Implementação da LGPD: 10 Princípios da Privacidade

A Lei Geral de Proteção de Dados Pessoais (LGPD) – nº 13.709/2018, sancionada em agosto de 2018, entrou em vigor em agosto de 2020 e tem aplicação imediata em todo o território nacional, exceto a aplicação das penalidades previstas em seu texto, que só poderão ser aplicadas a partir de agosto de 2021.

Portanto, empresas que detêm dados pessoais de clientes e usuários de seus produtos e serviços, precisam imediatamente estar atentas e adequadas às bases legais dessa prática. Em caso de descumprimento da lei estão previstas punições severas, que variam entre advertências, multas diárias onerosas e publicização da infração. 

Economicamente a LGPD é muito importante, pois coloca o mercado interno brasileiro no mesmo patamar de países que possuem uma legislação mais avançada, facilitando a circulação de dados em trâmites transnacionais. 

Já socialmente a lei tem como objetivo contribuir para que as informações que circulam nos meios digitais e virtuais sejam tratadas a partir de princípios éticos como os de liberdade, segurança e justiça, sendo pensada sob as seguintes premissas:

  • Atribuir aos titulares dos dados maior liberdade em suas transações;
  • Exigir medidas de segurança e proteção para dados armazenados; 
  • Aumentar o poder da justiça em casos de vazamento ou violação de dados.

Para facilitar a compreensão sobre as medidas e condutas que devem ser adotadas, conheça 10 princípios presentes na Lei nº 13.709/2018, previstos em seu artigo 6º, que devem ser respeitados. 

1) Finalidade: o tratamento dos dados deve se restringir à finalidade acordada de forma explícita com o titular. As finalidades devem se adequar ao que está previsto na lei e ser apresentadas em detalhes para o titular no momento da autorização. Como exemplo temos o caso de uma empresa que solicita o e-mail do cliente para realizar o login. Caso não esteja autorizado previamente, a empresa não poderá utilizar esse e-mail para enviar material de publicidade. 

2) Adequação: As informações solicitadas e seu respectivo tratamento, devem estar adequadas à finalidade informada pela empresa. Ou seja, as empresas devem se ater a informações que tenham relação com sua área de atuação, produto ou serviço oferecido.

3) Necessidade: A quantidade de dados requisitados deve ser justificada dentro da necessidade de tratamento apresentada para o cliente. Quanto mais dados de um mesmo titular uma empresa obtiver, maior será sua responsabilidade sobre eles, inclusive em relação ao risco de vazamentos e outros incidentes de segurança. 

4) Livre acesso: O titular dos dados deve ter acesso livre e gratuito ao processo de tratamento dos dados que forneceu à empresa, que deve oferecer de forma clara informações sobre como os dados são tratados e por quanto tempo. 

5) Qualidade dos dados: A empresa que coleta os dados é responsável por manter os dados de seus clientes atualizados e corretos, de acordo com a necessidade e finalidade autorizadas previamente. 

6) Transparência: As informações transmitidas pela empresa sobre a utilização dos dados fornecidos pelos clientes, por meio de qualquer canal de comunicação, devem ser comprometidas com a verdade e elaboradas de forma clara e precisa. 

Nenhum dado pode ser compartilhado sem a devida autorização do usuário, nem mesmo em casos de parceiros de negócio essenciais para a operação de serviços e produtos.  

7) Segurança: Toda empresa que possui armazenamento de dados de clientes e parceiros, precisa garantir a segurança desses dados contra perdas, alterações ou difusão indevida, por meio de sistemas de proteção física, virtual e restrição de acesso. 

8) Prevenção: As empresas devem adotar medidas prévias para proteção dos dados, por meio de políticas e mecanismos que previnam ataques e vazamentos a seus sistemas de segurança de dados. 

9) Não discriminação: É preciso ter um controle rigoroso da utilização dos dados sensíveis como os que tratam sobre: origem racial ou étnica, opinião política, religião, orientação sexual, dados de saúde ou genéticos, entre outros dados que ao serem cruzados individualizam seus titulares facilitando sua identificação. 

A LGPD prevê uma série de medidas a serem tomadas para que esses dados nunca sejam utilizados para fins que resultem em discriminação contra os titulares, ou promova qualquer tipo de abuso. 

10) Responsabilização e Prestação de Contas: Os processos durante o tratamento de dados devem ser rastreáveis pelo titular. Em casos de acusação de uso indevido dos dados a empresa deve ser capaz de apresentar provas que evidenciem a diligência de suas ações e provem que agiu de boa-fé. 

A implementação da LGPD exige que todas as empresas estejam atentas a esses princípios e os incorporem tanto em suas estruturas de gerenciamento de dados, quanto na cultura da organização. 

Algumas perguntas podem facilitar a identificação de áreas que apresentam fragilidades como:

 “Qual a finalidade do tratamento desses dados?”

 “A quantidade de dados que tem sido solicitada se justifica no tratamento posterior?” 

“Os textos que mediam a relação e autorização com meu cliente estão claros?”

 “Há alguma possibilidade desses dados serem utilizados para fins discriminatórios? 

Algumas respostas podem levar a ações rápidas, resolvidas pontualmente. Entretanto, algumas delas podem exigir uma reestruturação mais profunda e implicar no auxílio de parceiros especializados em gestão de contratos de tecnologia. 

A Becker direito empresarial oferece assistência para várias áreas que envolvem tecnologia e inovação digital, incluindo projetos de adequação à LGPD, a gestão de contratos e apoio ao desenvolvimento de políticas de privacidade e proteção de dados. Para mais informações sobre esse serviço acesse o site da empresa e conheça todos os serviços prestados nesta área.