No post de hoje, eu vou abordar um dos artigos mais importantes da Lei Geral de Proteção de Dados e que vai impactar diretamente o controlador, quando o mesmo estiver adequando os processos da sua empresa à lei. Mas, caso você se identifique como um operador, não deixe de ler esse artigo até o final, pois a responsabilidade também se estende a você!

OS 10 PRINCÍPIOS NO TRATAMENTO DE DADOS SENSÍVEIS

O tratamento de dados sensíveis deve ser o mais transparente e justo possível. Além disso, os dados devem ser de fácil acesso aos titulares e devem estar em uma linguagem que não gere dúvidas ou a impressão de estarem sendo usados para finalidades escusas.
E o cumprimento desses requisitos consiste na adoção das práticas corretas de observação de boa-fé, as quais estão direcionados os princípios dos tratamentos de dados pessoais da LGPD.
Segundo o artigo 6º da LGPD, as atividades de tratamento de dados deverão observar estes 10 princípios:

  1. FINALIDADE: diz respeito ao propósito do tratamento de dados, o motivo pelo qual a empresa está coletando aquele dado. A empresa está coletando os dados para um propósito específico, explícito e de conhecimento do titular?
    Esse princípio significa que a empresa deverá explicar ao titular qual a destinação para cada dado coletado e este destino deve se resumir apenas à transação comercial que está sendo feita, não podendo ser usado posteriormente de forma incompatível à essa finalidade e sem novo consentimento.
  2. ADEQUAÇÃO: compatibilidade do uso da informação com aquela informada ao titular. Isso significa que, se o titular consentiu o uso para formação de uma proposta, esses dados não poderão ser usados para envio de propagandas de marketing.
  3. NECESSIDADE: limitação do tratamento de dados ao mínimo necessário. Isso significa que o uso dos dados para uma finalidade na qual não foi requerido, sofrerá punição. Ou seja, se os dados foram coletados para redação de um contrato, o seu tratamento deve se limitar a isso.
  4. LIVRE ACESSO: garantia de livre acesso à consulta dos dados pelos titulares. Esse acesso deve ser de forma gratuita e o controlador deverá especificar para qual finalidade os dados foram utilizados e qual será o tratamento dado a eles após o seu uso. O controlador deverá especificar, também, por quanto tempo os dados serão mantidos e por qual motivo.
  5. QUALIDADE DOS DADOS: garantir aos titulares que os dados serão coletados com exatidão e clareza e que os dados serão tratados de acordo com a necessidade especificada. Os titulares também terão direito de solicitar atualização de seus dados a qualquer momento, durante o ciclo de vida informado a eles.
  6. TRANSPARÊNCIA: garantir ao titular o direito de receber informações claras, precisas e de fácil acesso sobre os seus dados, sempre que ele solicitar, observando os segredos do negócio.
  7. SEGURANÇA: os meios que serão utilizados pela organização, tanto por tecnologias, quanto por adequações de processos, para manter a segurança dos dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de perdas, alterações, destruições, comunicações ou difusões dos dados.
  8. PREVENÇÃO: as medidas que serão adotadas pela organização para prevenir que não ocorram vazamentos dos dados tratados, ou que os dados sejam utilizados fora dos princípios adotados, ou que possam ser usados de forma que prejudiquem os titulares.
  9. NÃO DISCRIMINAÇÃO: o uso dos dados pessoais para fins que discriminem os titulares, seja por sua religião, origem étnica, posicionamento político, questões relativas à saúde, ou qualquer outra questão relativa ao artigo 5º da LGPD, serão punidos.
  10. RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS: a organização deve demonstrar que adota medidas eficazes de observância e cumprimento à LGPD, bem como consegue comprovar a eficácia das medidas adotadas. Ou seja, a organização deve demonstrar toda sua boa-fé, seguindo os artigos da Lei.

Como vimos, a própria LGPD dá o direcionamento para que os agentes consigam seguir os seus preceitos. No entanto, cabe à organização adotar os meios de como fazer a adequação, quais serão as melhores práticas, as tecnologias utilizadas, os processos e padrões

Então, se você está se perguntando por onde começar aí na sua empresa, inicie entendendo bem estes princípios e se os dados que vocês utilizam já seguem uma ou mais dessas práticas.


Se você curtiu este artigo, ficou com dúvidas ou tem sugestões sobre boas práticas de adequação da LGPD na empresa, o nosso canal de comunicação é: dpo@3layer.com.br

Cezandra Soares
DPO


Fonte: Lei nº 13.709, de 14 de agosto de 2018. Acesso disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm


Gostou do post? Compartilhe e siga nossas Redes Sociais (wink)


Posts