vimos na própria Lei Geral de Proteção de Dados, o titular dos dados tem o direito de correção de dados incompletos, inexatos ou desatualizados e, ainda, de ser informado sobre as entidades públicas e privadas com as quais o controlador realizou o compartilhamento de dados, bem como sobre a possibilidade de não fornecer consentimento e as consequências da negativa.
6. Segurança
A segurança compreende medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de:
- Destruição;
- Perda;
- Alteração;
- Comunicação;
- Difusão.
Atua junto ao princípio da prevenção, realizando a contratação de mecanismos de segurança para mitigar e prevenir de eventuais incidentes.
Os dados pessoais devem ser tratados de maneira que garanta a devida segurança e confidencialidade, incluindo a prevenção de acesso a dados pessoais e ao equipamento utilizado para o seu tratamento, ou a utilização dos mesmos, por pessoas não autorizadas.
7. Prevenção
A prevenção é um dos pilares da segurança da informação, sendo necessário adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
Para garantir que a informação esteja protegida e alcançar a segurança da informação efetiva, além de investir em tecnologia, é essencial também alinhar processos e conscientizar todas as pessoas da organização.
Desenvolver políticas de segurança da informação alinhadas aos processos organizacionais, utilizar adequadamente tecnologias e conscientizar as pessoas sobre como lidar com as informações e recursos corporativos são passos fundamentais. Dessa forma, é possível criar um ambiente adequado para mitigar os riscos existentes na empresa.
8. Responsabilização e prestação de contas
O princípio da responsabilização e prestação de contas na LGPD é como um seguro de vida para seus dados pessoais. Ele garante que as empresas que coletam e tratam seus dados sejam responsáveis por qualquer problema que possa ocorrer.
Em resumo, o princípio da responsabilização e prestação de contas garante que as empresas sejam responsáveis pela proteção dos seus dados pessoais e que você tenha o direito de buscar reparação em caso de danos.
Essa medida é extremamente importante diante da criação da ANPD, pois essa autarquia realizará procedimentos auditórios para verificar e fiscalizar o cumprimento a LGPD.
9. Não discriminação
Esse princípio, pelo próprio nome, já indica sua finalidade. O tratamento de dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos.
Não se pode excluir titulares de dados pessoais no momento de seu tratamento com base em determinadas características, como origem racial ou étnica, opinião política, religião ou convicções, geolocalização, filiação sindical, estado genético ou de saúde ou orientação sexual.
Isso não significa que nunca pode haver uma segmentação no tratamento de dados, mas tal restrição só poderá ocorrer em condições específicas e previstas em lei.
Por exemplo, no tratamento de dados de alunos optantes por cotas, conforme a Lei de Cotas 12.711/2012, a condição de tratamento de dados pessoais será baseada em seu histórico educacional, considerando alunos oriundos integralmente do ensino médio público, em cursos regulares ou da educação de jovens e adultos.
10. Finalidade
O princípio da finalidade é um dos pilares da Lei Geral de Proteção de Dados (LGPD) e garante que seus dados pessoais sejam coletados e tratados apenas para fins específicos, claros e legítimos, informados ao titular no momento da coleta.
Vale dizer que todo dado coletado deve ter, no momento de seu colhimento, a indicação clara e completa que justifique sua coleta.
O princípio da finalidade se mostra estar específica e atrelada aos demais princípios elencados na Lei Geral de Proteção de Dados, bem como ser permitida e não proibida por lei. A finalidade une todos os princípios listados no artigo 6º para garantir o melhor tratamento dos dados pessoais.
Conclusão
Para as organizações, o próximo passo é a implementação efetiva desses princípios em suas operações diárias. Isso envolve a criação e manutenção de políticas de proteção de dados que estejam alinhadas com a LGPD, a adoção de medidas técnicas e administrativas para garantir a segurança e a privacidade dos dados pessoais.