Apesar de ter sido promulgada em 2018, só em 2020 a Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor. Desde então, as empresas e instituições precisam ter atenção especial aos princípios da LGPD.
Esses são os norteadores da legislação e do tratamento de dados, sendo essencial conhecê-los. Afinal, é necessário estar em conformidade com a lei, de modo que ter uma cultura de proteção e privacidade de dados pessoais tornou-se legalmente necessário, além de ser um diferencial competitivo. Saiba mais sobre o assunto ao continuar a leitura!
Entendendo melhor sobre a LGPD
Antes de abordar os princípios da LGPD, é importante compreender a lei e sua aplicabilidade. Em resumo, a Lei 13.709/2018 foi inspirada em um regulamento similar europeu que foi promulgado quatro anos antes da LGPD, conhecida como GDPR (General Data Protection Regulation).
Seu objetivo é proteger os direitos fundamentais de liberdade e de privacidade, bem como a livre formação da personalidade de cada indivíduo. Por isso, a lei estabelece critérios para o tratamento de dados pessoais, seja no âmbito físico ou digital, realizado por pessoa física ou jurídica de direito público ou privado.
A LGPD considera tratamento de dados pessoais qualquer atividade que utiliza esse tipo de informação durante sua execução. A lei também exige o registro detalhado de todos estes processos de tratamento realizados, além de diversas informações adicionais, como a finalidade deste tratamento.
Ou seja, os propósitos para o tratamento de dados pessoais precisam ser mapeados e especificados. Ainda, as atividades de tratamento de dados devem ser informadas ao titular das informações de forma clara e explícita.
Vale notar que existem duas categorias de dados pessoais que constam da LGPD. Elas servem para distinguir entre dados com diferentes classificações de risco e o nível de impacto que um vazamento ou um tratamento inadequado pode causar aos titulares.
As categorias se dividem entre dados pessoais convencionais e dados pessoais sensíveis. Conforme a LGPD, ambas as categorias permitem a identificação, direta ou indiretamente, de um indivíduo, porém os dados pessoais sensíveis são aqueles que podem gerar alguma discriminação ou exposição indevida do titular e, portanto, possuem maior criticidade.
Em resumo, são consideradas informações pessoais sensíveis os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual e o dado genético ou biométrico.
Já os dados pessoais convencionais são as informações mais comuns utilizadas para cadastro por empresas ou órgãos públicos, com menor potencial de causar dano ao titular.
Conheça os 10 princípios da LGPD
Após entender melhor sobre a Lei 13.709/2018 e o que são os dados pessoais e sensíveis, chegou a hora de explorar os princípios da LGPD. Eles estão presentes no artigo 6º e são as diretrizes que ajudam a garantir que o tratamento de dados esteja em conformidade e adequado à legislação. Veja!
1. Princípio da finalidade
Referenciado em 9 artigos da LGPD, o princípio da finalidade é um dos mais relevantes da lista. Como o próprio nome diz, ele estabelece que o tratamento de dados pessoais realizado por uma empresa ou prestador de serviços precisa ter uma finalidade legítima, específica e explícita.
Além de ser devidamente informada ao titular, essa finalidade precisa fazer sentido dentro do que a empresa está ofertando. Em outras palavras, uma empresa não pode coletar dados pessoais para uma finalidade e utilizá-los para outra ou para algo que não atenda a esses critérios.
2. Princípio da adequação
O princípio da adequação relaciona-se ao princípio da finalidade. Entre os princípios da LGPD, esse é o que diz que a utilização dos dados pessoais precisa estar de acordo com a finalidade para a qual eles foram coletados.
Por exemplo, se uma loja virtual coleta o e-mail de um cliente para enviar a ele as atualizações de produtos e ofertas, ela não pode utilizar esse e-mail para outro fim, como compartilhar com terceiros sem o consentimento do titular.
3. Princípio da necessidade
O princípio da necessidade tem relação direta com a quantidade de dados pessoais coletados. Ele estabelece que a coleta deve ser feita apenas na medida do estritamente necessário para cumprir a finalidade informada ao titular.
Assim, esse princípio reforça a ideia de que a empresa não deve coletar dados pessoais em excesso, obtendo apenas aqueles que são realmente necessários para a finalidade informada ao titular.
4. Princípio do livre acesso
Esse princípio diz respeito ao direito do titular de dados pessoais a ter acesso fácil e claro às questões referentes ao tratamento de seus dados. A empresa deve fornecer informações claras e acessíveis sobre como os dados estão sendo utilizados.
Isso inclui o direito do titular de saber quais dados estão sendo coletados, para qual finalidade, por quanto tempo serão armazenados e quem terá acesso a eles.
5. Princípio da qualidade dos dados
O princípio da qualidade dos dados estabelece que os dados pessoais coletados devem ser precisos, atualizados e relevantes para a finalidade informada ao titular. Isso significa que a empresa deve adotar medidas para garantir a qualidade dos dados que coleta, evitando informações incorretas ou desatualizadas.
6. Princípio da transparência
O princípio da transparência também é fundamental na LGPD. Ele estabelece que a empresa deve manter um registro claro de todas as operações de tratamento de dados pessoais, incluindo a coleta, o uso, o armazenamento e o compartilhamento desses dados.
Além disso, a empresa deve informar ao titular de dados pessoais sobre todas essas operações, de forma transparente e acessível.
7. Princípio da segurança
A segurança dos dados pessoais é um dos princípios mais críticos da LGPD. Ele estabelece que a empresa deve adotar medidas técnicas e organizacionais para proteger as informações contra acessos não autorizados, vazamentos e outros incidentes de segurança cibernética.
Isso inclui a implementação de controles de acesso, criptografia, auditorias de segurança e outras medidas para garantir a integridade e a confidencialidade dos dados.
8. Princípio da prevenção
O princípio da prevenção diz respeito à necessidade de a empresa adotar medidas para evitar problemas relacionados ao tratamento de dados pessoais. Isso inclui a realização de avaliações de impacto à privacidade, que são análises que identificam e mitigam os riscos associados ao tratamento de dados pessoais, especialmente quando se trata de dados sensíveis.
9. Princípio da não discriminação
A LGPD estabelece que a empresa não pode tratar os titulares de dados pessoais de forma discriminatória com base em suas informações pessoais. Isso significa que a empresa não pode tomar decisões ou realizar ações que prejudiquem o titular de dados pessoais baseado em características como raça, gênero, orientação sexual, religião, entre outras.
10. Princípio da responsabilização e prestação de contas
Por fim, o princípio da responsabilização e prestação de contas estabelece que a empresa deve ser capaz de comprovar que está em conformidade com a LGPD.
Isso significa que a empresa deve manter registros detalhados de todas as suas atividades de tratamento de dados pessoais, além de estar preparada para prestar contas às autoridades competentes e aos respectivos titulares.
Conte com a DPO Expert para se adequar à LGPD
Além de conhecer os princípios da LGPD, é essencial saber como se adequar a eles. Para proteger a privacidade dos indivíduos, construir uma reputação de confiabilidade e evitar problemas legais, descubra como a DPO Expert pode ajudar sua empresa a se adequar à LGPD!