Os 10 principios da LGPD - Os 10 princípios da LGPD

Os 10 princípios da LGPD

  • 23 de agosto de 2021
  • 0

A LGPD possui 10 princípios que servem como padrão de conduta para a Lei Geral de Proteção de Dados.

Os princípios devem ser observados nas operações de tratamento de dados pessoais.

A LGPD já está em vigor

É importante ressaltar que Lei Geral de Proteção de Dados entrou em vigor em 18/09/2020, inclusive as sanções já podem ser aplicadas desde 01/08/2021.

Tratamento de dados pessoais

O que é tratamento de dados pessoais?

A LGPD considera tratamento de dados pessoais toda operação realizada com dados pessoais, tais como:

  • coleta;
  • produção;
  • recepção;
  • classificação;
  • utilização;
  • acesso;
  • reprodução;
  • transmissão;
  • distribuição;
  • processamento;
  • arquivamento;
  • eliminação;
  • avaliação ou controle da informação;
  • modificação;
  • comunicação;
  • transferência;
  • difusão ou extração;

Entenda os 10 princípios da LGPD

Em seu artigo 6º a LGPD determina que as atividades de tratamento de dados pessoais devem observar a boa-fé e os seguintes princípios:

  1. Finalidade;
  2. Adequação;
  3. Necessidade;
  4. Livre Acesso;
  5. Qualidade dos dados;
  6. Transparência;
  7. Segurança;
  8. Prevenção;
  9. Não discriminação;
  10. Responsabilização e prestação de contas.

Para um melhor entendimento, vamos examinar um a um cada princípio.

1-Finalidade

O princípio da finalidade determina que a realização do tratamento de dados pessoais deve acontecer apenas para propósitos que sejam:

  • legítimos:
  • específicos;
  • explícitos;
  • informados ao titular.

Na prática significa que as organizações deverão explicar para que os dados pessoais serão utilizados.

Além disso, não é possível tratar os dados posteriormente de forma incompatível, ou para finalidade diferente.

2-Adequação

O princípio da adequação diz que o tratamento de dados pessoais deve ser compatível com as finalidades informadas ao titular de acordo com o contexto do tratamento.

Por exemplo: se o titular está preenchendo um formulário para receber uma newsletter sobre produtos de tecnologia, não é adequado pedir dados sobre a saúde do mesmo, pois é completamente fora do contexto.

3-Necessidade

Segundo o princípio da necessidade, o tratamento de dados pessoais deve limitar-se à realização de suas necessidades.

O tratamento de dados deve ser compatível com a finalidade.

Para tanto, os dados tratados devem ter as seguintes propriedades em relação às finalidades do tratamento de dados:

  • pertinentes;
  • proporcionais;
  • não excessivos.

Ou seja, devemos tratar apenas e tão somente os dados necessários para aquela determinada finalidade.

Na prática devemos limitar o tratamento de dados ao mínimo necessário.

O tratamento de dados desnecessários apenas aumenta a quantidade de problemas e riscos que a organização está correndo em caso de incidente de segurança.

4-Livre Acesso

É fundamental que o titular dos dados tenha garantia de consulta livre, de forma simples e gratuita à forma e a duração do tratamento, bem como a integralidade de seus dados pessoais.

É importante ressaltar que os dados pertencem ao titular e não à organização que por ventura os armazene, portanto, o titular tem direito de ter acesso aos dados e saber de que forma está sendo realizado o tratamento.

Resumindo, o princípio do livre acesso busca garantir a consulta facilitada e gratuita dos dados pelo titular.

5-Qualidade dos dados

É a garantia dada aos titulares de:

  • exatidão;
  • clareza;
  • relevância;
  • e atualização;

de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

É importante ressaltar que no sentido da relevância, entendemos que os dados serão tratados somente para atingir a finalidade e também que esta deve ter sido comunicada de forma adequada ao titular.

A atualização refere-se à possibilidade de modificação, pois embora os dados sejam coletados em um determinado período, eles deve permitir a modificação de tal forma a comportar atualizações preservando o sentido da informação correta.

6-Transparência

É a garantia dada aos titulares de que terão informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

Informações claras, significa que deve ser evitado o conteúdo excessivamente técnico na comunicação com o titular, ou seja, a informação deve ser compreendida por pessoas de qualquer grau cultural.

É muito importante ressaltar que a organização não pode compartilhar dados com terceiros sem que o titular saiba.

7-Segurança

O Princípio da Seguranças estabelece a necessidade de utilização de medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão de dados.

O princípio da segurança visa garantir que as medidas para a proteção dos dados pessoais estão sendo executadas, de tal forma que os dados sejam preservados em ambiente seguro.

Na prática, significa que as organizações são responsáveis por garantir a adequada proteção dos dados pessoais usando as medidas técnicas e procedimentos adequados para tanto.

8-Prevenção

A ideia principal da prevenção é a adoção de medidas para prevenir a ocorrência de danos devido ao tratamento de dados pessoais, embora isto já esteja implícito no princípio da segurança, a LGPD faz questão de ressaltar esse dever.

9-Não discriminação

A lei determina que o tratamento dos dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos.

A LGPD criou inclusive regras muito específicas para o tratamento de dados pessoais sensíveis de tal forma a dificultar que estes sejam usados para fins discriminatórios.

10-Responsabilização e Prestação de Contas

Este princípio visa demonstrar a adoção pelo Controlador ou pelo Operador, de todas as medidas eficazes e capazes de comprovar o cumprimento da lei.

Na prática o Princípio da Prestação de Contas estabelece que a empresa tem que ter evidências que todas as medidas necessárias são adotadas para proteger devidamente os dados e que os direitos dos titulares estão sendo respeitados.

Como exemplo podemos citar a comprovação de treinamento dos colaboradores sobre a LGPD. Esta é uma prova de que a empresa está disseminando conhecimento e está empenhada em cumprir a lei.

Lembrando que é necessário ter um bom sistema de governança para garantir que tudo está sendo feito como deveria.

Conclusão

Os princípios da LGPD são um conjunto de valores importantes e relevantes para o entendimento da lei, facilitando o estudo e a aplicação da mesma, por isso é fundamental o conhecimento destes princípios para quem quer conhecer a lei ou adequar-se à LGPD.

Eduardo Casavella – Especialista em Gestão Estratégica de Negócios e Transformação Digital

Referências:

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

Economia dos dados e privacidade