News

Sancionada em agosto de 2018, a LGPD - Lei Geral de Proteção de Dados propõe regras para o tratamento, uso e proteção de dados de usuários captados por empresas que atuam no Brasil e por órgãos públicos e privados. A lei entra em vigor em agosto de 2020 e visa garantir a segurança da informação que é fornecida pelo usuário para plataformas online, e-commerces e outros negócios.

 
Para que seja de fácil entendimento, a lei conta com dez pilares básicos que explicam e norteiam a forma como os dados devem ser coletados e armazenados. Além disso, o dispositivo legal também especifica quais são os dados pessoais que merecem atenção, ou seja, aquelas informações que tornam uma pessoa identificável, como nome, RG, e-mail, CPF, endereço, IP do computador, entre outras.
 
Com a LGPD, as empresas precisarão trabalhar com total transparência na captação de dados dos usuários, inclusive no que diz respeito aos dados sensíveis, como etnia, religião, filiações políticas ou sindicais, posições filosóficas, entre outros.
 
Confira quais são os 10 princípios que precisam ser cumpridos para o tratamento lícito de dados, segundo a LGPD:
 
1 –  A Lei

A lei passa a exigir uma finalidade determinada para o uso e armazenamento de dados de um usuário. Essa finalidade deve ser exposta de maneira clara e objetiva, e não pode ser alterada. A finalidade deve estar dentro dos limites da lei e deve ser apresentada ao titular dos dados, juntamente com outras informações importantes.
 
2 - Adequação
Os dados solicitados devem ter coerência com a finalidade da empresa que os solicita. Uma empresa de vendas online, por exemplo, não precisa de dados que dizem respeito à saúde do usuário. Ou seja, dados solicitados devem ser justificados pela atividade exercida pela empresa.
 
3 - Necessidade
Os dados que são solicitados devem ser aqueles totalmente necessários. Não se deve solicitar nada além do que é essencial para a finalidade esperada, por uma questão de praticidade para a empresa e de segurança para o usuário.
 
4 - Livre acesso
Todos os dados coletados devem estar disponíveis para o acesso de seu titular, de forma fácil e sem custos. Além disso, para cada dado armazenado, deve haver uma explicação de como, quando e por que aquele dado é utilizado.
 
5 - Qualidade dos dados
A empresa deve se atentar para que os dados que estão sendo utilizados sejam verdadeiros e estejam atualizados, corrigindo-os quando necessário, para que não haja nenhum engano que possa gerar conflito à pessoa física.

6 - Orientação
A empresa deve garantir que o usuário saiba quais são os agentes que tratam os seus dados e para qual finalidade isso está sendo feito.

7 - Segurança
É necessário que a empresa conte com competências técnicas e administrativas para manter os dados bem armazenados. É preciso contar com uma tecnologia capaz de conter hackers e que impeça o vazamento de qualquer informação que diz respeito ao cliente.

 
8 - Prevenção
Em conjunto com a segurança, a empresa também deve contar com meios de prevenir quaisquer tipos de danos aos dados armazenados.
 
9 - Não Discriminação
Os dados coletados não devem ser utilizados para levantar julgamentos ou discussões. Por isso, todo dado que revele questões de opinião e posicionamentos políticos, religiosos, filosóficos ou similares deve ser tratado de forma ainda mais sigilosa.
 
10 - Responsabilização e Prestação de Contas
A empresa, além de cumprir e respeitar cada pilar da lei, deve apresentar provas e argumentos para evidenciar a maneira como armazena, trata e utiliza todos os dados.