O que é princípio da necessidade na LGPD e qual sua importância?

últimos artigos

princípio da necessidade

Dentro da LGPD, ou Lei Geral da Proteção de Dados, existem dez princípios que visam organizar todas as suas normatizações. Assim sendo, o princípio da necessidade é um deles, talvez o mais importante.

O princípio da necessidade faz com que informações desnecessárias não sejam colocadas em questão, a fim de proteger dados pessoais que não são pertinentes à necessidade. Portanto, vale saber mais através de nosso artigo.

O que é princípio da necessidade?

Princípio da necessidade é uma das dez diretrizes que fazem parte da LGPD. Desse modo, o princípio visa fazer com que a coleta de dados pessoais seja restrita ao que realmente é necessário para a realização da finalidade pretendida.

Isso faz com que dados pessoais não pertinentes à ocasião de tratamento sejam mantidos fora do processo, de certa forma, zelando pelo sigilo dessas informações.

Ou seja, dados pessoais que não são necessários não serão coletados, fazendo com que o indivíduo não seja exposto sem necessidade. Dessa forma, a coleta de dados pessoais se torna restritiva.

Por exemplo, podemos citar o caso de exigir dados como laudos e diagnósticos cardíacos de um candidato à vaga administrativa. Não há necessidade disso, visto que um profissional da área administrativa não trabalha realizando esforços físicos.

Assim sendo, o princípio da necessidade LGPD funciona como uma diretriz da legislação, garantindo que somente dados pessoais pertinentes sejam coletados.

Para empresas que trabalham realizando coletas de dados pessoais, como o caso de consultorias em RH, agências de créditos, entre outras, pode parecer inicialmente que trabalhar respeitando o princípio da necessidade seja um fator dificultante.

Entretanto, uma coleta mais efetiva de dados pessoais, se adequando à estrita necessidade, poderá fazer com que a empresa trabalhe de forma rápida e direta em seus cadastros. Isso porque não se perderá tempo e memória arquivando dados desnecessários.

A importância do princípio da necessidade

Conforme mencionamos anteriormente, o princípio da necessidade pode fazer com que os serviços de coletas de dados pessoais sejam mais efetivos. Isso pode poupar uma série de recursos das empresas que executam tais cadastros.

Além disso, um dos fatores mais importantes que envolvem o princípio da necessidade é a proteção dos dados pessoais de um indivíduo. Com isso, a pessoa em questão só revela dados pessoais que são necessários, evitando exposições pessoais.

Esse é o foco principal de toda a Lei Geral de Proteção de Dados, organizada através dos dez princípios da LGPD.

Além do princípio da necessidade, os outros nove formam as diretrizes que as empresas devem seguir para estarem adequadas à legislação.

Conheça os dez princípios em nossa lista abaixo:

  1. Finalidade;
  2. Adequação;
  3. Necessidade;
  4. Livre acesso;
  5. Qualidade dos dados;
  6. Transparência;
  7. Segurança;
  8. Prevenção;
  9. Princípio da não discriminação;
  10. Princípio da responsabilização e prestação de contas.

Em caso de vazamento de dados, a empresa será responsabilizada por qualquer exposição. Por conta disso, torna-se ainda mais conveniente respeitar o princípio da necessidade, já que coletar dados pessoais que podem ser convenientes, porém desnecessários, será um peso extra.

Isso vai totalmente contra o costume de coletar o máximo possível de dados pessoais de um indivíduo, mas certamente pode livrar a empresa de um baque de responsabilidades desnecessárias.

Desse modo, é possível perceber que o princípio da necessidade é benéfico para os dois lados.

Quer se tornar um especialista em LGPD certificado pela EXIN? Acesse a página de cursos do Certifiquei e confira nosso curso Privacy & Data Protection – Essentials!

As bases legais LGPD

Além dos dez princípios, podemos observar que as bases legais LGPD são as hipóteses que dão legalidade a uma determinada empresa para que ela realize operações com os dados pessoais necessários de um indivíduo.

Dessa forma, podemos afirmar também que, se uma empresa não tiver bases legais para utilizar os dados pessoais de uma pessoa, e mesmo assim os usar, estará cometendo um ato ilegal. Evidentemente, isso só acontecerá, de fato, depois que a LGPD entrar em vigor.

Em suma, após a lei estar vigorando, as empresas precisarão se adequar a dois pilares principais, que são as bases legais e os princípios. Assim como os dez princípios, existem também dez bases legais da LGPD.

Os fundamentos legais da LGPD se baseiam no respeito à privacidade, a liberdade de expressão, de comunicação e de opinião, a inviolabilidade da honra e da imagem, entre outros pontos, conforme consta no artigo 2º da Lei 13.709/2018.

Desse modo, garante-se que haja a limitação do tratamento dos dados pessoais de um indivíduo, garantindo maior proteção e segurança.

Veja as nossas dicas para adequar mais facilmente a sua empresa à LGPD:

  • contrate uma assessoria para treinamentos e palestras;
  • defina uma equipe de implementação;
  • defina quem será o maior responsável (DPO, ou Data Protection Officer) por liderar e acompanhar a implementação;
  • organize os dados pessoais da empresa com um sistema de proteção.

Desse modo, a transição na forma de trabalho se dará com muita facilidade, usando o tempo ao seu favor e desenvolvendo um novo processo de trabalho aos poucos.

Adequação à LGPD

Considerando as multas e sanções previstas para as empresas que não estiverem adequadas à LGPD, é necessário estar atento ao principais pontos da Lei, mitigando possíveis riscos.

Através da manipulação de dados se utilizando do mínimo necessário, garante-se que o princípio da necessidade seja respeitado. Além disso, a probabilidade de ocorrer vazamentos de dados comprometedores também diminui.

O mais importante é observar que a vigência da LGPD trouxe muitas novidades na operação de dados por parte das empresas. Desta forma, a observância do princípio da necessidade passa a ser algo obrigatório, bem como das bases legais e dos outros princípios.

Denis Zeferino
Denis Zeferino
Denis Zeferino é Data Protection Officer (DPO) certificado pela EXIN. Bacharel em Ciência da Computação e pós-graduado em Gestão de Infraestrutura de TI, Segurança da Informação e Cybersecurity. Tem mais de 15 anos de experiência, conciliando sua vida profissional entre o universo da Tecnologia e Segurança da Informação e da Educação. É membro da Associação Nacional dos Profissionais de Privacidade de Dados e dedicado a levar o entendimento da LGPD e Proteção de Dados aos alunos do Certifiquei.