Na adequação à LGPD é importante se atentar aos princípios determinados pela lei. No Art. 6º, a lei determina dez princípios que devem nortear o tratamento de dados pessoais. Estes princípios é que vão ajudar a garantir que a empresa esteja em conformidade e adequada à lei.
Finalidade: A LGPD obriga as empresas a possuírem propósitos determinados ao tratar dados pessoais. As empresas precisam deixar claras as suas intenções para o titular dos dados, justificando e apontando o uso dos dados pessoais.
Adequação: A empresa precisa realizar o tratamento de dados conforme a finalidade inicial e com o consentimento do usuário, ou seja, justificar e garantir que os dados coletados sejam condizentes com o modelo de negócio da organização.
Necessidade: A LGPD afirma nesse princípio que “limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados”. A empresa precisa garantir que apenas os dados pessoais essenciais para o desenvolvimento do seu negócio sejam coletados e tratados.
Acesso livre: A empresa deve criar mecanismos para que os titulares de dados tenham o direito de consultar e acessar, livremente e sem custos, os dados fornecidos, no início do processo, podendo inclusive solicitar alterações dos dados armazenados.
Qualidade dos dados: Esse princípio faz referência à “garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento”, ou seja, os dados coletados devem ser precisos e atualizados, conforme a finalidade e necessidade de tratamento.
Transparência: As informações sobre o processamento de dados devem ser objetivas, transparentes e acessíveis ao usuário. Esse princípio determina que as empresas precisam agir com honestidade e informar aos titulares dos dados sobre os agentes de tratamento.
Segurança: A LGPD diz que “utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão”. A empresa deve utilizar um sistema para o tratamento de dados que possua recursos tecnológicos capazes de bloquear tentativas de fraudes, acidentes e atos ilícitos.
Prevenção: O princípio da prevenção determina a “adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais”. A empresa precisa definir um plano preventivo contra circunstâncias que possam colocar o banco de dados em risco.
Não discriminação: A empresa não pode de forma alguma tratar os dados sensíveis para fins de discriminação abusiva ou ilícita. O princípio da não discriminação, de acordo com a LGPD, refere-se à “impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos”.
Responsabilização e Prestação de Contas: Esse princípio dispõe sobre o cumprimento da lei de que medidas e procedimentos foram tomados pela empresa a fim de garantir a proteção dos dados. A empresa precisa demonstrar os procedimentos adotados para o tratamento de dados e prestar contas sobre os resultados obtidos.
A LGPD já está em vigor e impactando o mercado brasileiro como um todo. Se sua empresa ainda não fez a adequação à LGPD entre em contato com a TATICCA – ALLINIAL GLOBAL, que possui equipe multidisciplinar qualificada e experiente, ferramentas e metodologia para consultoria em LGPD e também implementação, de forma objetiva e assertiva, com: orientação e treinamento, diagnóstico, análise de contratos de colaboradores, análise de contratos de fornecedores, análise de políticas internas, análise de contratos de prestação de serviço ou venda de produtos, adaptação de contratos atendendo à LGPD, mapeamento de dados, implementação do canal de atendimento, elaboração de política de privacidade, documentação pré-formatada com todos os requerimentos da LGPD.
