Notícias e Artigos

Implementação da LGPD: 10 Princípios da Privacidade

por Becker Direito Empresarial

28 de Janeiro, 2021

A Lei Geral de Proteção de Dados Pessoais (LGPD) - nº 13.709/2018, sancionada em agosto de 2018, entrou em vigor em agosto de 2020 e tem aplicação imediata em todo o território nacional, exceto a aplicação das penalidades previstas em seu texto, que só poderão ser aplicadas a partir de agosto de 2021. Portanto, empresas que detêm dados pessoais de clientes e usuários de seus produtos e serviços, precisam imediatamente estar atentas e adequadas às bases legais dessa prática. Em caso de descumprimento da lei estão previstas punições severas, que variam entre advertências, multas diárias onerosas e publicização da infração. Economicamente a LGPD é muito importante, pois coloca o mercado interno brasileiro no mesmo patamar de países que possuem uma legislação mais avançada, facilitando a circulação de dados em trâmites transnacionais. Já socialmente a lei tem como objetivo contribuir para que as informações que circulam nos meios digitais e virtuais sejam tratadas a partir de princípios éticos como os de liberdade, segurança e justiça, sendo pensada sob as seguintes premissas:

Atribuir aos titulares dos dados maior liberdade em suas transações;
Exigir medidas de segurança e proteção para dados armazenados;
Aumentar o poder da justiça em casos de vazamento ou violação de dados.

Para facilitar a compreensão sobre as medidas e condutas que devem ser adotadas, conheça 10 princípios presentes na Lei nº 13.709/2018, previstos em seu artigo 6º, que devem ser respeitados. 1) Finalidade: o tratamento dos dados deve se restringir à finalidade acordada de forma explícita com o titular. As finalidades devem se adequar ao que está previsto na lei e ser apresentadas em detalhes para o titular no momento da autorização. Como exemplo temos o caso de uma empresa que solicita o e-mail do cliente para realizar o login. Caso não esteja autorizado previamente, a empresa não poderá utilizar esse e-mail para enviar material de publicidade. 2) Adequação: As informações solicitadas e seu respectivo tratamento, devem estar adequadas à finalidade informada pela empresa. Ou seja, as empresas devem se ater a informações que tenham relação com sua área de atuação, produto ou serviço oferecido. 3) Necessidade: A quantidade de dados requisitados deve ser justificada dentro da necessidade de tratamento apresentada para o cliente. Quanto mais dados de um mesmo titular uma empresa obtiver, maior será sua responsabilidade sobre eles, inclusive em relação ao risco de vazamentos e outros incidentes de segurança. 4) Livre acesso: O titular dos dados deve ter acesso livre e gratuito ao processo de tratamento dos dados que forneceu à empresa, que deve oferecer de forma clara informações sobre como os dados são tratados e por quanto tempo. 5) Qualidade dos dados: A empresa que coleta os dados é responsável por manter os dados de seus clientes atualizados e corretos, de acordo com a necessidade e finalidade autorizadas previamente. 6) Transparência: As informações transmitidas pela empresa sobre a utilização dos dados fornecidos pelos clientes, por meio de qualquer canal de comunicação, devem ser comprometidas com a verdade e elaboradas de forma clara e precisa. Nenhum dado pode ser compartilhado sem a devida autorização do usuário, nem mesmo em casos de parceiros de negócio essenciais para a operação de serviços e produtos. 7) Segurança: Toda empresa que possui armazenamento de dados de clientes e parceiros, precisa garantir a segurança desses dados contra perdas, alterações ou difusão indevida, por meio de sistemas de proteção física, virtual e restrição de acesso. 8) Prevenção: As empresas devem adotar medidas prévias para proteção dos dados, por meio de políticas e mecanismos que previnam ataques e vazamentos a seus sistemas de segurança de dados. 9) Não discriminação: É preciso ter um controle rigoroso da utilização dos dados sensíveis como os que tratam sobre: origem racial ou étnica, opinião política, religião, orientação sexual, dados de saúde ou genéticos, entre outros dados que ao serem cruzados individualizam seus titulares facilitando sua identificação. A LGPD prevê uma série de medidas a serem tomadas para que esses dados nunca sejam utilizados para fins que resultem em discriminação contra os titulares, ou promova qualquer tipo de abuso. 10) Responsabilização e Prestação de Contas: Os processos durante o tratamento de dados devem ser rastreáveis pelo titular. Em casos de acusação de uso indevido dos dados a empresa deve ser capaz de apresentar provas que evidenciem a diligência de suas ações e provem que agiu de boa-fé. A implementação da LGPD exige que todas as empresas estejam atentas a esses princípios e os incorporem tanto em suas estruturas de gerenciamento de dados, quanto na cultura da organização. Algumas perguntas podem facilitar a identificação de áreas que apresentam fragilidades como:

“Qual a finalidade do tratamento desses dados?”

“A quantidade de dados que tem sido solicitada se justifica no tratamento posterior?”

“Os textos que mediam a relação e autorização com meu cliente estão claros?”

“Há alguma possibilidade desses dados serem utilizados para fins discriminatórios?

Algumas respostas podem levar a ações rápidas, resolvidas pontualmente. Entretanto, algumas delas podem exigir uma reestruturação mais profunda e implicar no auxílio de parceiros especializados em gestão de contratos de tecnologia. A Becker direito empresarial oferece assistência para várias áreas que envolvem tecnologia e inovação digital, incluindo projetos de adequação à LGPD, a gestão de contratos e apoio ao desenvolvimento de políticas de privacidade e proteção de dados. Para mais informações sobre esse serviço acesse o site da empresa e conheça todos os serviços prestados nesta área.

Implementação da LGPD: 10 Princípios da Privacidade

Categorias

Assine nossa Newsletter