Notícias e Artigos

Implementação da LGPD: 10 Princípios da Privacidade

por Becker Direito Empresarial
28 de Janeiro, 2021
A Lei Geral de Proteção de Dados Pessoais (LGPD) - nº 13.709/2018, sancionada em agosto de 2018, entrou em vigor em agosto de 2020 e tem aplicação imediata em todo o território nacional, exceto a aplicação das penalidades previstas em seu texto, que só poderão ser aplicadas a partir de agosto de 2021. Portanto, empresas que detêm dados pessoais de clientes e usuários de seus produtos e serviços, precisam imediatamente estar atentas e adequadas às bases legais dessa prática. Em caso de descumprimento da lei estão previstas punições severas, que variam entre advertências, multas diárias onerosas e publicização da infração.  Economicamente a LGPD é muito importante, pois coloca o mercado interno brasileiro no mesmo patamar de países que possuem uma legislação mais avançada, facilitando a circulação de dados em trâmites transnacionais.  Já socialmente a lei tem como objetivo contribuir para que as informações que circulam nos meios digitais e virtuais sejam tratadas a partir de princípios éticos como os de liberdade, segurança e justiça, sendo pensada sob as seguintes premissas:
  • Atribuir aos titulares dos dados maior liberdade em suas transações;
  • Exigir medidas de segurança e proteção para dados armazenados; 
  • Aumentar o poder da justiça em casos de vazamento ou violação de dados.
Para facilitar a compreensão sobre as medidas e condutas que devem ser adotadas, conheça 10 princípios presentes na Lei nº 13.709/2018, previstos em seu artigo 6º, que devem ser respeitados.  1) Finalidade: o tratamento dos dados deve se restringir à finalidade acordada de forma explícita com o titular. As finalidades devem se adequar ao que está previsto na lei e ser apresentadas em detalhes para o titular no momento da autorização. Como exemplo temos o caso de uma empresa que solicita o e-mail do cliente para realizar o login. Caso não esteja autorizado previamente, a empresa não poderá utilizar esse e-mail para enviar material de publicidade.  2) Adequação: As informações solicitadas e seu respectivo tratamento, devem estar adequadas à finalidade informada pela empresa. Ou seja, as empresas devem se ater a informações que tenham relação com sua área de atuação, produto ou serviço oferecido. 3) Necessidade: A quantidade de dados requisitados deve ser justificada dentro da necessidade de tratamento apresentada para o cliente. Quanto mais dados de um mesmo titular uma empresa obtiver, maior será sua responsabilidade sobre eles, inclusive em relação ao risco de vazamentos e outros incidentes de segurança.  4) Livre acesso: O titular dos dados deve ter acesso livre e gratuito ao processo de tratamento dos dados que forneceu à empresa, que deve oferecer de forma clara informações sobre como os dados são tratados e por quanto tempo.  5) Qualidade dos dados: A empresa que coleta os dados é responsável por manter os dados de seus clientes atualizados e corretos, de acordo com a necessidade e finalidade autorizadas previamente.  6) Transparência: As informações transmitidas pela empresa sobre a utilização dos dados fornecidos pelos clientes, por meio de qualquer canal de comunicação, devem ser comprometidas com a verdade e elaboradas de forma clara e precisa.  Nenhum dado pode ser compartilhado sem a devida autorização do usuário, nem mesmo em casos de parceiros de negócio essenciais para a operação de serviços e produtos.   7) Segurança: Toda empresa que possui armazenamento de dados de clientes e parceiros, precisa garantir a segurança desses dados contra perdas, alterações ou difusão indevida, por meio de sistemas de proteção física, virtual e restrição de acesso.  8) Prevenção: As empresas devem adotar medidas prévias para proteção dos dados, por meio de políticas e mecanismos que previnam ataques e vazamentos a seus sistemas de segurança de dados.  9) Não discriminação: É preciso ter um controle rigoroso da utilização dos dados sensíveis como os que tratam sobre: origem racial ou étnica, opinião política, religião, orientação sexual, dados de saúde ou genéticos, entre outros dados que ao serem cruzados individualizam seus titulares facilitando sua identificação.  A LGPD prevê uma série de medidas a serem tomadas para que esses dados nunca sejam utilizados para fins que resultem em discriminação contra os titulares, ou promova qualquer tipo de abuso.  10) Responsabilização e Prestação de Contas: Os processos durante o tratamento de dados devem ser rastreáveis pelo titular. Em casos de acusação de uso indevido dos dados a empresa deve ser capaz de apresentar provas que evidenciem a diligência de suas ações e provem que agiu de boa-fé.  A implementação da LGPD exige que todas as empresas estejam atentas a esses princípios e os incorporem tanto em suas estruturas de gerenciamento de dados, quanto na cultura da organização.  Algumas perguntas podem facilitar a identificação de áreas que apresentam fragilidades como:

 “Qual a finalidade do tratamento desses dados?”

 “A quantidade de dados que tem sido solicitada se justifica no tratamento posterior?” 

“Os textos que mediam a relação e autorização com meu cliente estão claros?”

 “Há alguma possibilidade desses dados serem utilizados para fins discriminatórios? 

Algumas respostas podem levar a ações rápidas, resolvidas pontualmente. Entretanto, algumas delas podem exigir uma reestruturação mais profunda e implicar no auxílio de parceiros especializados em gestão de contratos de tecnologia.  A Becker direito empresarial oferece assistência para várias áreas que envolvem tecnologia e inovação digital, incluindo projetos de adequação à LGPD, a gestão de contratos e apoio ao desenvolvimento de políticas de privacidade e proteção de dados. Para mais informações sobre esse serviço acesse o site da empresa e conheça todos os serviços prestados nesta área. 
Compartilhar Postagem

Artigos Relacionados

25 de Novembro | Notícias
por Juliana Mailene Belz Moroz Ariello

5 dicas para sua empresa vender bem na Black Friday

5 dicas para sua empresa vender bem na Black Friday...
17 de Novembro | Notícias
por Rafael Reis

Política de privacidade: o que é e como elaborar?

Entenda o que é política de privacidade e como elaborar esse documento atendendo aos requisitos da LGPD e do Marco Civil da Internet....
28 de Outubro | Notícias
por Marcelo Flores

Expansão de empresas: o que levar em consideração antes de investir?

Saiba o que levar em consideração antes de investir em um plano de expansão de empresas, aumentando as chances de sucesso....

Fale Conosco

Entre em contato pelo telefone (41) 3252.1052 ou envie sua mensagem pelo formulário ao lado.

Apenas arquivos PDF, DOC ou DOCX