O QUE É LGPD: entenda a Lei Geral de Proteção de Dados e seus princípios

Com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural (física), o Congresso Nacional editou a Lei Geral de Proteção de Dados Pessoais (“LGPD”), Lei nº 13.709 de 14 de agosto de 2018. O escopo da norma geral, para cumprimento do objetivo de proteger os direito fundamentais, é dispor sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado.

Importante registrar que o tratamento de dados pessoais é conceituado pela legislação como toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração (art. 5º, X, da LGPD).

Assim sendo, a LGPD apenas autoriza a realização do tratamento de dados pessoais por pessoas física ou jurídica se respeitada a boa-fé e os princípios que à alicerçam, são eles:

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Dessa forma, para que as pessoais físicas, entes públicos, entes do terceiro setor e empresas públicas ou privadas, realizarem qualquer tipo de tratamento de dados pessoais previsto no art. 5º, X, da LGPD, devem ter em vista a necessidade de observância da boa-fé e dos princípios expressos contidos na LGPD, sob pena de incorrer em penalidades previstas na própria legislação.

#lgpd #princípios #compliance

WeCreativez WhatsApp Support
Nossos especialistas estão aqui para responder suas dúvidas!
Olá, como posso ajudar?