Dados pessoais, segundo a Lei Geral de Proteção de Dados, são as informações que identificam ou possibilitam identificar uma pessoa. Para a realização de coleta e tratamento desses dados são definidas as bases legais, isto é, hipóteses em que a legislação determina que essas informações, como nome, CPF e endereço de e-mail, podem ser utilizadas.
Para usá-los, é preciso seguir as bases legais definidas pela legislação e manter um olhar atento ao cumprimento dos princípios da LGPD. O titular é a pessoa sobre a qual essas informações se referem. No caso, você é o titular dos seus dados pessoais.
Eles também são centrais em muitas ações desenvolvidas por empresas e órgãos governamentais, como campanhas de publicidade e atividades de vigilância. O uso dos dados pode trazer impactos sérios na autonomia e desenvolvimento de uma pessoa.
Por isso, é importante protegê-los e garantir aos titulares conhecimento sobre seus direitos e obrigações dos operadores dessas informações. Sobretudo, para usar dados pessoais é preciso manter um alinhamento com os 10 princípios definidos pela LGPD e você confere cada um deles a seguir:
10 princípios da LGPD, a Lei Geral de Proteção de Dados
A LGPD, a Lei Geral de Proteção de Dados do Brasil, foi publicada em 2018 e passou a valer em setembro de 2020. A legislação trouxe uma clareza maior sobre o tratamento correto a ser conferido aos dados pessoais, destacando fundamentos como a proteção à privacidade e intimidade da vida privada, e também o livre desenvolvimento da personalidade.
Os 10 princípios gerais para o tratamento correto e legal de dados pessoais estão definidos no artigo 6º da LGPD. São eles: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.
Veja como cada um deles deve ser compreendido:
Finalidade
O princípio da finalidade, na LGPD, é descrito como a “realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades”.
Isso significa que os dados solicitados devem ser usados para cumprir a finalidade específica e plenamente adequada. Há a possibilidade de utilizar os dados para finalidades subsequentes, desde que essas sejam compatíveis com a finalidade inicial.
Há ainda o artigo 10 que diz que “o legítimo interesse do controlador somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas”. Portanto, é importante que essa finalidade não seja trabalhada em abstrato, em contextos que podem ou não existir, mas a partir de um cenário real pretendido.
Por exemplo, usar o dado de um cliente que entrou em contato com a empresa via SAC para ações de E-mail Marketing é, possivelmente, um caso de desvio de finalidade. Outro caso acontece quando alguém se inscreve para receber uma Newsletter e acaba recebendo também outros conteúdos de Marketing — aqui há uma maior compatibilidade com a finalidade originalmente definida.
Adequação
O princípio da adequação na LGPD é definido como a “compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento”.
A violação do princípio da adequação seria usar os dados do titular em um contexto muito diferente do que aquele para o qual eles foram entregues originalmente.
Necessidade
O princípio da necessidade na LGPD está previsto como a “limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados”.
Quanto maior o volume de dados coletados, maior a responsabilidade sobre eles. Por isso, o tratamento dessas informações deve estar restrito ao mínimo necessário para o cumprimento da sua finalidade.
Para realizar uma compra na farmácia, enviar uma newsletter ou baixar um e-book não é necessário coletar o CPF do titular. Esses dados podem ser fornecidos de forma voluntária, mas não exigidos como obrigatórios — nesse caso, podem ser vistos como uma violação do princípio da necessidade.
Livre acesso
O princípio do livre acesso na LGPD é caracterizado como a “garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais”.
O proprietário dos dados tem o direito a acessar, de forma fácil e gratuita, as suas informações salvas por uma empresa ou organização. Além disso, também pode solicitar explicações sobre como eles estão sendo usados.
Portanto, se o titular fizer o pedido, a empresa deverá, com base no princípio do Livre Acesso, fornecer informações sobre como esses dados foram coletados, onde e como.
Saiba mais sobre esse princípio e como utilizá-lo: O que é o Direito de Acesso a dados pessoais?
Qualidade dos dados
O princípio da qualidade dos dados está previsto na LGPD como a “garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento”.
Os dados pessoais tratados devem ser verdadeiros, claros, exatos e devem ter relevância para o propósito da empresa ou organização. Isso significa que é dever de quem coleta as informações, por exemplo, checar se os dados são realmente do usuário que os informou.
Um exemplo dessa violação pode acontecer quando uma pessoa tem o acesso a crédito negado por informações de uma dívida que consta como aberta mas que, naquele momento, já está quitada. A informação usada está desatualizada e deve ser corrigida.
Em qualquer situação, o titular deve ter assegurado o direito de corrigir os dados fornecidos.
Transparência
O princípio da transparência é tratado na LGPD como a “garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial”.
A informação sobre o uso dos dados deve ser passada aos titulares de forma clara e transparente. Esse ponto reforça o direito que cada pessoa possui em saber para o que e como seus dados estão sendo utilizados.
Portanto, ao solicitar acesso aos seus dados, por exemplo, é dever da empresa informar o que será feito com essas informações coletadas, com quem serão compartilhadas e outros tratamentos que serão feitos.
Segurança
O princípio da segurança é posto na LGPD como a “utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão”.
Quem realiza o tratamento de dados pessoais tem como dever preservá-los e impedir que sejam usados por terceiros não autorizados. Caso o titular perceba que sofreu dano patrimonial ou moral pode, por exemplo, solicitar reparação junto à Autoridade Nacional de Proteção de Dados, a ANPD.
Prevenção
O princípio da prevenção definido pela LGPD prevê a “adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais”.
Para evitar que os dados pessoais sejam alvo de ataques, vazamentos ou acesso indevido por pessoal não autorizado, é obrigatória a adoção de medidas de prevenção. Portanto, cabe ao operador de dados pessoas agir também antes de alguma ocorrência.
Não discriminação
O princípio da não discriminação é determinado pela LGPD como a “impossibilidade de realização do tratamento para fins discriminatórios, ilícitos ou abusivos”.
Os dados informados não podem ser usados em ações discriminatórias em suas mais diversas formas, como preconceito racial, religioso, político, orientação sexual, filiação partidária, sindical.
Um exemplo é a suspeita do impacto do gênero no valor do crédito concedido nos cartões Goldman Sachs, como apurado pelo Washington Post. Segundo o casal responsável por evidenciar o caso, apesar de terem o mesmo score de crédito, o homem possuía um valor 20 vezes maior.
Sob a luz da legislação brasileira, caso confirmada a diferenciação por gênero, essa ação poderia ser uma violação do princípio da LGPD.
Responsabilização e prestação de contas
Segundo a LGPD, o princípio de responsabilização e prestação de contas refere-se à “demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas”.
O responsável pelo tratamento de dados deve comprovar as ações realizadas para cumprir as normas e princípios da LGPD. Caso essa demonstração não seja possível, ele poderá ser penalizado. O grau e o tipo de penalidade vão depender da avaliação da ANPD.
Confira como fazer uma denúncia à ANPD: Como fazer uma denúncia à ANPD?
Quer saber mais?
Esse artigo serviu para apresentar brevemente os 10 princípios que norteiam a aplicação da LGPD e também a proteção dos dados pessoais. Caso queira saber mais, separamos alguns conteúdos que podem ajudar:
Bons estudos! 😉