Os 10 princípios da LGPD
- 23 de agosto de 2021
- 0
A LGPD possui 10 princípios que servem como padrão de conduta para a Lei Geral de Proteção de Dados.
Os princípios devem ser observados nas operações de tratamento de dados pessoais.
A LGPD já está em vigor
É importante ressaltar que Lei Geral de Proteção de Dados entrou em vigor em 18/09/2020, inclusive as sanções já podem ser aplicadas desde 01/08/2021.
Tratamento de dados pessoais
O que é tratamento de dados pessoais?
A LGPD considera tratamento de dados pessoais toda operação realizada com dados pessoais, tais como:
- coleta;
- produção;
- recepção;
- classificação;
- utilização;
- acesso;
- reprodução;
- transmissão;
- distribuição;
- processamento;
- arquivamento;
- eliminação;
- avaliação ou controle da informação;
- modificação;
- comunicação;
- transferência;
- difusão ou extração;
Entenda os 10 princípios da LGPD
Em seu artigo 6º a LGPD determina que as atividades de tratamento de dados pessoais devem observar a boa-fé e os seguintes princípios:
- Finalidade;
- Adequação;
- Necessidade;
- Livre Acesso;
- Qualidade dos dados;
- Transparência;
- Segurança;
- Prevenção;
- Não discriminação;
- Responsabilização e prestação de contas.
Para um melhor entendimento, vamos examinar um a um cada princípio.
1-Finalidade
O princípio da finalidade determina que a realização do tratamento de dados pessoais deve acontecer apenas para propósitos que sejam:
- legítimos:
- específicos;
- explícitos;
- informados ao titular.
Na prática significa que as organizações deverão explicar para que os dados pessoais serão utilizados.
Além disso, não é possível tratar os dados posteriormente de forma incompatível, ou para finalidade diferente.
2-Adequação
O princípio da adequação diz que o tratamento de dados pessoais deve ser compatível com as finalidades informadas ao titular de acordo com o contexto do tratamento.
Por exemplo: se o titular está preenchendo um formulário para receber uma newsletter sobre produtos de tecnologia, não é adequado pedir dados sobre a saúde do mesmo, pois é completamente fora do contexto.
3-Necessidade
Segundo o princípio da necessidade, o tratamento de dados pessoais deve limitar-se à realização de suas necessidades.
O tratamento de dados deve ser compatível com a finalidade.
Para tanto, os dados tratados devem ter as seguintes propriedades em relação às finalidades do tratamento de dados:
- pertinentes;
- proporcionais;
- não excessivos.
Ou seja, devemos tratar apenas e tão somente os dados necessários para aquela determinada finalidade.
Na prática devemos limitar o tratamento de dados ao mínimo necessário.
O tratamento de dados desnecessários apenas aumenta a quantidade de problemas e riscos que a organização está correndo em caso de incidente de segurança.
4-Livre Acesso
É fundamental que o titular dos dados tenha garantia de consulta livre, de forma simples e gratuita à forma e a duração do tratamento, bem como a integralidade de seus dados pessoais.
É importante ressaltar que os dados pertencem ao titular e não à organização que por ventura os armazene, portanto, o titular tem direito de ter acesso aos dados e saber de que forma está sendo realizado o tratamento.
Resumindo, o princípio do livre acesso busca garantir a consulta facilitada e gratuita dos dados pelo titular.
5-Qualidade dos dados
É a garantia dada aos titulares de:
- exatidão;
- clareza;
- relevância;
- e atualização;
de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
É importante ressaltar que no sentido da relevância, entendemos que os dados serão tratados somente para atingir a finalidade e também que esta deve ter sido comunicada de forma adequada ao titular.
A atualização refere-se à possibilidade de modificação, pois embora os dados sejam coletados em um determinado período, eles deve permitir a modificação de tal forma a comportar atualizações preservando o sentido da informação correta.
6-Transparência
É a garantia dada aos titulares de que terão informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
Informações claras, significa que deve ser evitado o conteúdo excessivamente técnico na comunicação com o titular, ou seja, a informação deve ser compreendida por pessoas de qualquer grau cultural.
É muito importante ressaltar que a organização não pode compartilhar dados com terceiros sem que o titular saiba.
7-Segurança
O Princípio da Seguranças estabelece a necessidade de utilização de medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão de dados.
O princípio da segurança visa garantir que as medidas para a proteção dos dados pessoais estão sendo executadas, de tal forma que os dados sejam preservados em ambiente seguro.
Na prática, significa que as organizações são responsáveis por garantir a adequada proteção dos dados pessoais usando as medidas técnicas e procedimentos adequados para tanto.
8-Prevenção
A ideia principal da prevenção é a adoção de medidas para prevenir a ocorrência de danos devido ao tratamento de dados pessoais, embora isto já esteja implícito no princípio da segurança, a LGPD faz questão de ressaltar esse dever.
9-Não discriminação
A lei determina que o tratamento dos dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos.
A LGPD criou inclusive regras muito específicas para o tratamento de dados pessoais sensíveis de tal forma a dificultar que estes sejam usados para fins discriminatórios.
10-Responsabilização e Prestação de Contas
Este princípio visa demonstrar a adoção pelo Controlador ou pelo Operador, de todas as medidas eficazes e capazes de comprovar o cumprimento da lei.
Na prática o Princípio da Prestação de Contas estabelece que a empresa tem que ter evidências que todas as medidas necessárias são adotadas para proteger devidamente os dados e que os direitos dos titulares estão sendo respeitados.
Como exemplo podemos citar a comprovação de treinamento dos colaboradores sobre a LGPD. Esta é uma prova de que a empresa está disseminando conhecimento e está empenhada em cumprir a lei.
Lembrando que é necessário ter um bom sistema de governança para garantir que tudo está sendo feito como deveria.
Conclusão
Os princípios da LGPD são um conjunto de valores importantes e relevantes para o entendimento da lei, facilitando o estudo e a aplicação da mesma, por isso é fundamental o conhecimento destes princípios para quem quer conhecer a lei ou adequar-se à LGPD.
Eduardo Casavella – Especialista em Gestão Estratégica de Negócios e Transformação Digital
Referências:
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm