Princípio da finalidade na LGPD decorre da impessoalidade

últimos artigos

Princípio da finalidade decorre de outro princípio: o da impessoalidade

Sabendo que a Lei Geral de Proteção de Dados é elaborada em dez princípios, o princípio da finalidade trata de esclarecer, no momento da coleta de um dado, para qual propósito legítimo, específico e explícito ele será destinado.

Assim sendo, o princípio da finalidade garante que os dados coletados não sejam utilizados indevidamente ou para fins não esclarecidos. Esse é o princípio que sintetiza todos os outros que compõem a LGPD.

O que é princípio da finalidade?

Princípio da finalidade é um dos dez princípios da Lei Geral de Proteção de Dados pessoais, constados na Lei nº 13.709/2018, mais precisamente no artigo 6º.

Desse modo, a LGPD garante que dados pessoais sejam usados da forma segura e justa.

O princípio da finalidade visa proteger os dados pessoais de um indivíduo, fazendo com que os dados coletados em determinada ocasião sejam somente usados naquele momento para aquela finalidade. Ou seja, usos posteriores são atos ilegais.

Como exemplo, citaremos o caso de uma empresa que colete dados pessoais para recrutamento de RH. Depois disso, a empresa cede esses dados para agências de marketing, sem a autorização da pessoa, posteriormente à seleção pessoal da empresa.

Nesse sentido, ocorreu o uso de dados para uma finalidade não especificada. Conforme a LGPD, isso é um ato ilegal, pois transgride o princípio da finalidade, fazendo com que o indivíduo tenha seus dados utilizados de forma que ele não permitiu.

O princípio da finalidade LGPD é muito claro nisso, visto que designa o uso dos dados coletados apenas para os fins explicitados ao titular, não permitindo que eles sejam utilizados de forma incompatível posteriormente à coleta.

Através do uso de dados pessoais somente para propósitos legítimos, a empresa garante o cumprimento desse princípio.

Da mesma forma, o titular dos dados não terá suas informações vazadas, evitando assim usos indesejados e até mesmo tentativas de golpe.

Impactos do princípio da finalidade

Sabendo que, com o vigor da LGPD, será necessário que as empresas alterem seus processos de coleta de dados pessoais, algumas diferenças serão sentidas em diversos pontos. Desse modo, tanto indivíduo como empresa sentirão os impactos.

Por conta disso, alguns processos sofrerão alterações que podem aparentemente prejudicar as empresas. No entanto, os benefícios do vigor dessa nova legislação atingirão tanto as empresas como os indivíduos.

Isso porque, com a finalidade bem destinada, uma empresa poderá ter o processo de coleta de dados executado de forma mais efetiva e rápida, além de que isso demandará menos investimentos em tempo de serviço e armazenamento de informações.

Da mesma forma, o indivíduo titular dos dados coletados também sentirá impactos positivos, como a clareza do uso de seus dados pessoais, bem como o fim da utilização para finalidades genéricas que não o beneficiam.

Evidentemente, os processos de coleta de dados nas empresas terão de se adaptar à finalidade na LGPD, e isso demandará o desenvolvimento de novos processos e controles internos, além de treinamentos de pessoal.

Quer se tornar um especialista em LGPD certificado pela EXIN? Acesse a página de cursos do Certifiquei e confira nosso curso Privacy & Data Protection – Essentials! 

Lei Geral de Proteção de Dados

Sendo o princípio da finalidade um dos dez que compõem a LGPD, existem outros nove princípios dessa lei que também exigem atenção por parte das empresas, além das bases legais que são as hipóteses que autorizam o uso de dados pessoais.

Desse modo, as bases legais LGPD também são organizadas em dez, e cabe à empresa identificar qual dessas bases torna o uso dos dados pessoais mais apropriado.

Dentre essas dez bases, podemos citar o consentimento, o legítimo interesse e os contratos.

Além dessas três mais utilizadas em marketing e vendas, existem também as bases de obrigação legal, execução de políticas públicas, estudos por órgãos de pesquisa, processo judicial, proteção da vida, tutela da saúde e proteção de crédito.

Já quanto aos dez princípios da LGPD, veja-os agora listados abaixo:

  1. Adequação;
  2. Necessidade;
  3. Transparência;
  4. Livre acesso;
  5. Qualidade dos dados;
  6. Segurança;
  7. Prevenção;
  8. Responsabilização e prestação de contas;
  9. Não discriminação;
  10. Finalidade.

Cada um dos princípios escritos acima garante que a LGPD seja respeitada e tenha como efeito o melhor uso dos dados pessoais.

Assim sendo, garante-se que a liberdade, segurança e justiça dos cidadãos sejam protegidas, visando o bem-estar da sociedade.

Da mesma forma, as premissas LGPD devem estar alinhadas com os novos processos que serão empregados pelas empresas.

Tais premissas podem ser organizadas em cinco, sendo elas o consentimento, a clareza de informação e a prevenção de vazamento de dados pessoais.

Além dessas três, as outras duas premissas se resumem na utilização de termos claros e precisos na coleta de dados, além de emitir um relatório que informa exatamente quais dados a empresa retém de um indivíduo, se assim for solicitado por ele.

Dicas para empresas

Visando se adequar aos princípios e fundamentos legais da LGPD, é necessário que as empresas tomem medidas que vão além dos hábitos tradicionais.

Dessa forma, descreveremos a seguir algumas dicas de como as empresas devem proceder. Confira:

  • conscientizar o pessoal;
  • definir o comitê de implementação e o EPD (Encarregado de Proteção de Dados);
  • mapear o fluxo de dados pessoais e desenhar o fluxo;
  • contratar assessoria de dados e jurídica;
  • treinar o pessoal e executar a organização.

Primeiramente, é necessário conscientizar todo o pessoal sobre a aplicação e necessidade de compreender e respeitar a nova legislação. Antes de tudo, faça com que os colaboradores tornem-se receptivos e atentos à nova necessidade.

Depois disso, crie um comitê de implementação da LGPD e já de início designe a presidência desse grupo a um colaborador, que será o DPO (data protection officer), ou como é chamado na LGPD: o Encarregado de Proteção de Dados.

Desse modo, se organiza a espinha dorsal, fazendo com que investimentos em treinamentos tenham amplo efeito.

Ao passo que isso for feito, é hora de contratar uma assessoria para mapear os dados que a empresa tem, bem como contar com os serviços de uma assessoria jurídica para elaborar novos processos e métodos para adequação.

Assim sendo, com a equipe de implementação formada e os dados organizados e destinados de acordo com a nova lei, basta treinar toda a equipe de colaboradores a partir de seu comitê, visando expandir a espinha dorsal ao restante dos membros e órgãos.

Em suma, é fácil adequar a sua empresa ao princípio da finalidade e todos os outros que compõem a LGPD. Para isso, basta seguir nossas dicas e ter a certeza de que sua empresa também se beneficiará desse novo processo em termos de agilidade e produtividade.

Denis Zeferino
Denis Zeferino
Denis Zeferino é Data Protection Officer (DPO) certificado pela EXIN. Bacharel em Ciência da Computação e pós-graduado em Gestão de Infraestrutura de TI, Segurança da Informação e Cybersecurity. Tem mais de 15 anos de experiência, conciliando sua vida profissional entre o universo da Tecnologia e Segurança da Informação e da Educação. É membro da Associação Nacional dos Profissionais de Privacidade de Dados e dedicado a levar o entendimento da LGPD e Proteção de Dados aos alunos do Certifiquei.