LEI Nº 13.709/2018 – LEI GERAL DE PROTEÇÃO DE DADOS “LGPD”
No tópico anteriormente compartilhado, trouxemos algumas definições básicas trazidas pela LGPD. Agora, para seguirmos com o estudo e compreensão do tema, é importante identificar qual a base estrutural de tal Lei, em qual sistema ela foi criada. Assim, destacaremos alguns princípios aplicáveis.
DOS PRINCÍPIOS DA LGPD
A LGPD tem como sua estrutura, o que chamamos de base principiológica, que vem a ser um conjunto de regras básicas, que sempre devem ser observadas quando do tratamento dos dados pessoais, seja como Operador ou Controlador de dados. Assim, podemos destacar os seguintes princípios:
- Boa-fé: no tratamento de dados, as partes devem sempre agir de maneira honesta e leal;
- Finalidade de tratamento: para o correto tratamento de um dado pessoal, nos termos da lei, deve ser observada qual a finalidade daquela informação ao objeto do tratamento. Indicar por qual motivo ele está sendo coletado;
- Compatibilidade do tratamento com as finalidades informadas ao titular: seguindo o princípio anterior, informado o motivo do tratamento do dado, esse deve ser seguido e observado pelo Controlador/Operador ao longo das atividades desenvolvidas, devendo ser sempre compatíveis com o objeto do tratamento;
- Limitação do tratamento ao mínimo necessário para a realização de suas finalidades: esse é um princípio que vale a pena chamar a atenção! Os dados coletados devem ser suficientes para atingir sua finalidade, nem mais e nem menos. Por exemplo, para se cadastrar em um programa de fidelidade de uma farmácia, é necessário informar apenas o nome completo e o CPF que deverão ser apresentados na próxima compra, assim, não há necessidade de perguntar o nome da mãe, do pai, profissão, endereço etc.;
- Garantia aos titulares de consulta facilitada e gratuita sobre a forma de tratamento: a LGPD busca assegurar a transparência nas relações. Assim, o titular sempre poderá solicitar quais formas que serão tratados os seus dados pelas Controladoras ou Operadoras, quais os dados pessoais que estão cadastrados e como eles serão tratados;
- Garantia aos titulares de exatidão, clareza e atualização dos dados pessoais: acompanhando o princípio anterior, as respostas destinadas aos titulares devem ser claras e precisas, de forma que ele de fato entenda o que está sendo esclarecido e tenha segurança na informação prestada;
- Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais: esse princípio está relacionado com a necessidade de adoção de medidas de segurança que garantam a proteção e sigilo dos dados pessoais coletados, aplicáveis para qualquer forma de tratamento, seja no meio físico ou digital; e
- Prestação de contas: assim como o Controlador e o Operador devem assegurar a proteção aos dados pessoais que estão em sua posse para tratamento, caso sejam questionados pelos titulares, deverão demonstrar de maneira efetiva também, quais medidas de fato foram adotadas para garantir a proteção. Nesse ponto, fala-se muito da utilização do data mapping, para manter o relatório dos dados inseridos na base de dados e as operações realizadas, que é uma forma de inventário de acessos. Mas esse assunto é um pouco mais complexo, que fica para uma outra oportunidade 😉.
Conhecendo um pouco mais dos princípios, você já tem uma base bem legal do que deve observar no momento do tratamento de dados. Mas, resta um outro ponto importante para esclarecimento. Quando tais dados pessoais poderão ser tratados? Tal assunto, será apresentado no News a ser publicado em outra oportunidade.
Uma resposta