Logo-galesco

Os princípios da LGPD e suas
aplicações práticas

A Lei nº 13.709 de 14 de agosto de 2018, mais conhecida por Lei Geral de Proteção de Dados ou LGPD, entrou há pouco em vigência em nosso ordenamento jurídico, considerada ainda como “jovem” do ponto de vista global.

Inobstante estar por quase um ano em vigência, é crescente a preocupação de startups e de empresas de se adequarem as suas regras para o tratamento de dados pessoais, principalmente após o conhecimento dos prejuízos que podem ser enfrentados pela desobediência dos dispositivos legais.

Infelizmente, muitos acabam por buscar uma adequação sem entender, de fato, quais são os parâmetros da lei ou o que ela carrega em seu cerne.

A verdade é que esta lei, em especial, se norteia em grande parte por princípios gerais, que se forem observados em todo o procedimento da empresa, representarão em quase sua perfeição a adequação necessária.

Para tentar facilitar o reconhecimento de boas condutas e também das práticas que são inadequadas no dia a dia dos negócios, separamos aqui os 10 princípios que norteiam a

LGPD e como fazer sua aplicação prática. Confira:

1) Finalidade: Não é mais possível tratar dados pessoais com finalidades genéricas ou indeterminadas.

O tratamento de cada informação pessoal deve ser feito com fins específicos, legítimos, explícitos e informados. Ou seja, as empresas devem explicar para que usarão cada um dos dados pessoais.

2) Adequação: Os dados pessoais tratados devem ser compatíveis com a finalidade informada pela empresa.

Por exemplo: Uma farmácia solicita o recolhimento da biometria para conceder descontos. A biometria não é um dado médico, portanto não é compatível com a atuação da empresa, neste caso o tratamento se torna inadequado.

3) Necessidade: Deve-se utilizar apenas os dados estritamente necessários para alcançar as suas finalidades. Procure fazer uma ponderação entre o que é realmente essencial para o seu negócio e o que é apenas conveniente.

Lembre-se que quanto mais dados você tratar, maior será a sua responsabilidade, inclusive em casos de vazamentos e incidentes de segurança.

4) Livre acesso: A pessoa física titular dos dados tem o direito de consultar, de forma simples e gratuita, todos os dados que a empresa detenha a seu respeito.

5) Qualidade dos dados: Deve ser garantido aos titulares que as informações que a empresa tenha sobre eles sejam verdadeiras e atualizadas. É necessário ter atenção à exatidão, clareza e relevância dos dados, de acordo com a necessidade e com a finalidade de seu tratamento.

6) Transparência: Todas as informações passadas pela empresa, em todos os seus meios de comunicação, devem ser claras, precisas e verdadeiras.

7) Segurança: Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados. Adote tecnologias capazes de garantir mais proteção dos dados contra ataques hackers, e de situações acidentais ou ilícitas de perda e alteração de dados.

8) Prevenção: O princípio da prevenção objetiva que as empresas adotem medidas prévias para evitar a ocorrência de danos em virtude do tratamento de dados pessoais. Ou seja, as empresas devem agir antes dos problemas e não somente depois.

9) Não Discriminação: Os dados pessoais jamais podem ser usados para discriminar ou promover abusos contra os seus titulares.

10) Responsabilização e Prestação de Contas: Além de se preocuparem em cumprir integralmente a Lei, as empresas devem ter provas e evidências de todas as medidas adotadas, para demonstrarem a sua boa-fé e a sua diligência.

Não é tão complexo quanto parece, né? Compreendendo e internalizando a verdadeira intenção da LGPD se torna mais fácil para as empresas desenharem seus modelos de negócios tratarem os dados na prática.

Caso tenha dúvidas específicas sobre o fluxo de dados no seu negócio, procure um especialista no assunto.

Contar com a consultoria de um advogado especializado pode mudar os rumos de sua empresa e evitar grandes dores de cabeça.