A Lei Geral de Proteção de Dados Pessoais (LGPD), é uma legislação que dispõe sobre os limites e critérios para tratamento dos dados de pessoa natural, que entrará em vigor em Agosto de 2020, com aplicação imediata em todo território nacional.
A LGPD vem, principalmente, para contribuir para a realização de um espaço de liberdade, segurança e justiça. Também agrega para o progresso económico e social, a consolidação e a convergência das economias a nível do mercado interno, com a livre circulação de dados pessoais entre Países com níveis adequados de proteção e, ainda, para o bem-estar das pessoas naturais.
Entendendo melhor os princípios para tratamento de dados da LGPD
Para uma efetiva e adequada atividade de tratamento dos dados pessoais ordinários ou sensíveis, é necessário respeitar os dez preceitos base de tratamento. Em outras palavras, os 10 princípios existentes na Lei nº 13.709/2018, todos previstos no artigo 6º da LGPD.
Do princípio da Adequação
Com previsão no inciso segundo do artigo 6º da LGPD, o princípio da adequação emprega-se com o seguinte conceito “compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento”.
Assim temos que o tratamento de dados deverá ser condizente à destinação à qual se refere, não apresentando-se de forma contraditória à finalidade destinada. A coleta de dados deverá ser compatível com a atividade fim do tratamento, não podendo apresentar uma relação destoante entre o titular dos dados e o controlador.
Do princípio da necessidade
O princípio da necessidade da coleta de dados pessoais, devidamente explanada em nosso blog, em o Princípio da Necessidade na LGPD: A Minimização de Dados como Redutor de Custos, estipula dentro do contexto da Lei que a coleta de dados deve se dar de maneira restritiva, presando pelo tratamento de dados pessoais estritamente necessários ao atendimento da finalidade pretendida, dispensada a coleta excessiva.
Isso significa que ao fazer o levantamento e a varredura dos dados pessoais armazenados e suas respectivas naturezas, o empresário tem a inédita oportunidade de propor uma revisão da sua estrutura de armazenamento e segurança de informação para que essa seja adequada ao tamanho da sua operação.
Do princípio da transparência
O presente princípio visa a garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, bem como formulada numa linguagem clara e simples, e que se recorra, adicionalmente, à visualização sempre que for adequado, observados os segredos comercial e industrial.
Originalmente surgiu ante o “Right to be Informed”, que nos traz a ideia de que as pessoas naturais têm o direito de serem informados sobre a coleta e o uso de seu dado pessoal, incluindo: seus propósitos para processar os dados, seus períodos de retenção para esses dados pessoais e com quem serão compartilhados.
Do princípio do livre acesso
Como exposto o princípio da transparência exige que as informações ou comunicações relacionadas com o tratamento desses dados pessoais sejam de fácil acesso e compreensão, e formuladas numa linguagem clara e simples. E, consequentemente, o titular dos dados tem o livre acesso para consultar, de forma facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
A disposição poderá ser entregue de forma física ou eletrônica, mediante requisição do titular. O formato da entrega porá ser de forma simplificada e imediato ou por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, no prazo de até 15 (quinze) dias, contado da data do requerimento do titular (Artigo 19 LGPD), formato este que permita a sua utilização subsequente, inclusive em outras operações de tratamento.
Do princípio da qualidade dos dados
No mesmo sentido dos princípios da transparência e do livre acesso, o princípio da qualidade dos dados garante aos titulares exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
Conforme vemos na própria Lei Geral de Proteção de Dados, o titular dos dados tem o direito de correção de dados incompletos, inexatos ou desatualizados e, ainda, informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados e sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
Do princípio da segurança
A segurança compreende nas medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Atua junto ao princípio da prevenção, vez que se realiza a contratação de mecanismos de segurança exatamente para mitigar e poder prevenir de eventuais incidentes.
Os dados pessoais deverão ser tratados de uma forma que garanta a devida segurança e confidencialidade, incluindo para evitar o acesso a dados pessoais e equipamento utilizado para o seu tratamento, ou a utilização dos mesmos, por pessoas não autorizadas.
Do princípio da prevenção
A prevenção vem dos pilares da Segurança da Informação, onde é necessário se precaver de eventuais eventualidades que possam ocorrer, adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
Para garantir que a informação esteja protegida e ter uma Segurança da Informação efetiva, além de investir em tecnologia, é essencial também trabalhar com alinhamento de processos e conscientização de pessoas de toda a organização. Assim, com o desenvolvimento de Políticas de Segurança da Informação, alinhadas a processos organizacionais, utilização adequada de tecnologias e conscientização das pessoas em como lidar com as informações e recursos corporativos, é possível viabilizar um ambiente adequado para mitigar os riscos existentes em sua empresa.
Do princípio da responsabilização e prestação de contas
O princípio da responsabilização e da prestação de contas dispõe que o agente tratador dos dados pessoais (controlador ou operador), deverá demonstrar todas as medidas eficazes e capazes de comprovar o cumprimento da LGPD e, ainda, a eficácia das medidas aplicadas.
Em outras palavras, é dizer que o controlador ou operador tem o dever de prestar contas, ante a sua responsabilização, de demonstrar a autoridade delegante que os objetivos propostos foram cumpridos, sejam elas técnicas e/ou preventivas, e que esses processos guardaram adequação (conformidade) com as regras e princípios estabelecidos, que comprovem a efetividade e a observância da proteção aos dados pessoais.
Medida extremamente importante ante a criação da ANPD, vez que a presente autarquia realizará procedimentos auditórios para verificar e fiscalizar o cumprimento a LGPD. Para melhor entendimento do assunto em questão, recomendo a leitura do artigo “Sancionada a Criação da Autoridade Nacional de Proteção de Dados”.
Do princípio da não discriminação
O presente princípio por seu nome já diz sua finalidade. O tratamento de dados não pode ser realizado para fins discriminatórios ilícitos ou abusivos. Não se pode ter exclusão de titulares de dados pessoais no momento de seu tratamento de dados por determinadas características, sejam elas de origem racial ou étnica, opinião política, religião ou convicções, geolocalização, filiação sindical, estado genético ou de saúde ou orientação sexual.
Não é dizer que nunca poderá ter uma setorização de tratamento de dados, porém somente poderá ocorrer tal restrição em condições específicas e previstas em lei, como por exemplo um tratamento de dados de alunos optantes por cotas, perante a Lei de Cotas 12.711/2012, a condição de tratamento de dados pessoais será a partir de seu histórico educacional, sendo ele oriundos integralmente do ensino médio público, em cursos regulares ou da educação de jovens e adultos.
Do princípio da Finalidade
Com previsão no inciso primeiro do artigo 6º da LGPD, o princípio da finalidade emprega-se com o seguinte conceito “realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades”, em outras palavras, todo dado coletado deverá ter, no momento de seu colhimento, a indicação clara e completa que justifique sua coleta.
Tomei a liberdade para trazer o princípio da finalidade como parte final deste artigo, vez que a finalidade específica deverá estar atrelada com os demais princípios elencados na Lei Geral de Proteção de Dados, bem como deverá estar permitida e não defeso em lei. A finalidade traz à tona a junção de todos os princípios elencados no artigo 6º para a melhor tratamento de seus dados pessoais.
Conclusão
De uma forma bastante sucinta, estas são os 10 princípios base do art. 6º da LGPD para se realizar o tratamento de dados pessoais.
Para melhor compreensão acerca do tema, sugiro o download do infográfico “LGPD: o caminho para a conformidade”. Nele são tratados diversos temas interessantes a respeito desta lei que irá certamente modificar paradigmas e criar novas culturas em nossa sociedade – no que diz respeito ao senso de privacidade e proteção de dados.
Sugiro também a leitura dos demais textos do nosso blog para maior entendimento e aprofundamento acerca dos temas que cercam a Lei Geral de Proteção de Dados. E claro, em caso de dúvidas, não deixe de nos acionar através dos comentários ou falando com um especialista. Estamos prontos para auxiliar sua empresa a alcançar o compliance com a LGPD.
Comments