O assunto Lei Geral de Proteção de Dados é muito importante, principalmente para as empresas, pois essa lei trouxe algumas obrigações no que diz respeito ao tratamento dos dados pessoais.
O crescimento nos casos de vazamento de dados nos últimos anos fez com que as empresas se preocupassem em criar mecanismos para evitar a invasão de privacidade e tentassem resolver a perda financeira causada por ataques cibernéticos, que no Brasil, de acordo com o levantamento da União Internacional de Telecomunicações (ITU, na sigla em inglês) foi mais de R$ 80 bilhões de reais em 2019.
Para uma fazer esse tratamento dos dados pessoais ordinários ou sensíveis de forma adequada e efetiva, precisamos respeitar os dez preceitos base de tratamento. Ou seja, os 10 princípios existentes na Lei nº 13.709/2018, todos previstos no artigo 6º da LGPD.
Quais são eles? Continue lendo esse texto que vou contar um pouco sobre cada um deles pra você:
1- Princípio da Finalidade
Você não pode tratar dados pessoais com finalidades genéricas ou indeterminadas. Ou seja, além de solicitar o consentimento, a empresa deve deixar claro os fins específicos de cada informação que vai ser coletada.
2- Princípio da Adequação:
A coleta de dados deverá sempre ser compatível com a atividade fim do tratamento, não podendo apresentar uma relação diferente entre o titular dos dados e o controlador.
3- Princípio da Necessidade
A coleta deve ter um sentido! Por exemplo, se seu e-commerce é de venda de móveis, dificilmente será justificável pedir dados de saúde para o usuário. Então, se não for compatível com o seu negócio, o tratamento se torna inadequado.
Quanto mais dados você coletar, maior será sua responsabilidade. Isso significa que ao fazer o levantamento dos dados, pondere o que é realmente essencial.
4- Princípio da Transparência
O titular dos dados deve receber informações claras e acessíveis sobre o tratamento dos seus dados e seus responsáveis, observados os segredos comerciais e industriais.
5- Princípio do Livre Acesso
Consequentemente, após informar os dados o titular também tem o direito à consulta facilitada e gratuita sobre a forma e duração do tratamento, bem como a integralidade dos dados pessoais.
6- Princípio da Qualidade dos dados
No mesmo sentido dos princípios da transparência e do livre acesso, esse princípio garante ao titular dos dados o direito à exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade para o cumprimento da finalidade de seu tratamento. É necessário ter atenção para que as informações que a empresa tenha sobre ele sejam verdadeiras e atualizadas.
7- Princípio da Segurança
É responsabilidade de cada empresa buscar tecnologias e medidas administrativas aptas a proteger os dados pessoais e o princípio da segurança atua juntamente com o princípio da prevenção que vamos falar a seguir.
8- Princípio da Prevenção
Além de investir em tecnologia, é necessário trabalhar com alinhamento de processos e conscientização de pessoas de toda a empresa. Assim, com o desenvolvimento de Políticas de Segurança da Informação, alinhadas a processos organizacionais, é possível viabilizar um ambiente adequado para mitigar os riscos existentes em sua empresa e agir antes dos problemas e não somente depois.
9- Princípio da Não Discriminação
Os dados pessoais jamais podem ser usados para discriminar ou promover abusos contra os seus titulares, sejam esses dados de origem racial ou étnica, opinião política, religião ou convicções, geolocalização, filiação sindical, estado genético ou de saúde ou orientação sexual.
10- Princípio da Responsabilização
Além do esperado, que é cumprir a lei, as empresas devem ter evidências de todas as medidas adotadas para demonstrarem a sua boa-fé. Um ótimo exemplo seria a comprovação dos treinamentos, da capacitação oferecida para sua equipe e também a utilização de protocolos e sistemas.Compreendendo e internalizando esses princípios da LGPD se torna mais fácil para você desenhar seu modelo de negócio e tratar os dados de maneira eficiente e dentro da legalidade.