Artigos
Veja como respeitar os princípios da LGPD

Princípios-LGPD-Tratamento-de-dados-pessoais-Vejam quais são os princípios previstos na Lei Geral de Proteção de Dados Pessoais (LGPD –Lei  nº 13.709/2018)

Princípio da boa-fé 

As partes que pretendem formalizar um negócio jurídico devem agir de forma ética, honesta e legal.

Princípio da finalidade

É um dos princípios mais importantes da LGPD, motivo pelo qual vamos explicá-lo mais detalhadamente.

Primeiramente, precisamos entender o que significa tratamento de dados pessoais:

  • toda operação relacionada a dados de pessoas naturais

Além disso, para que um  controlador de dados possa realizar um tratamento de dados é necessário que haja uma base legal.

O consentimento do titular é uma das bases legais para que seja processado dados pessoais.

Nesse sentido, quando um controlador solicitar o consentimento, ele deve informar, antes e de forma clara, para qual finalidade esses dados serão utilizados.

Em outras palavras, em regra, o controlador não tem permissão para processar dados do titular além do que lhe foi consentido.

Por exemplo:

  • uma empresa de streaming obtém o consentimento do cliente para indicar filmes que ele possa ter interesse de assistir, levando em consideração os seus históricos de navegação

Todavia,  a  empresa não tem a permissão para compartilhar essas informações com terceiros (afora as exceções legais), sem coletar um novo consentimento do titular ou informar ao titular, com destaque de forma específica do teor das alterações.

Podendo o titular, nos casos em que o seu consentimento é exigido, revogá-lo caso discorde da alteração.

Visto que, tal tratamento não é compatível com o consentimento que foi fornecido incialmente.

Desse modo, o controlador deve analisar com cautela ao executar um tratamento que possa não ser compatível com sua finalidade originária.

Enfim, é sempre recomendável que o controlador – em caso de dúvida – solicite um novo consentimento ao titular.

Princípio da adequação 

Está entre os princípios ligado ao da finalidade, pois o controlador deve respeitar às finalidades previstas no consentimento, notadamente aquelas que sejam compatíveis no contexto do qual for utilizado.

Por exemplo:

  • seria compatível que uma rede social solicitasse ao titular  sua idade com a finalidade de saber se ele tem a idade mínima para poder utilizar a plataforma.

Por outro lado, seria incompatível que uma rede social exigisse sua preferência sexual ou religiosa (dados sensíveis) como requisito obrigatório para acessá-la.

4. Princípio da necessidade 

O controlador pode solicitar ao titular informações necessárias para uma determinada finalidade.

No entanto, não deve requerer ou armazenar informações além do necessário.

Por exemplo:

  • nos Estados Unidos, a Netflix foi obrigada a mudar a sua política de privacidade, haja vista que retinha informações das preferências de seus ex-clientes por mais de 1 ano com a finalidade de marketing.

Neste caso, foi entendido que este tratamento não estava previsto nos termos da política de privacidade da Netflix.

Em outras palavras, a Netflix retinha informações – sem consentimento – por tempo desnecessário e com finalidade diversa da qual foi solicitada originalmente.

Princípio do livre acesso

O titular tem o direito de consultar gratuitamente sobre como seus dados estão sendo processados, por quanto tempo e quais dados exatamente foram coletados.

Por exemplo:

  • um cliente, que não se recorda se fez um cadastro em um site, solicita que confirme a existência ou não do cadastro.
6. Princípio da qualidade dos dados

Este é um dos princípios que as empresas devem ter atenção extra, em especial, as que tratam dados sensíveis.

Por exemplo:

  • uma farmácia – que não tem o endereço atualizado dos seus clientes – pode enviar, equivocadamente, um remédio de um cliente para um terceiro desconhecido.

Nesse contexto, a privacidade do cliente foi desrespeitada, uma vez que o terceiro, agora, sabe qual doença o cliente tem ou está tratando. 

7. Princípio da transparência

O princípio da transparência é um dos alicerces da  LGPD.

Quem pretende utilizar dados  deve, de forma clara, precisa e acessível, informar aos titulares como e para qual finalidade seus dados foram coletados e, também,  esclarecer se haverá compartilhamento de dados com outras empresas.

Por exemplo:

  • uma empresa elabora uma política de privacidade que não deixa claro para o titular se seus dados poderão ser compartilhados com terceiros.

Dessa forma, o controlador está ferindo o princípio da transparência, visto que ela não esclareceu ao titular se seus dados estão sendo compartilhas com outras empresas.

Princípio da segurança

Os agentes de tratamento devem tomar as medidas de segurança necessárias para proteger os dados dos titulares.

Nesse sentido, caberá a Agência Nacional de Proteção Dados (ANPD) estabelecer os padrões mínimos de segurança – art. 46, §1ª, LGPD.

9. Princípio da prevenção

As empresas devem agir de forma preventiva, ou seja, devem utilizar as medidas necessárias para evitar que os titulares venham sofrer algum tipo de dano relacionado ao tratamento de dados.

Por exemplo:

  • uma empresa  deve realizar treinamentos com seus funcionários para aumentar a consciência deles no tocante aos temas de privacidade e de proteção de dados.
  • indicação do Encarregado de dados (DPO) e/ou um canal de atendimento ao titular de dados
Princípio da não discriminação

A LGPD trata de forma diferenciada os dados que podem causar alguma discriminação ao titular, são também conhecidos como dados sensíveis.

No Brasil, antes mesmo da LGPD entrar em vigor, uma grande empresa que comercializa passagens áreas e acomodações foi condenada por descriminação e prática abusiva.

O Departamento de Proteção e Defesa do Consumidor (DPDC) decidiu que a referida empresa fazia diferenciação de preço das acomodações de acordo com a localização  geográfica e da etnia do consumidor.

Princípio da responsabilização e prestação de contas 

Os agentes de tratamento (controlador e operador) precisam comprovar que estão de fato cumprindo as regras da LGPD.

Por exemplo:

  • não basta uma empresa elaborar uma política de privacidade impecável, se na realidade ela não é aplicada.

Igualmente, é fundamental, observar todos os princípios da LGPD que envolvem o tratamento de dados pessoais.

Conclusão

Portanto, as empresas que estão buscando a adequação da Lei, é fundamental respeitar todos os princípios da LGPD, pois são seus alicerces.

____________________________

Dúvidas sobre como adequar a sua empresa à LGPD?

Entre em contato conosco via WhatsApp ou e-mail: contato@giarllarielli.adv.br

Gustavo Giarllarielli

logo
Giarllarielli Advogados
Precisa de ajuda? Converse com a gente!