A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma legislação que estabelece os limites e critérios para o tratamento dos dados dos indivíduos, em vigor desde agosto de 2020.
Os princípios da LGPD tem como objetivo contribuir para a criação de um espaço de liberdade, segurança e justiça. Além de promover o progresso econômico e social, a consolidação e a convergência das economias no mercado interno, garantindo a livre circulação de dados pessoais entre países com níveis adequados de proteção e o bem-estar das pessoas naturais.
Neste conteúdo, descubra os 10 princípios da LGPD e veja como eles são base para o tratamento de dados pessoais no Brasil.
Boa leitura!
10 princípios para tratamento de dados da LGPD
Para uma atividade de tratamento de dados pessoais, sejam eles ordinários ou sensíveis, eficaz e adequada, é necessário respeitar os 10 preceitos básicos de tratamento.
Conheça esses princípios estabelecidos na Lei nº 13.709/2018, previstos no artigo 6º da LGPD.
Acompanhe:
1. Adequação
Com previsão no inciso II do artigo 6º da LGPD, o princípio da adequação é definido como “compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento”.
Isso significa que o tratamento de dados deve ser condizente com a finalidade a que se destina, não podendo se apresentar de forma contraditória a essa finalidade. A coleta de dados deve ser compatível com a atividade fim do tratamento, não podendo haver uma relação destoante entre o titular dos dados e o controlador.
2. Necessidade
O princípio da necessidade da coleta de dados pessoais, estipula dentro do contexto da Lei que a coleta de dados deve ocorrer de maneira restritiva, prezando pelo tratamento de dados pessoais estritamente necessários ao atendimento da finalidade pretendida, dispensada a coleta excessiva.
Isso significa que ao fazer o levantamento e a varredura dos dados pessoais armazenados e suas respectivas naturezas, o empresário tem a oportunidade inédita de propor uma revisão da sua estrutura de armazenamento e segurança de informação, adequando-a ao tamanho da sua operação.
3. Transparência
Esse princípio visa a garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento. Essas informações devem ser formuladas em uma linguagem clara e simples, recorrendo à visualização sempre que adequado, observando os segredos comerciais e industriais.
Originalmente, esse princípio surgiu do conceito de “Right to be Informed”, que estabelece que as pessoas naturais têm o direito de serem informadas sobre a coleta e o uso de seus dados pessoais, incluindo os propósitos para o processamento dos dados, os períodos de retenção desses dados pessoais e com quem serão compartilhados.
4. Livre acesso
Como visto anteriormente, o princípio da transparência exige que as informações ou comunicações relacionadas ao tratamento de dados pessoais sejam de fácil acesso e compreensão, formuladas em uma linguagem clara e simples.
Consequentemente, o titular dos dados tem direito de consultar, de forma facilitada e gratuita, sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
A disposição dessas informações pode ser de forma física ou eletrônica, mediante requisição do titular. O formato da entrega porá ser de forma simplificada e imediato ou por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comerciais e industriais, no prazo de até 15 (quinze) dias, contados a partir da data do requerimento do titular (Artigo 19 LGPD).
Esse formato deve permitir a sua utilização subsequente, inclusive em outras operações de tratamento.
5. Qualidade dos dados
No mesmo sentido dos princípios da transparência e do livre acesso, o princípio da qualidade dos dados garante aos titulares a exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
Conforme vimos na própria Lei Geral de Proteção de Dados, o titular dos dados tem o direito de correção de dados incompletos, inexatos ou desatualizados e, ainda, de ser informado sobre as entidades públicas e privadas com as quais o controlador realizou o compartilhamento de dados, bem como sobre a possibilidade de não fornecer consentimento e as consequências da negativa.
6. Segurança
A segurança compreende medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de:
- Destruição;
- Perda;
- Alteração;
- Comunicação;
- Difusão.
Atua junto ao princípio da prevenção, realizando a contratação de mecanismos de segurança para mitigar e prevenir de eventuais incidentes.
Os dados pessoais devem ser tratados de maneira que garanta a devida segurança e confidencialidade, incluindo a prevenção de acesso a dados pessoais e ao equipamento utilizado para o seu tratamento, ou a utilização dos mesmos, por pessoas não autorizadas.
7. Prevenção
A prevenção é um dos pilares da segurança da informação, sendo necessário adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
Para garantir que a informação esteja protegida e alcançar a segurança da informação efetiva, além de investir em tecnologia, é essencial também alinhar processos e conscientizar todas as pessoas da organização.
Desenvolver políticas de segurança da informação alinhadas aos processos organizacionais, utilizar adequadamente tecnologias e conscientizar as pessoas sobre como lidar com as informações e recursos corporativos são passos fundamentais. Dessa forma, é possível criar um ambiente adequado para mitigar os riscos existentes na empresa.
8. Responsabilização e prestação de contas
O princípio da responsabilização e da prestação de contas dispõe que o agente tratador dos dados pessoais (controlador ou operador), demonstre todas as medidas eficazes e capazes de comprovar o cumprimento da LGPD e a eficácia das medidas aplicadas.
Em outras palavras, o controlador ou operador tem o dever de prestar contas, demonstrando à autoridade delegante que os objetivos propostos foram cumpridos, sejam eles técnicos e/ou preventivos, e que esses processos estão em conformidade com as regras e princípios estabelecidos, comprovando a efetividade e a observância da proteção aos dados pessoais.
Essa medida é extremamente importante diante da criação da ANPD, pois essa autarquia realizará procedimentos auditórios para verificar e fiscalizar o cumprimento a LGPD.
- Para se aprofundar no assunto, recomendamos mais uma leitura para você: A sua empresa está em conformidade com a LGPD? Um checklist para aplicar nos negócios
9. Não discriminação
Esse princípio, pelo próprio nome, já indica sua finalidade. O tratamento de dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos.
Não se pode excluir titulares de dados pessoais no momento de seu tratamento com base em determinadas características, como origem racial ou étnica, opinião política, religião ou convicções, geolocalização, filiação sindical, estado genético ou de saúde ou orientação sexual.
Isso não significa que nunca pode haver uma segmentação no tratamento de dados, mas tal restrição só poderá ocorrer em condições específicas e previstas em lei.
Por exemplo, no tratamento de dados de alunos optantes por cotas, conforme a Lei de Cotas 12.711/2012, a condição de tratamento de dados pessoais será baseada em seu histórico educacional, considerando alunos oriundos integralmente do ensino médio público, em cursos regulares ou da educação de jovens e adultos.
10. Finalidade
Previsto no inciso primeiro do artigo 6º da LGPD, o princípio da finalidade é definido como a “realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades”.
Vale dizer que todo dado coletado deve ter, no momento de seu colhimento, a indicação clara e completa que justifique sua coleta.
O princípio da finalidade se mostra estar específica e atrelada aos demais princípios elencados na Lei Geral de Proteção de Dados, bem como ser permitida e não proibida por lei. A finalidade une todos os princípios listados no artigo 6º para garantir o melhor tratamento dos dados pessoais.
Caminho para a conformidade com a LGPD
Neste artigo, você conferiu os 10 princípios básicos do art. 6º da LGPD para a realização do tratamento de dados pessoais. Para continuar se informando sore o assunto, leia mais um artigo da Tripla: Urgência na LGPD: caminhos para a adequação e políticas corporativas eficazes.
Para as organizações, o próximo passo é a implementação efetiva desses princípios em suas operações diárias. Isso envolve a criação e manutenção de políticas de proteção de dados que estejam alinhadas com a LGPD, a adoção de medidas técnicas e administrativas para garantir a segurança e a privacidade dos dados pessoais.
Portanto, é crucial investir em treinamento e conscientização dos colaboradores para que todos entendam a importância e as exigências da LGPD.
