The principles of the LGPD - General Data Protection Law
Sancionada em agosto de 2018, a LGPD - Lei Geral de Proteção de Dados propõe regras para o tratamento, uso e proteção de dados de usuários captados por empresas que atuam no Brasil e por órgãos públicos e privados. A lei entra em vigor em agosto de 2020 e visa garantir a segurança da informação que é fornecida pelo usuário para plataformas online, e-commerces e outros negócios.
Para que seja de fácil entendimento, a lei conta com dez pilares básicos que
explicam e norteiam a forma como os dados devem ser coletados e armazenados.
Além disso, o dispositivo legal também especifica quais são os dados pessoais
que merecem atenção, ou seja, aquelas informações que tornam uma pessoa
identificável, como nome, RG, e-mail, CPF, endereço, IP do computador, entre
outras.
Com a LGPD, as empresas precisarão trabalhar com total transparência na
captação de dados dos usuários, inclusive no que diz respeito aos dados
sensíveis, como etnia, religião, filiações políticas ou sindicais, posições
filosóficas, entre outros.
Confira quais são os 10
princípios que precisam ser cumpridos para o tratamento
lícito de dados, segundo a LGPD:
1 – A Lei
A
lei passa a exigir uma finalidade determinada para o uso e armazenamento de
dados de um usuário. Essa finalidade deve ser exposta de maneira clara e
objetiva, e não pode ser alterada. A finalidade deve estar dentro dos limites
da lei e deve ser apresentada ao titular dos dados, juntamente com outras
informações importantes.
2 - Adequação
Os dados solicitados devem ter coerência com a finalidade da empresa que os
solicita. Uma empresa de vendas online, por exemplo, não precisa de dados que
dizem respeito à saúde do usuário. Ou seja, dados solicitados devem ser
justificados pela atividade exercida pela empresa.
3 - Necessidade
Os dados que são solicitados devem ser aqueles totalmente necessários. Não se
deve solicitar nada além do que é essencial para a finalidade esperada, por uma
questão de praticidade para a empresa e de segurança para o usuário.
4 - Livre acesso
Todos os dados coletados devem estar disponíveis para o acesso de seu titular,
de forma fácil e sem custos. Além disso, para cada dado armazenado, deve haver
uma explicação de como, quando e por que aquele dado é utilizado.
5 - Qualidade dos dados
A empresa deve se atentar para que os dados que estão sendo utilizados sejam
verdadeiros e estejam atualizados, corrigindo-os quando necessário, para que
não haja nenhum engano que possa gerar conflito à pessoa física.
6 - Orientação
A
empresa deve garantir que o usuário saiba quais são os agentes que tratam os
seus dados e para qual finalidade isso está sendo feito.
7 - Segurança
É necessário que a empresa conte com competências técnicas e administrativas
para manter os dados bem armazenados. É preciso contar com uma tecnologia capaz
de conter hackers e que impeça o vazamento de qualquer informação que diz
respeito ao cliente.
8 - Prevenção
Em conjunto com a segurança, a empresa também deve contar com meios de prevenir
quaisquer tipos de danos aos dados armazenados.
9 - Não Discriminação
Os dados coletados não devem ser utilizados para levantar julgamentos ou
discussões. Por isso, todo dado que revele questões de opinião e
posicionamentos políticos, religiosos, filosóficos ou similares deve ser
tratado de forma ainda mais sigilosa.
10 - Responsabilização e
Prestação de Contas
A empresa, além de cumprir e respeitar cada pilar da lei, deve apresentar
provas e argumentos para evidenciar a maneira como armazena, trata e utiliza
todos os dados.
Fonte: http://www.dkrli.com.br/post/-os-10-principios-da-lgpd---lei-geral-de-protecao-de-dados