A lei geral de proteção de dados (LGPD) regulamenta o tratamento de dados pessoais, assegurando o direito à privacidade e à proteção dos dados pessoais.
A LGPD é baseada em três pilares: transparência, finalidade e consentimento. Esses pilares asseguram que os titulares dos dados tenham controle sobre seus dados pessoais e saibam como eles estão sendo usados. Além disso, a lei estabelece regras para o uso de dados sensíveis, como informações sobre saúde e religião.
A LGPD também cria um novo órgão regulador, a Autoridade Nacional de Proteção de Dados (ANPD), que será responsável por fiscalizar o cumprimento da lei e impor sanções aos infratores.
Neste artigo, vou abordar sobre as atividades de tratamento de dados que deverão observar a boa-fé e os seus princípios
Sobre a Finalidade
A finalidade é o primeiro princípio da LGPD e estabelece que o tratamento de dados pessoais só pode ser realizado para fins específicos, explícitos e legais. Os dados só podem ser coletados se forem necessários para atingir esses fins específicos. Além disso, os dados só podem ser usados para os fins para os quais foram originalmente coletados.
Sobre a adequação
Esse princípio estabelece que o tratamento de dados pessoais só pode ser realizado se for adequado à finalidade para a qual foi originalmente coletado. Isso significa que os dados só podem ser usados para os fins para os quais foram originalmente coletados e não podem ser usados para outros fins não relacionados.
Sobre a necessidade
Esse princípio estabelece que o tratamento de dados pessoais só pode ser realizado se forem necessárias à finalidade para a qual foram originalmente coletadas. Isso significa que os dados só podem ser usados para os fins para os quais foram originalmente coletados e não podem ser usados para outros fins não relacionados.
Sobre o livre acesso
Esse princípio garante que todos os titulares de Dados tenham direito à informações sobre o tratamento dos seus Dados por parte das empresas e instituições responsáveis pelo mesmo. Além disso, esse princípio estabelece que as empresas e instituições responsáveis pelo tratamento dos Dados precisam disponibilizar mecanismos para que os titulares possam exercer seus direitos fundamentais.
Sobre a Qualidade dos Dados
As empresas devem garantir que os dados pessoais sejam tratados de forma leal e transparente, respeitando os direitos dos titulares. Além disso, elas devem adotar medidas para garantir que os dados sejam precisos e atualizados, sendo excluídos ou corrigidos quando necessário.
A LGPD também estabelece que as empresas devem proteger os dados pessoais contra acesso não autorizado, uso indevido, divulgação ou destruição. Para isso, elas devem adotar medidas de segurança adequadas para garantir a confidencialidade, integridade e disponibilidade desses dados.
Sobre a Transparência
A transparência é um princípio fundamental da LGPD. Significa que as pessoas devem ter acesso às informações sobre o tratamento de seus dados pessoais (observados os segredos comerciais e industriais). Esse acesso deve ser facilitado pelos responsáveis pelo tratamento, que devem fornecer as informações de forma clara e concisa.
A transparência também é importante para assegurar o exercício dos direitos previstos na LGPD. Por exemplo, o direito à informação é um dos principais direitos das pessoas protegidos pela lei. Sem transparência, fica mais difícil para as pessoas exercerem seus direitos.
Por fim, a transparência é essencial para garantir a efetividade da LGPD. Sem ela, fica muito mais difícil fiscalizar o cumprimento da lei e identificar violações.
Sobre a Segurança
Para garantir a segurança dos dados, as empresas precisam adotar medidas de segurança adequadas para proteger os dados contra acesso não autorizado, uso indevido, alteração ou destruição. As medidas de segurança podem incluir controles físicos (como criptografia e senhas), controles lógicos (como firewalls e antivírus) e controles administrativos (como treinamento e monitoramento).
As empresas também precisam ter um plano de contingência para lidar com incidentes de segurança, como vazamentos ou ataques cibernéticos. O plano de contingência deve prever medidas para minimizar os danos causados pelo incidente e restaurar os dados afetados.
A LGPD também estabelece que as empresas precisam notificar o órgão regulador (Autoridade Nacional de Proteção de Dados – ANPD) sobre qualquer incidente de segurança que envolva dados pessoais. A notificação é importante para que as autoridades possam tomar medidas para evitar futuros incidentes e proteger melhor os cidadãs brasileiros.
Sobre a Prevenção
As atividades de tratamento de dados devem ser realizadas de forma a assegurar a segurança dos dados pessoais, bem como evitar a sua alteração, perda, destruição ou qualquer outro dano. Para tanto, é necessário tomar algumas medidas preventivas, como, por exemplo:
– Criar um plano de tratamento de dados que identifique as atividades que serão realizadas com os dados pessoais;
– Verificar se as atividades de tratamento estão de acordo com a finalidade para a qual os dados foram coletados;
– Garantir que apenas os dados necessários para a finalidade específica sejam coletados e tratados;
– Criptografar os dados pessoais para garantir maior segurança;
– Manter registros das atividades de tratamento realizadas; e
– Implementar medidas de segurança física e lógica para proteger os dados pessoais.
Sobre a não discriminação
A LGPD proíbe o tratamento discriminatório de dados pessoais. Isso significa que as empresas não podem tratar os dados das pessoas de forma diferente baseada em características como raça, religião, orientação sexual, gênero ou outras características. As empresas também não podem usar os dados das pessoas para fins discriminatórios, como negar um serviço ou produto por causa da raça ou religião da pessoa.
