10 princípios da LGPD: quais são e como cumpri-los corretamente?

últimos artigos

Princípios da LGPD: quais são e como cumpri-los corretamente?

A fim de gerar limites e critérios para o tratamento dos dados de pessoas naturais, podemos encontrar uma série de princípios da LGPD, sigla para Lei Geral de Proteção de Dados, presentes no artigo 6º da legislação.

Sendo assim, se torna obrigatório que a empresa siga e respeite todos os princípios da LGPD para manter sua atuação dentro das diretrizes da lei, possuindo então um cuidado especial com os dados pessoais dos clientes.

O que são os princípios da LGPD para tratamento de dados?

Os princípios da LGPD podem ser entendidos como conceitos fundamentais da legislação que norteiam a forma a qual as organizações devem agir de acordo com as medidas previstas na lei.

Sabemos que a Lei Geral de Proteção de Dados foi sancionada a fim de contribuir para alterar a forma como os tratamentos de dados pessoais são feitas.

Assim, temos como consequência da lei as seguintes premissas:

  • gerar maior liberdade ao titular dos dados;
  • aumentar a segurança e proteção dos dados; e
  • oferecer maior justiça para casos como vazamento ou violação de dados.

Por outro lado, temos ainda o progresso econômico e social como efeito direto desta legislação. Além disso, somam-se o alicerçamento e afinidade das economias em nível do mercado interno.

Ainda neste âmbito, podemos analisar que a circulação de dados pessoais entre países que possuam níveis adequados de proteção de dados é possível.

E através das bases legais da LGPD são estabelecidas regras que atuam na regulamentação dos procedimentos do uso de dados no ciberespaço.

Assim, temos a principal proposta desta lei, que é a de proporcionar maior controle para o titular quando o assunto é o tratamento de seus dados pessoais.

É possível analisar que a necessidade de criação de tal legislação se deu à medida em que existiam poucas normas que diziam respeito a este assunto.

Com isso, foi sancionada em agosto de 2018 a lei de número 13.709, também conhecida como Lei Geral de Proteção de Dados.

Quer se tornar um especialista em LGPD certificado pela EXIN? Acesse a página de cursos do Certifiquei e confira nosso curso Privacy & Data Protection – Essentials!

E quais são os fundamentos básicos desta lei tão importante?

De acordo com o Art. 6º da LGPD, existem cerca de 10 princípios os quais ditam como deve ser feito o tratamento de dados pessoais por empresas de direito público e privado.

Eles podem ser entendidos como princípios e aplicabilidade da LGPD pelo fato de que respeitá-los garante uma ação efetiva e adequada para o tratamento dos dados pessoais, sejam eles comuns ou sensíveis.

Dito isso, separamos abaixo quais são eles com uma breve explicação sobre cada um. Confira:

  1. Adequação: o tratamento de dados deve condizer com a finalidade a qual ele se refere;
  2. Necessidade: dentro do contexto da lei, a coleta de dados deve ser restritiva e prezar pelo tratamento somente dos dados necessários;
  3. Transparência: as empresas devem garantir informações claras, precisas e acessíveis aos titulares dos dados;
  4. Livre acesso: este é um complemento ao anterior que diz que o titular possui livre acesso para consultar informações sobre o tratamento de seus dados de forma fácil e gratuita;
  5. Princípio da qualidade dos dados: assim como deve ser transparente e com livre acesso, deve haver exatidão, clareza, relevância e atualização dos dados;
  6. Segurança: para todos os dados que forem tratados deve ser garantida a segurança e confidencialidade através de medidas e técnicas eficientes;
  7. Prevenção: este é um dos pilares da Segurança da Informação, sendo dever da empresa responsável pelo tratamento evitar eventuais problemas;
  8. Responsabilização e prestação de contas: o controlador dos dados deve prestar contas caso ocorra algum problema durante o processo de tratamento dos dados;
  9. Não discriminação: o nome é autoexplicativo, ou seja, o tratamento dos dados não pode ser feito para discriminar ou gerar qualquer abuso contra o titular; e
  10. Finalidade: todo dado deve ter, desde o momento de captação, uma indicação clara e objetiva que justifique a coleta.

Qual é o objetivo destes fundamentos?

Os princípios para o tratamento de dados pessoais funcionam como norte para os pontos colocados na lei que ditam a forma como deve ser feito o tratamento de dados.

Em outras palavras, podemos analisar que o objetivo dos princípios é o de assegurar que o tratamento dos dados pessoais será feito de forma adequada e eficaz.

Como consequência, cumprir estes preceitos faz com que a empresa esteja dentro das diretrizes da lei.

Assim, vemos que não existe uma forma de respeitar a LGPD sem agir de acordo com os 10 princípios previstos no Art. 6º.

Vale ressaltar que não seguir esta legislação possui diversas consequências, todas elas prejudiciais para a empresa como um todo.

Estas, por sua vez, são:

  • problemas com o cliente;
  • riscos financeiros devido a penalidades e sanções; e
  • falhas de governança.

Cada um destes efeitos possui impactos diferentes, mas em sua maioria eles envolvem dificuldade para atrair clientes e manter as contas, podendo causar a falência da organização.

Assim, o recomendado é se adequar de forma correta à esta lei.

Tudo começa com a nomeação de um Encarregado de Proteção de Dados, um cargo conquistado através de certificações de TI e ordenado pela LGPD.

Ele será o responsável pelas questões que envolvem o tratamento de dados pessoais e deverá se certificar que a empresa está adequada às bases legais da legislação.

Ou seja, ele será o profissional que conduzirá a empresa em seus processos, conscientizando e auxiliando na adequação dos processos internos que envolvam dados pessoais, para que a empresa esteja em perfeita adequação à Lei.

Isso ocorre uma vez que este profissional possui domínio sobre todos os pontos desta legislação, sendo suficiente para que a empresa respeite, então, os princípios previstos nela.

Por que os princípios da LGPD são importantes?

Por que eles são importantes?

A dúvida que fica então é sobre a importância que os princípios fundamentais para a proteção de dados possuem.

Contudo, como exposto aqui anteriormente, estes preceitos são cruciais à medida que seguir eles significa seguir o que a LGPD, como um todo, diz.

Isso se dá uma vez que estes fundamentos norteiam, de forma geral, como devem ser feitos os tratamentos de dados pessoais mediante a lei.

Por isso, entra-se na questão da importância que a legislação em si possui, sendo inevitável falar sobre isso ao falarmos sobre a necessidade dos fundamentos que a compõem.

Este, por sua vez, é um tema importante, afinal, os dados são um bem extremamente valioso nos dias de hoje.

E, caso algum dado seja perdido, vazado ou até mesmo compartilhado para pessoas erradas, pode gerar uma série de prejuízos e danos morais e financeiros tanto à empresa quanto ao titular dos dados.

Portanto, a lei possui um papel fundamental uma vez que ela dita como devem ser feitos todo o tratamento, a fim de evitar quaisquer problemas.

Nesse caso também devemos falar do consentimento, outra base legal da LGPD de suma importância.

O direito do titular ao consentimento trata da necessidade de que a empresa solicite autorização do titular dos dados para que sejam feitos futuros tratamentos.

Isso deve ser feito antes de iniciado qualquer procedimento com os dados pessoais, sendo um ponto complementar aos fundamentos da lei, e tão importante quanto todos eles.

E caso o titular não aprove que seja feito, cabe a empresa respeitar tal decisão e não agir sobre os dados pessoais.

Por outro lado, caso a pessoa queira que suas informações sejam apagadas, ela tem liberdade para solicitar tal ação, que deve ser respeitada pela organização.

Como garantir que todos os conceitos serão cumpridos?

Antes mesmo de colocar os princípios para o tratamento de dados previstos pela lei em ação, é necessário que as empresas tenham total conhecimento sobre eles.

No entanto, cabe dizer que não existe alguma fórmula única e exclusiva que faz com que as políticas sejam seguidas, sendo necessário então a existência de uma adequação à eles que vem junto do conhecimento.

Caso existam dúvidas para com a adaptação e o cumprimento destes, pode ser contratada uma empresa terceirizada para cuidar destes pontos.

Além disso, como já mencionamos, a figura responsável por garantir o cumprimento da legislação e guiar a empresa ao método mais eficaz para tal é o encarregado

de dados.

Por isso, a nomeação desse profissional é essencial para atestar que esses conceitos serão devidamente cumpridos.

De toda forma, é necessário que os princípios da LGPD sejam respeitados, afinal, todas as empresas que não os seguirem estarão sujeitas à sanções de até R$50 milhões caso não se adequem e sigam as diretrizes estabelecidas na Lei.

Denis Zeferino
Denis Zeferino
Denis Zeferino é Data Protection Officer (DPO) certificado pela EXIN. Bacharel em Ciência da Computação e pós-graduado em Gestão de Infraestrutura de TI, Segurança da Informação e Cybersecurity. Tem mais de 15 anos de experiência, conciliando sua vida profissional entre o universo da Tecnologia e Segurança da Informação e da Educação. É membro da Associação Nacional dos Profissionais de Privacidade de Dados e dedicado a levar o entendimento da LGPD e Proteção de Dados aos alunos do Certifiquei.