search
BlogGeral

LGPD: princípios fundamentais no tratamento de ...

LGPD: princípios fundamentais no tratamento de dados pessoais

Atualizado em 4 de maio de 21 | Geral  por

Rômullo Martins

A Lei Geral de Proteção de Dados (LGPD) veio para trazer mais transparência, controle  e segurança dos cidadãos em relação aos seus dados pessoais.

Agora, as empresas precisam obrigatoriamente deixar claro todas as suas ações que envolvem o tratamento destes dados, como por exemplo, o seu acesso, armazenamento, arquivamento, coleta, classificação, entre outros. 

Essa mudança é importante para o amadurecimento das organizações e da responsabilização por parte das mesmas no manuseio de informações de terceiros, além de incentivar uma gestão mais transparente. 

Neste artigo falaremos sobre os princípios fundamentais no tratamento de dados pessoais com base no Serpro – Serviço Federal de Processamento de Dados.

Finalidade

De maneira bem simples e objetiva, o primeiro princípio da LGPD  diz que é preciso especificar para qual finalidade a empresa está coletando determinadas informações.

Para melhor entendimento, vamos imaginar a seguinte situação: a sua empresa vai prestar um serviço e, para emitir a nota fiscal, identificou que precisa pedir o CPF do cliente.

Neste caso, o número de documento vai ser utilizado para a emissão da nota, certo?  Essa ação tem que estar clara para o titular no momento em que ele for fornecer este dado. 

No entanto, este mesmo documento não poderá ser utilizado para outras finalidades, como por exemplo uma consulta à Receita Federal, a menos que isso tenha sido formalizado antes. Ou seja,  com a lei é preciso detalhar todas as ações que serão executadas a partir da coleta de um dado.

Adequação

De acordo com o contexto, o uso dos dados precisa ser compatível com as finalidades informadas ao titular. Em resumo, esse princípio enfatiza que as informações devem ser utilizadas somente para aquilo que foram destinadas originalmente.

Necessidade

Peça só os dados necessários!

Quanto mais informações a empresa coletar, mais explicações terá que fornecer ao órgão fiscalizador no momento de uma auditoria. Vale ressaltar que, alguns dados são classificados como sensíveis pela Lei Geral de Proteção de Dados, ou seja, os cuidados com eles devem ser ainda maiores. 

Muitas vezes, apenas um preenchimento de formulário básico já é o suficiente para a empresa realizar a atividade desejada.

Livre Acesso

Os clientes precisam saber exatamente quais informações a sua empresa possui deles, e mais do que isso, estas precisam estar disponíveis para consulta em algum local. 

Esse movimento é bem importante para demonstrar transparência nos processos e conquistar também a confiança dos consumidores. 

Qualidade dos dados

Imagine despachar um produto e logo depois perceber que o endereço destinado na verdade não é o atual onde o cliente mora? Além de ter as informações dos clientes, estas têm de estar atualizadas. Em resumo, a qualidade dos dados diz respeito justamente desse ponto. 

Transparência

Sem dúvidas este aspecto é essencial para qualquer tipo de relação comercial. Se eventualmente acontecer alguma coisa, como uma situação de risco de vazamento de dados, por exemplo, é relevante informar os clientes sobre o ocorrido e como a empresa está se posicionando diante deste problema.

Assim, o cliente não é “pego de surpresa” e pode ter mais confiança na empresa.

Segurança

Este ano já aconteceram algumas situações de exposição de dados pessoais. É um problema muito grande que pode causar muitos prejuízos. Dessa forma, investir em medidas de segurança é fundamental para evitar estes ocorridos.

Em complemento a isso, informar os clientes sobre as ações que estão sendo tomadas também diz respeito a esse princípio.

Prevenção

Além da utilização de soluções tecnológicas para tratamento de dados pessoais, o treinamento dos colaboradores também contribui para a prevenção contra danos ao titular. 

Restringir o acesso de informações mais “delicadas” também é uma medida a ser tomada. 

Não discriminação

Neste contexto, o uso dos dados coletados não pode ser utilizado para realizar nenhum tipo de discriminação. Por exemplo, favorecer alguém por conta da sua raça e/ou preferência partidária, assim como orientação sexual, filiação sindical, entre outros. 

Deve-se tomar muito cuidado ao coletar essas informações.

Responsabilização

A empresa precisa prestar conta às autoridades e também aos clientes sobre o que acontece na empresa, em relação ao tratamento de dados.

Atualmente muitas empresas já atribuem essa tarefa ao Data Protection Officer (DPO), que é o profissional que desempenha o papel de intermediador, sendo especialista em lidar com este tema. 

Quer saber mais sobre a LGPD? Clique aqui e baixe nosso e-book gratuito para ter um material completo!