A Lei 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados (LGPD), entrou em vigor em setembro de 2020 no Brasil, e tem como objetivo principal garantir a privacidade e a proteção de dados pessoais dos cidadãos brasileiros.
Essa lei estabelece uma série de direitos e obrigações para as empresas que coletam, armazenam e tratam dados pessoais, visando garantir a segurança e a privacidade dessas informações, sendo extremamente importante segui-los para evitar sanções e multas por descumprimento.
Nesse artigo, trataremos em especial sobre os princípios da LGPD estabelecidos em seu Art. 6º.
O que são princípios?
Para o direito,os princípios são um conjunto de normas ou padrões de conduta a serem seguidos por uma pessoa ou instituição, tendo como uma das funções auxiliar os colaboradores na hora de encontrar soluções à aplicação da lei.
No contexto da LGPD, alguns dos princípios do Art. 6° devem ser aplicados antes mesmo do início do tratamento dos dados pessoais, por exemplo, o princípio da necessidade, onde é estabelecido que apenas o mínimo de dados necessários devem ser coletados.
Quais são os princípios? Como devo aplicá-los?
1. Finalidade
O primeiro princípio encontrado no Art. 6º, é o da finalidade. Este, estabelece que a coleta e o tratamento de dados só podem ser realizados para fins específicos, legítimos, explícitos e informados ao titular dos dados, sem a possibilidade de uso posterior para outras finalidades incompatíveis.
Por exemplo, o e-commerce ao coletar informações pessoais dos clientes – como nome, endereço, CPF e dados de pagamento – a empresa deve ter um objetivo específico e legítimo para a coleta desses dados, que geralmente é a conclusão da transação e entrega do produto.
Inclusive, a empresa deve armazenar esses dados apenas pelo tempo necessário para atingir a finalidade para a qual foram coletados e obter o consentimento do titular para outros fins, como por exemplo, o envio de publicidade de terceiros.
2. Adequação
O princípio da adequação na lei está previsto da seguinte forma: “compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.”, ou seja, a justificativa da empresa deve ser adequada com o caráter da informação que é pedido.
3. Necessidade
Nesse princípio, a empresa deve assegurar que apenas o mínimo necessário está sendo coletado para a exceção necessária da finalidade informada.
Por exemplo, um provedor de serviços de saúde que coleta informações médicas dos pacientes, sendo estritamente necessário para os médicos chegarem à conclusão final do diagnóstico e tratamento adequado.
Nesse caso, informações como orientação sexual e posicionamento político são dispensáveis por não haver correlação com o assunto tratado no exemplo, a saúde.
Na prática, quanto mais informações a empresa precisar coletar – principalmente de dados sensíveis – maior será a responsabilidade, consequentemente, levando a maiores penalidades em caso de inconformidade com a LGPD.
4. Livre Acesso
Em suma, esse princípio estabelece que a empresa deve ser capaz de apresentar ao usuário os dados e a forma como são processados ao ser requisitado.
Uma dica interessante para implementar esse princípio é através da disponibilização de meios para que o titular possa fazer a solicitação de acesso aos seus dados pessoais, como um formulário de solicitação ou um canal de atendimento consideravelmente rápido.
Somado a isso, é importante fornecer as informações solicitadas de maneira clara e objetiva, informando quais dados pessoais foram coletados, como foram obtidos, para que fins estão sendo usados e se foram compartilhados com terceiros.
5. Qualidade dos Dados
Para seguir o quinto princípio da LGPD, a empresa deve garantir que os dados pessoais coletados sejam precisos, atualizados, completos e relevantes.
Isso é possível com a validação cruzada, processo no qual é verificado a validade dos dados através da comparação com outras fontes de dados. Dessa forma, irá ajudar a identificar erros e inconsistências, consequentemente, melhorando a precisão e confiabilidade da base de dados da empresa.
6. Transparência
Sobre o princípio da transparência a lei define: “garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.”.
Nessa ocasião, é importante não apenas ter a política de privacidade clara e transparente, mas também, ao final da leitura do documento, obter o consentimento explícito do usuário antes de coletar, armazenar ou utilizar quaisquer dados pessoais.
7. Segurança
Esse princípio traz a ideia de que a empresa deve adotar medidas técnicas e administrativas adequadas para proteger os dados pessoais contra acessos não autorizados, perda, destruição, alteração, ou qualquer outra forma de tratamento indevido.
Para estar de acordo com o princípio da segurança, é fundamental implementar medidas de segurança da informação dentro da cultura da empresa.
Alguns exemplos são:
– Política de Segurança;
– Criptografia;
– Senhas fortes;
– Atualizações de Software;
– Minimizar o uso de Redes Wi-Fi Públicas.
8. Prevenção
O princípio da prevenção cultua a ideia de estar preparado antes mesmo acontecer eventuais problemas envolvendo os dados pessoais do usuário. E, caso aconteça, esteja preparado para responder de forma eficaz.
Determinadas estratégias clássicas relacionadas ao tema consistem em treinar a equipe adequadamente sobre o assunto, designar um encarregado de proteção de dados (DPO), realizar avaliações de impacto à proteção de dados pessoais antes de implementar um novo projeto ou uma nova política que possa afetar os dados pessoais, entre outras.
9. Não discriminação
A não discriminação visa que os dados pessoais jamais podem ser usados para fins de discriminação, ilícitos ou abusivos.
Nesse caso, é importante dar destaque aos dados sensíveis, pois estes, normalmente são fonte de preconceitos, tabus e polêmicas dentro da sociedade.
São eles:
– Convicção religiosa
– Origem racial ou étnica;
– Opinião política;
– Filiação a sindicato ou a organização de caráter religioso, filosófico ou político;
– Dado referente à saúde ou à vida sexual;
– Dado genético ou biométrico.
Por ser um assunto extremamente delicado e pessoal do indivíduo, a própria LGPD estabeleceu regras específicas para o tratamento de dados pessoais sensíveis encontrados nos arts. 11 ao 13 da respectiva lei, sendo interessante ter atenção às diretrizes especiais a serem seguidas.
10. Responsabilização e Prestação de Contas
Além de se preocuparem em cumprir os princípios já mencionados, se necessário, as empresas devem ter provas e evidências de todas as medidas adotadas para estar em conformidade com a LGPD, para demonstrarem a sua boa-fé e a sua diligência.
Dois métodos de prestação de conta interessantes e eficazes adotados pelas empresas são o certificado de treinamento de equipe e a contratação de consultorias especializadas.
Conclusão
Em resumo, a LGPD estabelece princípios claros para a gestão de dados pessoais, e as empresas precisam adotar medidas adequadas para garantir o cumprimento da lei e a proteção da privacidade dos titulares dos dados.
Para isso, é importante realizar um mapeamento dos dados pessoais, implementar políticas de privacidade, adotar medidas de segurança, realizar treinamentos para funcionários, ter um plano de gerenciamento de incidentes, revisar fornecedores e utilizar ferramentas tecnológicas adequadas.
Com essas medidas, as empresas podem melhorar sua gestão de dados pessoais e garantir o cumprimento da Lei 13.709/2018.
Autora: Maria Eduarda Alvarez Ferraz
Referências:
● https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
● https://getprivacy.com.br/10-principios-tratamento-de-dados-pessoais-lgpd/
● https://ndmadvogados.jusbrasil.com.br/artigos/698194397/10-principios-da-lgpd-para -o-tratamento-de-dados-pessoais
● https://openai.com/blog/chatting-with-an-ai-model/ .
● https://blog.wsiconsultoria.com/lgdp-entenda-o-que-muda-com-a-lei