10 princípios da LGPD para o tratamento de dados pessoais
Os princípios da LGPD (Lei Geral de Proteção de Dados) são os conceitos e as convicções que sustentam a lei. É com base neles que a lei foi criada e as empresas devem pautar as suas ações para o tratamento de dados pessoais. Por isso, é tão importante conhecê-los e, principalmente, entendê-los.
Mas, para compreender melhor a lei, antes de tudo, não se pode confundir dois termos importantes na LGPD: os princípios e as bases legais. Você sabe a diferença entre eles?
Vamos falar mais sobre essa distinção a seguir e apresentar em detalhes também os 10 princípios de tratamento de dados pessoais que estão dispostos na LGPD.
Se preferir, acesse dicas práticas para adequar a sua empresa à LGPD. Neste outro artigo, você confere os direitos que os titulares dos dados têm e estão garantidos na LGPD.
Neste artigo, você vai ler mais sobre:
Qual é a diferença entre os princípios e as bases legais da LGPD?
Para começar, é preciso esclarecer a diferença entre os princípios e as bases legais da LGPD.
- Princípios: como explicado anteriormente, os princípios são os pilares da LGPD que fundamentam e dão lógica à lei.
- Bases legais: por outro lado, as bases legais são as hipóteses ou os argumentos que as empresas utilizam para validar qualquer operação que envolva dados pessoais.
Esses termos se confundem porque possuem significados parecidos e devido ao fato de que a LGPD possui 10 princípios e 10 bases legais, e ambos devem ser levados em consideração quando se está planejando o processo de conformidade e adequação à lei.
Dito isto, é possível afirmar, por exemplo, que utilizar uma base legal não é necessariamente estar adequado aos princípios. Em outras palavras, a empresa pode adotar uma base legal como argumento para o uso de dados pessoais, mas ainda assim desrespeitar a lei.
Um bom exemplo é a empresa que usa a base legal de consentimento para coletar dados sobre a raça de uma pessoa e depois lida com esses dados de forma arbitrária. Deste modo, a empresa poderia estar infringindo o princípio da não discriminação, por exemplo, estando sujeita a sanções da lei.
Por isso, é fundamental estar atento tanto à base legal quanto aos princípios da LGPD.
Quais são os 10 princípios da LGPD?
Os princípios da LGPD que devem orientar e validar o tratamento de dados pessoais estão descritos no Art. 6º da lei. Confira:
- Finalidade;
- Adequação;
- Necessidade;
- Livre Acesso;
- Qualidade dos Dados;
- Transparência;
- Segurança;
- Prevenção;
- Não Discriminação;
- Responsabilização e Prestação de Contas.
Conheça os detalhes de cada um dos princípios e alguns exemplos práticos de aplicação.
1. Princípio da Finalidade
Segundo o texto da LGPD, o princípio da finalidade se deve à “realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades”.
Em poucas palavras, isto quer dizer que a empresa deve deixar claro o propósito e o motivo para a coleta de dados pessoais e manter-se fiel a eles.
Por exemplo, se você deixar claro para uma pessoa que está coletando dados pessoais para fazer a realização de pagamentos, não pode usar esses mesmos dados para promoções e marketing.
2. Princípio da Adequação
O princípio da adequação diz respeito à “compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento”.
Ou seja, uma vez definida a finalidade do tratamento dos dados pessoais, você deve adequar a ação conforme o prometido. Na prática, nada mais é do que fazer cumprir o primeiro princípio.
3. Princípio da Necessidade
Aqui a LGPD evita o exagero, isto é, as empresas tratarem e coletarem mais dados do que o necessário. É sobre isto que o princípio da necessidade diz respeito: “limitação do tratamento ao mínimo necessário para a realização de suas finalidades”.
Portanto, é importante refletir sobre quais dados pessoais serão realmente utilizados para a finalidade previamente determinada, e se você não está tratando e coletando mais dados do que deveria.
4. Princípio do Livre Acesso
No contexto da LGPD, o princípio do livre acesso diz respeito à transparência e facilidade que uma pessoa, também chamada de titular dos dados, precisa ter para acessar e saber que os seus dados estão sendo tratados.
Do ponto de vista da empresa, o livre acesso é definido como a “garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais”.
5. Princípio da Qualidade dos Dados
O quinto princípio da lei afirma, basicamente, que a empresa deve garantir que os dados pessoais estejam atualizados e sejam fiéis. Ou seja, não são falsos e estão desatualizados.
Diz a LGPD que o princípio da qualidade dos dados é a “garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento”.
6. Princípio da Transparência
Em linhas gerais, o princípio da transparência fala sobre a empresa ter clareza, ética e honestidade quando tratar dados pessoais.
Transparência: “garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial”.
7. Princípio da Segurança
De acordo com a LGPD, o princípio da segurança é a “utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão”.
Resumindo, a empresa precisa ter em mente processos e soluções de segurança e de privacidade para se manter em conformidade com a lei.
8. Princípio da Prevenção
Segurança e prevenção andam juntas. Dito isto, o princípio da prevenção se refere à “adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais”.
Por falar nisso, é tendo como base os princípios da prevenção e da segurança que a Gatefy ajuda empresas no processo de adequação à LGPD. Afinal, as empresas precisam se proteger e prevenir ameaças e ataques aos dados e informações.
Adotar uma solução de Secure Email Gateway (SEG) para proteção de e-mail, por exemplo, previne ataques hacker, evitando vazamentos de dados e protegendo as informações que a empresa trata e controla.
9. Princípio da Não Discriminação
Segundo a LGPD, o princípio da não discriminação é a “impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos”.
Quanto a esse ponto, como já citado, a lei é bem clara: a empresa não pode tratar dados pessoais com objetivos de discriminação e abusos.
10. Princípio da Responsabilização e Prestação de Contas
Por último, mas não menos importante, o décimo princípio da LGPD afirma que a empresa tem o dever de adotar e provar o uso de medidas que confirmem que as determinações da lei estejam sendo cumpridas.
“Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.”
LGPD explicada
Enfim, ao compartilhar a explicação de cada um dos 10 princípios da LGPD, esperamos que você possa tenha uma compreensão melhor da lei, mais ampla, de modo que você possa cumpri-la com maior facilidade.
Se você quiser continuar lendo sobre esse assunto, sugerimos o artigo sobre como a LGPD afeta o e-mail da sua empresa.
Para conferir o texto completo da LGPD, clique aqui.
