Você sabia que a Lei Geral de Proteção de Dados (LGPD) esta presente tanto nas redes sociais como nos órgãos públicos? E caso você seja responsável por bases de dados de pessoas, você sabe quais seus direitos e obrigações? Aqui, a gente te ajuda a entender mais a LGPD e quais mudanças ela acarreta.
O que é a LGPD ?
Aprovada em agosto de 2018, a lei n° 13.709 entrou em vigência a partir de 2020 e para entender a importância do assunto, é preciso saber que a nova lei visa criar um país com segurança jurídica, padronizando normas e práticas para de forma igualitária, promover a proteção de dados pessoais de todo cidadão brasileiro.
Nesse sentido, para que não haja dúvida, a lei nos apresenta claramente o que são dados pessoais, além de definir que alguns desses dados precisam de mais cuidado por se tratarem de conteúdos sensíveis ou sobre crianças e adolescentes, e que o tratamento de dados tanto no meio físico quanto no digital estão sujeitos a regulação.
Não obstante, a LGPD estabelece ainda que não importa a sede no qual a organização ou centro de dados esta localizado, se há processamento de conteúdo de pessoas no território nacional, sejam esses dados de brasileiros ou não, a LGPD deve ser cumprida.
Como a LGPD funciona ?
Segundo a legislação federal, dados pessoais são quaisquer informações que permitam identificar direta ou indiretamente uma pessoa. A LGPD aborda outros dois tipos de dados, os anonimizados e os sensíveis. Dado anonimizado, é toda aquela em que um titular não possa ser identificado, trata-se de uma informação que foi descaracterizada em algum nível para que seu titular não possa mais ser identificado. Ademais, a lei também regulamenta como devem ser tratados os “Dados Sensíveis“, considerados pela legislação com todas as informações que podem ser utilizadas de forma discriminatória, como: origem racial ou étnica, opinião política, convicção religiosa, informações referentes à saude ou vida sexual, dado genético ou biométrico e todos os outros dados vinculados a uma pessoa natural. Portanto, todas essas informações carecem de proteção especial. Por exemplo, ao publicar um dado de um terceiro sem a permissão da pessoa, esta situação esta infringindo a LGPD, por estar violando o direito de terceiros acerca da proteção de suas informações, independente dela ser um dado pessoal ou sensível.
Quais os princípios da LGPD?
Dentre suas diversas disposições, a Lei Geral de Proteção de Dados apresenta princípios que devem ser respeitados por ocasião do tratamento de dados pessoais. Em caráter introdutório, é mister que o tratamento seja presidido pela boa-fé, para logo mais dispor dos princípios jurídicos, tendo em vista que, conhecê-los equivale a conhecer a essência da matéria.
Destarte, passemos a examinar os princípios jurídicos considerados pela LGPD:
1. Princípio da finalidade:
A norma o define como a realização do tratamento para finalidades legítimas, específicas, explícitas e informadas ao titular, sem possibilidade de tratamento posterior de forma diferente das propostas.
2. Princípio da Adequação:
Refere-se à compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o nexo de pertinência lógica de conformidade e o contexto do tratamento, tratando do resultado do somatório das situações envolvidas.
3. Princípio da Necessidade:
Este princípio esta relacionado com a limitação da realização do tratamento ao mínimo necessário para realização de suas atividades, englobando os dados pertinentes, proporcionais e não excessivos em relação à finalidade do tratamento de dados. Portanto, deverão ser tratados apenas os dados relevantes, ou seja, aqueles que se mostram de extrema necessidade para que o objetivo desejado seja atingido.
4. Princípio de Livre Acesso:
Sendo um dos princípios cardeais da LGPD, o livre acesso garante que todos os titulares de dados tenham a consulta facilitada e gratuita sobre a forma e duração do tratamento, bem como a integralidade de seus dados pessoais.
5. Princípio da Qualidade dos dados:
Garantindo e assegurando aos titulares dos dados, clareza, relevância, exatidão e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
6. Princípio da Transparência:
Este princípio esta relacionado com a qualidade dos dados já examinados. Portanto, aos titulares é garantido e assegurado o acesso a informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e sobre os respectivos agentes de tratamento, resguardados os segredos industriais e comerciais.
7. Princípio da Segurança:
Ao realizar o tratamento, e mesmo depois, os protagonistas que trabalham com os dados deverão utilizar medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda comunicação, alteração ou difusão. O principal objetivo é preservar, sempre em ambiente seguro, os dados das pessoas naturais que são objeto do tratamento.
8. Princípio da Prevenção:
Embora entendamos que este princípio já se encontre inserido no primeiro anteriormente elencado (princípio da segurança), fora prestigiado pelo legislador, expressamente, a prevenção, determinado que, no processo de tratamento, sejam aplicadas as medidas necessárias para precaver a ocorrência de danos em virtude do tratamento de dados pessoais. Trata-se de um reiteração, uma vez que a proteção de dados, antes, durante e depois do tratamento é um dever imposto a aqueles que acessam e sobre eles dispõem, sendo abrangidos pelo princípio da segurança.
9. Princípio da não descriminação:
A LGPD assentou, claramente, a impossibilidade de realização do tratamento para fins discriminatórios, ilícitos ou abusivos. A não admissão à prática do ilícito é intrínseca à ordem jurídica, e a LGPD, não discrepa de tal valor ínsito ao direito. Mas a ela, o normativo não se limita e vai além, abrangendo também a abusividade.
10. Princípio da responsabilização e da prestação de contas:
O último princípio trata da demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
O conjunto de princípios são essenciais para a aplicação dos comandos contidos na LGPD e é imprescindível o seu conhecimento e domínio para aqueles que transitam nos domínios da proteção de dados.
Quer saber mais sobre a Lei Geral de Proteção de Dados? Contate a EJUDI! Conheça mais acerca da adequação jurídica da LGPD para empresas e se previna dos perigos da não adequação. Aguardamos seu agendamento de consultoria em adequação. A fim de conhecer mais alternativas jurídicas inteligentes, acompanhe-nos no blog e nas redes sociais.