Voltando à série de assuntos sobre a LGPD, viemos falar sobre os dez princípios que as empresas e órgãos públicos – e aqueles que forem deixá-los em conformidade- deverão seguir para o uso de dados pessoais conforme a lei.
Aliás, se você ainda não sabe o que é tratamento de dados, venha entender neste outro post da série “Contagem Regressiva”.
A lei prescreve os seguintes princípios:
I- Finalidade
Não basta que o agente de tratamento tenha apenas a vontade da organização em utilizar os dados pessoais. É necessário que os propósitos sejam legítimos, específicos e informados ao titular.
Assim, a lei veda o uso posterior desses dados para fins não informados no momento da coleta.
P.ex: a sua empresa coleta dados para fins cadastrais, mediante o consentimento do titular; assim, o time de marketing não poderá usar aqueles dados já disponíveis para uma finalidade diferente do cadastro, sem informar os titulares novamente.
II- Adequação
O tratamento tem que ser de acordo com as finalidades informadas ao titular.
Assim, o uso deve ser conforme o informado.
III- Necessidade
A utilização dos dados deve ser limitada ao necessário para a obtenção da finalidade.
Assim, não se deve coletar dados que não são relevantes à obtenção de algum fim.
Dessa forma, a lei exige que os dados coletados tenham uma finalidade e necessidade claras.
IV- Livre acesso
Esse item é um princípio e um direito do titular.
Deve-se garantir ao titular o acesso, de forma facilitada e gratuita, às informações como: a duração do tratamento dos seus dados; a integralidade dos dados pessoais (ou seja, se informações estão completas e corretas).
V- Qualidade dos dados
Com esse princípio, há a imposição de assegurar-se a exatidão, clareza e relevância dos dados.
VI- Transparência
Assegurados os segredos comercial e industrial, deve-se oportunizar aos titulares informações claras e precisas a respeito da realização do seu tratamento.
VII- Segurança
A lei indica a necessidade de adoção de medidas técnicas e administrativas aptas a proteger os dados pessoais de possíveis violações, sejam ilícitas ou acidentais.
VIII- Prevenção
Há a imposição de adoção de medidas antecipatórias e paliativas, a fim de evitar-se a ocorrência de danos aos dados pessoais ou, na pior das hipóteses, reduzir ao máximo os danos gerados.
IX- Não discriminação
Proíbe-se o uso de dados pessoais para fins discriminatórios.
X- Responsabilização e prestação de contas
Por fim, esse princípio indica a necessidade de o agente de tratamento demonstrar que cumpre todos os preceitos mencionados pela lei, o que o faz ser um dos mais complexos.
Em termos práticos, significa dizer que deverá documentar e ser capaz de demonstrar todas as formas de tratamento e o cumprimento de todos os princípios acima.
Assim, cabe lembrar que o tratamento de dados deve seguir esses princípios (independentemente do agente de tratamento).
Além disso, isso serve para dados coletados antes da vigência da lei.
Assim, fique alerta para toda a sua base de dados.
Esperamos que esse texto tenha ajudado a esclarecer mais esse ponto da LGPD.
Em caso de dúvida, estamos à disposição.
Caso precise de assessoria, somos um escritório de advocacia em Londrina empresarial, digital e tributário, com atendimento em todo o país. Entre em contato.
