• SINDICATO DO COMÉRCIO VAREJISTA DE FLORES E PLANTAS ORNAMENTAIS DO ESTADO DE SÃO PAULO

29/08/2023 - Série: Falando sobre LGPD Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18)

PRINCÍPIOS E NORMAS GERAIS PARA O TRATAMENTO DE DADOS PESSOAIS

Os Princípios trazidos pela LGPD são como diretrizes que devem ser seguidas em toda atividade de tratamento de dados pessoais. Estão elencados no art. 6º da referida lei e trazem os seguintes conceitos:

  • Finalidade: o tratamento de dados deve ter propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades. Por exemplo: a utilização de termos genéricos em políticas de privacidade como justificativas para tratar dados pessoais é proibida. Deve haver uma finalidade clara, especifica e justificada em alguma hipótese legal.
  • Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento. Por exemplo: se uma empresa coleta dados de seus clientes para prestar determinado serviço, ela não deve usar esses dados para fins de ofertas publicitarias, a não ser que tenha coletado consentimento específico deste cliente para tal finalidade adicional.
  • Necessidade: a coleta e o tratamento de dados devem ser limitados ao mínimo necessário para a realização das finalidades especificas para as quais os dados foram coletados. Não será mais possível a coleta massiva e injustificada de dados pessoais.
  • Livre acesso: garantir, aos titulares de dados pessoais, a consulta facilitada e gratuita sobre a forma e a duração do tratamento dos seus dados. Na prática, as empresas devem criar um canal de comunicação com os titulares para atender às suas requisições e esclarecer dúvidas, conforme previsto no art. 18 da LGPD.
  • Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
  • Transparência: garantia, aos titulares, de prestar informações claras, precisas e facilmente acessíveis sobre a realização do tratamento de seus dados pessoais, observando sempre os segredos comercial e industrial.
  • Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
  • Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
  • Não Discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
  • Responsabilização e Prestação de Contas: demonstração da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, inclusive, da eficácia dessas medidas. Na prática, este princípio exige que as empresas não apenas cumpram a LGPD, mas também adotem mecanismos de registro desse cumprimento, para o caso de eventual fiscalização da ANPD (Agência Nacional de Proteção de Dados Pessoais) ou solicitação de titulares.