Em Artigos anteriores, falamos sobre do que se trata a Lei Geral de Proteção de Dados Pessoais – LGPD e sua abrangência e aplicabilidade.
Hoje, abordarei os princípios da LGPD.
A coleta e o tratamento de dados só podem ser realizados se os Agentes de Tratamento seguirem os princípios descritos na LGPD necessitam ter como motivação uma clara finalidade.
Em vigor desde setembro de 2020, LGPD tem como objetivo proteger os direitos de privacidade e liberdade de uma pessoa natural, ou seja, das pessoas físicas.
Para que isso ocorra, a Lei aborda os cuidados específicos necessários ao tratamento de Dados Pessoais, sobretudo quando se trata de dados sensíveis.
Lembre-se sempre que dados pessoais, segundo o Art. 5º da Lei, são quaisquer informações que identifiquem ou que, em conjunto com outros dados, permitam identificar uma pessoa.
No conteúdo de hoje, trouxemos os 10 princípios (Art. 6º da Lei 13.709/2018), que norteiam o tratamento de dados e que servem como base para qualquer empresa que deseja se adequar à LGPD. Vamos conhecê-los?
- Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
- Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
- Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
- Livre Acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
- Qualidade dos Dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
- Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
- Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
- Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
- Não Discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
- Responsabilização e Prestação de Contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
A base da LGPD é o consentimento, ou seja, é necessário solicitar a autorização do titular dos dados, antes do tratamento ser realizado. E esse consentimento deve ser recebido de forma explícita e inequívoca.
O não consentimento é a exceção. Só é possível processar dados, sem autorização do cidadão, quando isso for indispensável para cumprir situações legais, previstas na LGPD e/ou em legislações anteriores, como a Lei de Acesso à Informação – LAI.
Por hoje é só, Pessoal.
Bons estudos!
Profª. Samantha Gomes