Princípios Gerais da LGPD e Exemplos de Boas Práticas

Princípios Gerais da LGPD e Exemplos de Boas Práticas

Os princípios gerais da LGPD são essenciais para que as organizações possam colocar em prática o acervo de obrigações da lei, realizando o tratamento de dados. Afinal, quando se trata de coleta, armazenamento, tratamento, compartilhamento e exclusão de dados pessoais, caso não seja feito de acordo com esses princípios, a lei prevê multas custosas. 

Para que isso não aconteça, essas ações devem acontecer de acordo com as bases legais, um dos principais pilares da LGPD. As bases legais são as hipóteses permitidas pela lei para o tratamento de dados pessoais. 

Para que você saiba como agir e tenha boas práticas, neste conteúdo iremos descrever os princípios gerais da LGPD e citaremos alguns exemplos de como se comportar adequadamente

Princípios da Finalidade, Adequação e Necessidade 

Para começar os princípios gerais da LGPD, vamos citar os mais relevantes: Finalidade, Adequação e Necessidade. Esses três princípios exigem que a coleta e tratamento de dados pessoais somente aconteça para propósitos específicosdescritos e legítimos, com a ciência de seu titular e compatíveis com o contexto de tratamento de dados segundo a LGPD.  

Também rege a lei que o tratamento deve ser o mínimo possível para atender as finalidades esclarecidas aos seus titulares. De acordo com esses princípios, dados pessoais só devem ser coletados e tratados para os propósitos específicos e legítimos que tenham sido informados ao titular dos dados e sejam compatíveis com o contexto de seu tratamento.  

O tratamento deve ser limitado ao mínimo necessário para aquelas finalidades que foram informadas aos titulares. E os responsáveis por sua aplicação precisam estar atentos quanto a isso. Desta forma, fica imposto às empresas que utilizam dados pessoais, a verificação dos seguintes pontos antes de tratá-los: 

  • O titular será informado de maneira compreensível de como e por qual motivo seus dados serão coletados e tratados; (finalidade
  • O tratamento será adequado às finalidades da coleta? As expectativas do titular ao fornecer suas informações serão atendidas e seus dados estarão à sua disposição? (adequação
  • Tratar tais dados é realmente necessário para atingir suas finalidades? (necessidade

Princípios da Transparência e Livre Acesso 

Outros dois importantes princípios gerais da LGPD são os de Transparência e Livre Acesso. Eles existem para garantir aos titulares o fácil acesso às informações relacionadas ao tratamento de seus dados, quem os está tratando e como isso está sendo feito. Existem uma série de ações que são colocadas em prática de acordo com a natureza do tratamento.  

Em relação à transparência, é importante que a empresa utilize uma linguagem objetiva, clara e sucinta nos expositores de políticas de privacidade, além de outros materiais que informem os fins, a adequação e necessidade do uso de dados pessoais. 

Já para atender o princípio de livre acesso, é preciso facilitar o acesso do titular a esses materiais de exposição e oferecer um canal de fácil comunicação para que ele possa esclarecer dúvidas, solicitar informações ou a exclusão de seus dados. 

Princípios da Segurança e Prevenção 

Para tratamento de dados pessoais, é indispensável a adoção de medidas técnicas e administrativas que protejam essas informações de uma série de riscos. Confira alguns exemplos: 

  • Acessos não autorizados; 
  • Perda dos dados; 
  • Destruição; 
  • Alteração ou divulgação não autorizadas; 
  • Quaisquer outras ocasiões que possam pôr em risco, de alguma forma, o titular dos dados.

Para evitar esses incidentes, podem ser integrados controles de acesso, criptografia dos dados, revisão e adequação da arquitetura de sistemas da empresa, assim como a separação de bancos de dados e demais ações preventivas.   

Princípio da Não Discriminação 

É um princípio bem claro e coeso: É expressamente proibido o uso dos dados pessoais para fins discriminatórios, ilícitos ou abusivos. Caso ocorra, está prevista penalidade ao responsável pelo tratamento inadequado. 

Exemplos de Boas Práticas para Atender os Princípios Gerais da LGPD 

Existem 4 formas eficazes para realizar o tratamento de dados dentro dos princípios gerais da LGPD e que podem colaborar com o atendimento de parte dos requisitos para estar em compliance com a lei. Confira os exemplos: 

  1. 1. Utilizar recursos audiovisuais para descrever os tipos e fins do tratamento de dados  

Recursos audiovisuais deixam as informações relacionadas às políticas de privacidade mais evidentes. Por isso, utilize vídeos, imagens, infográficos que descrevam os processos e esclareçam o tipo e os fins do tratamento. Recursos interativos, como gamificação, podem ser muito eficazes e interessantes para descrever o tratamento e seus fins. 

  1. 2. Ser claro e objetivo é fundamental para não ocorrer imprevistos 

Objetividade e clareza são dois pontos fundamentais para qualquer tipo de comunicação. Seja simples e direto na descrição de suas ações e fins de tratamento. É fundamental ter parcimônia no uso de termos técnicos nos documentos e políticas, pois o importante é que o titular entenda claramente o que será feito com seus dados pessoais. Agindo com transparência, haverá uma melhoria no relacionamento com seus clientes, um dos benefícios que a LGPD proporciona às empresas

  1. 3. Flexibilidade é indispensável para o titular dos dados 

É obrigatório dar o poder de escolha ao titular; ele quem deve permitir o uso de seus dados pessoais, assim como ter o poder de gerenciar suas preferências de privacidade. Normalmente, são utilizados painéis de controle, como dashboards e outras ferramentas semelhantes.  

Também é preciso deixar as checkboxes desmarcadas para evitar a autorização por engano. Deixá-las marcadas é uma prática ruim e maliciosa. Lembre-se sempre de coletar apenas o necessário para atender os fins de sua empresa, pois dados excessivos e desnecessários podem ser prejudiciais, tanto no aspecto legal, quanto para a organização e imagem da empresa.  

  1. 4. É preciso entregar disponibilidade de acesso 

É fundamental, também, a criação de um canal de atendimento/comunicação de acesso fácil e simplificado para os titulares a fim de tirar dúvidas sobre o tratamento, realizar alterações ou requisitar a exclusão de seus dados do banco de informações da empresa que os trata. 

Próximos Passos 

Agora que você sabe o que é preciso para o tratamento de dados dentro dos princípios gerais da LGPD, saiba que quanto antes conseguir atender as exigências de legislação, melhor será para seus negócios. Nesse sentido, a Tenbu conta com uma equipe de profissionais com expertise em governança de dados e compliance, que estão preparados para transformar suas informações em recursos valiosos à sua empresa e garantir a conformidade com a LGPD. 

Fale com um de nossos especialistas e Garanta a conformidade com a LGPD no seu negócio, clicando aqui.

Para ir além dos princípios gerais da LGPD, aprender mais sobre essa lei e como ela pode afetar, e ao mesmo tempo ser benéfica para as empresas, continue navegando em nosso Blog. Para começar, sugerimos que acesse nosso artigo que mostra o que é importante para um tratamento de dados adequado

Compartilhar conteúdo

jornada Data Driven

Business Analytics

Tenbu Self Services Analytics

Data Storytelling

Ciência de Dados

Modelos de Machine Learning

Machine Learning para Supply Chain

jornada Cloud Computing

Azure

AWS

IBM

Indústria inteligente

Eficiência Energética

Redução de falhas

Manutenção Preditiva

IoT

Governança de dados e LGPD

LGPD OneTrust

Visão Integrada de Produtos e Clientes