Veja como respeitar os princípios da LGPD

Princípios-LGPD-Tratamento-de-dados-pessoais-Entenda como respeitar os princípios da Lei Geral de Proteção de Dados Pessoais (LGPD –Lei  nº 13.709/2018)

Princípio da boa-fé 

As partes que pretendem formalizar um negócio jurídico devem agir de forma ética, honesta e legal.

Princípio da finalidade

É um dos princípios mais importantes da LGPD, motivo pelo qual vamos explicá-lo mais detalhadamente.

Para compreendê-lo precisamos entender o que significa tratamento de dados pessoais: é toda operação relacionada a dados de pessoas naturais, ou seja, qualquer processo que envolva a utilização de  dados pessoais é considerado um tratamento.

Além disso, para que um controlador de dados possa realizar um tratamento é obrigatório indicar uma base legal.

O consentimento do titular, por sua vez, é uma das bases legais para processar dados.

Nesse sentido, quando um controlador solicitar o consentimento, ele deve informar, antes e de forma clara, para qual finalidade os dados serão utilizados. Em outras palavras, em regra, o controlador não tem permissão para processar dados do titular além do que lhe foi consentido.

Por exemplo:

  • uma empresa de streaming obtém o consentimento do cliente para indicar filmes a ele, levando em consideração os seus históricos de navegação

Todavia,  a  empresa não tem a permissão para compartilhar essas informações com terceiros (afora as exceções legais), sem coletar um novo consentimento ou informá-lo com destaque e de forma específica o teor das alterações.

Portanto, o titular, nos casos em que o seu consentimento é exigido, pode revogá-lo caso discorde da alteração da finalidade do uso dos dados. Visto que, tal tratamento não é compatível com o consentimento que foi fornecido incialmente.

Desse modo, o controlador deve analisar com cautela ao executar um tratamento que possa incompatível com sua finalidade originária.

Assim, é sempre recomendável que o controlador – em caso de dúvida – solicite um novo consentimento ao titular especificando quais serão as novas finalidades de tratamento de dados.

Princípio da adequação 

Está entre os princípios ligado ao da finalidade, pois o controlador deve respeitar às finalidades previstas no consentimento, notadamente aquelas que sejam compatíveis no contexto do qual for utilizado.

Por exemplo:

  • seria compatível que uma rede social solicitasse ao titular  sua idade com a finalidade de saber se ele tem a idade mínima para poder utilizar a plataforma.

Por outro lado, seria incompatível que uma rede social exigisse sua preferência sexual ou religiosa (dados sensíveis) como requisito obrigatório para acessá-la.

Princípio da necessidade 

O controlador pode solicitar ao titular informações necessárias para uma determinada finalidade. No entanto, não deve requerer ou armazenar informações além do necessário.

Por exemplo:

  • nos Estados Unidos, a Netflix foi obrigada a mudar a sua política de privacidade, haja vista que retinha informações das preferências de seus ex-clientes por mais de 1 ano com a finalidade de marketing.

Neste caso, foi entendido que este tratamento não estava previsto nos termos da política de privacidade da Netflix.

Em outras palavras, a Netflix retinha informações – sem consentimento – por tempo desnecessário e com finalidade diversa da qual foi solicitada originalmente.

Princípio do livre acesso

O titular tem o direito de consultar gratuitamente sobre como seus dados estão sendo processados, por quanto tempo e quais dados exatamente foram coletados.

Por exemplo:

  • um cliente, que não se recorda se fez um cadastro em um site, solicita que confirme a existência ou não do cadastro.
Princípio da qualidade dos dados

Este é um dos princípios que as empresas devem ter atenção extra, em especial, as que tratam dados sensíveis.

Por exemplo:

  • uma farmácia – que não tem o endereço atualizado dos seus clientes – pode enviar, equivocadamente, um remédio de um cliente para um terceiro desconhecido.

Nesse contexto, a privacidade do cliente foi desrespeitada, uma vez que o terceiro, agora, sabe qual doença o cliente tem ou está tratando. 

Princípio da transparência

O princípio da transparência é um dos alicerces da  LGPD.

Quem pretende utilizar dados  deve, de forma clara, precisa e acessível, informar aos titulares como e para qual finalidade seus dados foram coletados e, também,  esclarecer se haverá compartilhamento de dados com outras empresas.

Por exemplo:

  • uma empresa elabora uma política de privacidade que não deixa claro para o titular se seus dados poderão ser compartilhados com terceiros.

Dessa forma, o controlador está ferindo o princípio da transparência, visto que ela não esclareceu ao titular se seus dados estão sendo compartilhas com outras empresas.

Princípio da segurança

Os agentes de tratamento devem tomar as medidas de segurança necessárias para proteger os dados dos titulares.

Nesse sentido, caberá a Agência Nacional de Proteção Dados (ANPD) estabelecer os padrões mínimos de segurança – art. 46, §1ª, LGPD.

Princípio da prevenção

As empresas devem agir de forma preventiva, ou seja, devem utilizar as medidas necessárias para evitar que os titulares venham sofrer algum tipo de dano relacionado ao tratamento de dados.

Por exemplo:

  • uma empresa  deve realizar treinamentos com seus funcionários para aumentar a consciência deles no tocante aos temas de privacidade e de proteção de dados.
  • indicação do Encarregado de dados (DPO) e/ou um canal de atendimento ao titular de dados
Princípio da não discriminação

A LGPD trata de forma diferenciada os dados que podem causar alguma discriminação ao titular, são também conhecidos como dados sensíveis.

No Brasil, antes mesmo da LGPD entrar em vigor, uma grande empresa que comercializa passagens áreas e acomodações foi condenada por descriminação e prática abusiva.

O Departamento de Proteção e Defesa do Consumidor (DPDC) decidiu que a referida empresa fazia diferenciação de preço das acomodações de acordo com a localização  geográfica e da etnia do consumidor.

Princípio da responsabilização e prestação de contas 

Os agentes de tratamento (controlador e operador) precisam comprovar que estão de fato cumprindo as regras da LGPD.

Por exemplo, não basta uma empresa elaborar uma política de privacidade impecável, se na realidade ela não é aplicada.

Portanto, as empresas que estão buscando a adequação da Lei, é fundamental respeitar todos os princípios da LGPD, pois são seus alicerces.


Dúvidas sobre como adequar a sua empresa à LGPD?

Entre em contato conosco via WhatsApp ou e-mail: contato@giarllarielli.adv.br

Gustavo Giarllarielli

Giarllarielli Advogados
Precisa de ajuda? Converse com a gente!