Na adequação
à LGPD é importante se atentar aos princípios determinados pela lei. No Art. 6º, a lei determina dez princípios que
devem nortear o tratamento de dados pessoais. Estes princípios é que vão ajudar
a garantir que a empresa esteja em conformidade e adequada à lei.
Finalidade: A LGPD obriga as empresas a possuírem propósitos determinados ao
tratar dados pessoais. As empresas precisam deixar claras as suas intenções
para o titular dos dados, justificando e apontando o uso dos dados pessoais.
Adequação: A empresa precisa realizar o tratamento de dados conforme a finalidade
inicial e com o consentimento do usuário, ou seja, justificar e garantir que os dados
coletados sejam condizentes com o modelo de negócio da organização.
Necessidade: A LGPD afirma nesse princípio que “limitação do tratamento ao
mínimo necessário para a realização de suas finalidades, com abrangência dos
dados pertinentes, proporcionais e não excessivos em relação às finalidades do
tratamento de dados”. A empresa precisa garantir que apenas os dados pessoais
essenciais para o desenvolvimento do seu negócio sejam coletados e tratados.
Acesso livre: A empresa deve criar mecanismos para que os
titulares de dados tenham o direito de consultar e acessar, livremente e sem custos, os dados
fornecidos, no início do processo, podendo inclusive solicitar
alterações dos dados armazenados.
Qualidade dos dados: Esse princípio faz referência à “garantia, aos titulares, de
exatidão, clareza, relevância e atualização dos dados, de acordo com a
necessidade e para o cumprimento da finalidade de seu tratamento”, ou seja, os dados coletados devem ser precisos e atualizados,
conforme a finalidade e necessidade de tratamento.
Transparência: As informações sobre o processamento de dados devem
ser objetivas, transparentes e acessíveis ao usuário. Esse princípio determina que as empresas precisam agir com
honestidade e informar aos titulares dos dados sobre os agentes de tratamento.
Segurança: A LGPD diz que “utilização de medidas técnicas e administrativas
aptas a proteger os dados pessoais de acessos não autorizados e de situações
acidentais ou ilícitas de destruição, perda, alteração, comunicação ou
difusão”. A empresa deve utilizar um sistema para
o tratamento de dados que possua recursos tecnológicos capazes de bloquear
tentativas de fraudes, acidentes e atos ilícitos.
Prevenção: O princípio da prevenção determina a “adoção de medidas para
prevenir a ocorrência de danos em
virtude do tratamento de dados pessoais”. A
empresa precisa definir um plano
preventivo contra circunstâncias que possam colocar o banco de dados em risco.
Não discriminação: A empresa não pode de forma alguma tratar os
dados sensíveis para fins de discriminação abusiva
ou ilícita. O princípio da não discriminação, de acordo
com a LGPD, refere-se à “impossibilidade de realização do tratamento para fins
discriminatórios ilícitos ou abusivos”.
Responsabilização e Prestação de
Contas: Esse princípio dispõe sobre o cumprimento da lei de que medidas e
procedimentos foram tomados pela empresa a fim de garantir a proteção dos dados.
A empresa precisa demonstrar os
procedimentos adotados para o tratamento de dados e prestar contas sobre os
resultados obtidos.
A LGPD já está em vigor e impactando o mercado brasileiro como um
todo. Se sua empresa ainda não fez a adequação
à LGPD entre em contato com a TATICCA –
ALLINIAL GLOBAL, que possui
equipe multidisciplinar qualificada e experiente, ferramentas e metodologia
para consultoria em LGPD e também implementação, de forma
objetiva e assertiva, com: orientação e treinamento, diagnóstico, análise de
contratos de colaboradores, análise de contratos de fornecedores, análise de
políticas internas, análise de contratos de prestação de serviço ou venda de produtos,
adaptação de contratos atendendo à LGPD,
mapeamento de dados, implementação do canal de atendimento, elaboração de
política de privacidade, documentação pré-formatada com todos os requerimentos
da LGPD.