A LGPD estabelece, em seu art. 6º, que o tratamento de dados pessoais deve observar a boa-fé e dez princípios fundamentais específicos.

Esta LEI deve ser cumprida por toda e qualquer empresa que realize algum tipo de tratamento de dados. Não sabe o que é isso? Eu te explico:

Tratamento é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Os princípios são uma espécie de guia para levar uma empresa à adequação. Vem comigo que vou te explicar de uma forma bem simples.

São eles:

1. Finalidade

As informações coletadas precisam cumprir uma finalidade. Para isso, deve ser feita a pergunta: qual o objetivo desta informação? Por que minha empresa precisa dela? Então, indique de maneira clara e objetiva esse fim. É preciso ter clareza de que a realização do tratamento precisa ter propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

Assim, ao coletar um endereço de e-mail para enviar um boleto bancário para um cliente, por exemplo, a empresa não pode utilizar esse endereço digital para enviar promoções e ofertas.

2. Adequação

Todas as informações fornecidas precisam ser compatíveis (adequadas) com a finalidade a que será submetida. Aqui, as justificativas para utilizar os dados de candidatos, funcionários ou quaisquer outras pessoas devem ser válidas.

Assim, de acordo com a LGPD, o princípio da adequação se relaciona à “compatibilidade do tratamento às finalidades informadas ao titular, segundo o contexto do tratamento”. Ou seja, a instituição deve justificar e assegurar que os dados coletados sejam de valor e, ao mesmo tempo, condizentes com o modelo de negócio da empresa.

3. Necessidade

Só devem ser coletados dados que forem, de fato, imprescindíveis para os processos internos da sua empresa e também para as obrigações legais que tenham relação com órgãos governamentais como INSS, Ministério do Trabalho etc.

Este princípio leva em conta a responsabilidade das empresas com relação aos dados tratados. Na prática, quanto mais dados pessoais são coletados e tratados, maior é a responsabilidade da empresa e, consequentemente, mais caras são as multas se acontecerem falhas. 

Portanto, quando o assunto é dado pessoal, colete o mínimo possível.

4. Livre acesso

O princípio de livre acesso é simples e autoexplicativo. Ou seja, os titulares de dados devem poder acessar livremente suas informações pessoais, podendo ver a maneira como elas estão sendo tratadas pela empresa.

Este é um ponto fundamental da LGPD. Segundo a lei, o acesso livre é a garantia aos titulares de que eles poderão consultar, de maneira fácil, simples e gratuita, a forma e a duração do tratamento dos dados informados.

5. Qualidade dos dados

Além de armazenar os dados pessoais, é fundamental que eles sejam periodicamente atualizados. Com isso, tem-se a garantia da qualidade das informações que estão em posse da empresa.

Dessa forma é garantido aos titulares a exatidão, a clareza, a relevância e a atualização dos dados, segundo a necessidade, cumprindo a finalidade do tratamento dos dados. Além disso, é necessário alinhar a finalidade ao propósito do seu negócio.

6. Transparência

Este outro princípio da LGPD diz que o detentor das informações precisa ter total conhecimento sobre a forma como seus dados pessoais serão utilizados. Assim, a comunicação deverá ser clara e acessível às pessoas.

As empresas precisam agir honestamente com os titulares dos dados, inclusive, informando aos proprietários dos dados quem são os respectivos agentes de tratamento, que nada mais são que outras empresas envolvidas na ação de tratamento dos dados — ou seja, de utilizá-los com alguma utilidade expressa.

7. Segurança

Este princípio da LGPD garante a segurança dos dados informados utilizando regras e recursos tecnológicos, para a redução dos riscos de vazamento ou da perda de informações devido a acessos não autorizados, divulgação não permitida previamente etc.

Para garantir que os dados estejam seguros deve ocorrer a adoção de procedimentos e soluções que garantam a proteção dos dados pessoais na ocorrência de acessos não autorizados — como nos casos de ataques de hackers, e em situações acidentais ou ilícitas de perda, difusão e alteração de informações, por exemplo.

8. Prevenção

As ações preventivas precisam ser realizadas pela companhia visando evitar quaisquer transtornos, como a perda dos dados, assim como sua destruição, entre outras ações que ponham em risco os dados pessoais.

9. Não discriminação

Os dados coletados nunca devem ser utilizados com fins discriminatórios de pessoas, com base na etnia, religião, crenças políticas, entre outras, as quais são consideradas como “dados pessoais sensíveis”. Trata-se da impossibilidade de realizar o tratamento para fins ilícitos e de má fé.

10. Responsabilização e prestação de contas

A empresa deve ter provas de que tomou as devidas atitudes para evitar qualquer descumprimento da LGPD no RH da empresa.

Ou seja, não basta seguir os princípios da lei. É necessário comprovar que a empresa cumpre a lei. E é aqui que está a importância da adequação para toda empresa pública ou privada, de grande ou pequeno porte, incluindo condomínios e todos os profissionais liberais! 

Quer saber mais sobre como proteger os seus dados ou como adequar o seu negócio? Então não deixe de ler nossos próximos artigos sobre LGPD e Proteção de Dados!