Link para Holme Holmes Blog

Conheça os 10 princípios da LGPD e entenda como a lei funciona


Neste artigo você irá conhecer os princípios da LGPD. Já faz alguns meses que a Lei Geral de Proteção de Dados entrou em vigor! Na verdade, apesar da sua promulgação em setembro de 2020, ela só passou a valer totalmente em agosto de 2021. 

Isso porque, devido à pandemia, as aplicações das sanções administrativas da ANPD (Agência Nacional Proteção de Dados), previstas nos artigos 52, 53 e 54, foram adiadas. 

Agora, passado o período de adequação, podemos considerar que esse tema é mais familiar aos nossos ouvidos. Mesmo assim, muitas empresas ainda não estão preparadas para cumprir tudo o que diz a legislação. E o motivo, na maioria das vezes, é um só: a cultura.

Com a forte ascensão da tecnologia, ter uma regulamentação para o uso de dados pessoais é um avanço importante como sociedade, ainda que nem todos os pontos desta lei estejam tão claros.

O cerne da questão, para empresas que desejam agir corretamente no tratamento de dados pessoais, está em observar a boa-fé e seguir os 10 princípios da LGPD. É sobre isso que vamos falar a seguir. 

10 princípios da LGPD

Os princípios da LGPD são os pilares de boas condutas utilizadas durante a tratativa de dados pessoais. São basicamente um manual do que fazer e, consequentemente, do que não deve ser feito! 

Lembrando que todos os colaboradores devem replicar as boas práticas, mas apenas informar as pessoas não é o suficiente. Também é necessário rever os processos organizacionais e as ferramentas utilizadas no dia a dia da empresa. 

Com isso, podemos ajustar a cultura de trabalho da organização. Mas antes, vamos conhecer cada princípio individualmente.

01- Finalidade

Ao longo das explicações você verá que os princípios da LGPD dependem, basicamente, do bom senso da organização. A finalidade é um bom exemplo disso!

Este princípio diz respeito a especificar a finalidade para a qual os dados serão utilizados. Ou seja, o propósito da coleta não pode ser genérico, pelo contrário, deve ser legítimo, específico, explícito e conhecido pelo titular, que tem o direito de saber o que exatamente será feito com as informações. 

Além disso, os dados não devem ser usados para outros fins que não sejam os acordados e a finalidade não pode ser alterada posteriormente sem que o cliente titular esteja ciente e de acordo.

Por exemplo, se um e-mail foi captado para enviar uma proposta comercial, ele não deve ser usado para enviar promoções, a não ser que o titular autorize essa finalidade também..

02- Adequação

A adequação está ligada ao contexto no qual os dados estão inseridos. Ou seja, você não deve solicitar informações que não condizem com a finalidade justificada. 

Por exemplo, para uma escola que fornece cursos livres não faz sentido solicitar a informação de renda mensal do aluno. Em um supermercado, não há razão para perguntar qual a orientação sexual do cliente.

Caso a empresa esteja, por exemplo, realizando uma pesquisa para traçar o perfil do consumidor, prestar a informação deve ser opcional e o titular deve estar ciente da finalidade. 

03- Necessidade

O terceiro princípio da LGPD estabelece a essencialidade no tratamento dos dados. Isso quer dizer que as empresas devem utilizar apenas informações realmente relevantes para o negócio ou processo.

Quanto mais dados coletados, maior a responsabilidade da empresa. Pense, por exemplo, em um caso de vazamento: quanto maior o conteúdo vazado, maior o risco para os titulares e mais explicações a organização terá que oferecer.

Por isso, evite solicitar ou armazenar informações que não sejam estritamente necessárias, mesmo quando lhe parecer conveniente tê-las.

04- Livre acesso

O quarto princípio é bem claro e objetivo: o titular dos dados deve ter acesso livre, fácil e gratuito sobre quais informações suas estão sob conhecimento da empresa e como estão sendo utilizadas.

A empresa pode contar com a ajuda da tecnologia para centralizar o histórico de informações dos titulares em ambientes virtuais de fácil acesso. Também é de responsabilidade da organização garantir que a pessoa possa acessar o histórico dos termos de uso dos dados aceitos por ela com opção de revogação disponível.

05- Qualidade dos dados

A empresa deve manter os dados atualizados e verdadeiros, garantindo que o titular possa alterar ou excluir suas informações com facilidade. Essa é uma importante prática para o sucesso de processos da organização, mas além disso cumprir esse princípio ajuda a diminuir riscos para os titulares.

Afinal, imagine uma situação em que o endereço do seu cliente não foi atualizado, você pode enviar algo importante para o endereço errado, expondo os dados a pessoas mal intencionadas ou causando contratempos para a pessoa. 

06- Transparência

 O sexto princípio da LGPD diz respeito à responsabilidade da organização em transmitir informações claras sobre sua política de tratamento de dados. O titular tem o direito de ser informado sobre o uso de seus dados e cada comunicação sobre isso deve ser clara e verdadeira.

O titular deve ser informado quando dados são coletados automaticamente, mas também quando incidentes, como vazamentos, acontecem. 

07- Segurança

A empresa deve garantir que as informações coletadas estejam seguras e confidenciais. Para isso, é importante rever os métodos, sistemas e equipes envolvidas no tratamento dos dados.

Ferramentas que armazenam esse conteúdo precisam seguir as premissas da LGPD. Recursos como histórico, níveis de permissionamento, backup e, claro, parâmetros de segurança são indispensáveis.

Caso aconteça algum incidente, a organização deverá agir para solucionar ou remediar o caso da melhor forma possível. O titular deve ter conhecimento sobre as medidas de segurança da organização, quem pode acessar os dados e por quê.

 08- Prevenção

O oitavo princípio da LGPD se refere às medidas preventivas adotadas para evitar incidentes. Assim, além da adoção de sistemas apropriados e revisão da infraestrutura e técnicas já utilizadas, as equipes devem ser treinadas e preparadas para evitar incidentes.

A prevenção pode ser feita com o aperfeiçoamento dos processos da organização. Isso envolve rever integrações, regras de negócios, restrições de acesso e muito mais.

09- Não discriminação

Os dados coletados e manuseados pelas empresas não podem ser usados para discriminar ou realizar atos ilícitos ou abusivos. 

Informações frequentemente usadas para discriminação, geralmente estão ligadas a questões de etnia, opinião política ou religiosa ou orientação sexual. A esses tópicos damos o nome de dados pessoais sensíveis.

É de bom grado evitar a coleta desse tipo de informação. Mas caso não seja possível, é importante tomar cuidado para que a coleta não gere desconforto para o titular, muito menos discriminação por parte da empresa. 

10- Responsabilização

Esse princípio estabelece a prestação de contas sobre a eficácia das medidas adotadas pela organização. A ANPD (Autoridade Nacional de Proteção de Dados) é a responsável por averiguar as iniciativas.

As organizações devem conter comprovantes de suas ações para cumprimento da legislação, como contratação de sistemas, treinamentos e outros. Incidentes são responsabilidade da organização, por isso, seguir as premissas e poder comprovar isso é de suma importância.

Esses são os 10 princípios da LGPD, espero ter ajudado a esclarecer como a lei geral de proteção de dados funciona.

Para finalizar fica uma reflexão: seguir as premissas não deve ser encarado como um peso, mas sim como uma oportunidade para as organizações, que podem até mesmo se destacar comercialmente, uma vez que os clientes, hoje, sabem e querem ter mais segurança para as suas informações.

Leia também: Descubra como a LGPD vai afetar a sua empresa

Assinar newsletter