Entenda o que é a Lei Geral de Proteção de Dados (LGPD) e seus princípios
A Lei Geral de Proteção de Dados (LGPD), que foi inspirada na GDPR (General Data Protection Regulation) fundada na União Europeia em 2018, tem como objetivo proteger as informações coletadas do usuário e garantir a privacidade sobre esses dados. Para isso, a LGPD estabeleceu algumas regras sobre a coleta, o armazenamento, o tratamento e o compartilhamento de dados pessoais, impondo multas caso haja o descumprimento das normas pelas organizações, o que trouxe grandes impactos para as empresas e seus consumidores.
Em um estudo realizado pelo Instituto Ponemon foi mostrado que, com 43% de taxa de risco, o Brasil é o país com mais probabilidade de sofrer algum tipo de violação de segurança, o que mostra a importância da existência dessa lei.
É importante lembrar que ela não veio para impedir a coleta de dados pessoais, e sim, definir como esses dados serão classificados, tratados, protegidos e usados.
Principais princípios da LGPD
A LGPD estabeleceu um conjunto de boas práticas obrigatórias para o tratamento de dados pessoais que uma organização deve seguir. Separamos então os 10 princípios que a norteiam e devem ser respeitados:
Finalidade
A realização do tratamento de cada informação pessoal deve ser feita com fins específicos, legítimos, explícitos e devem ser informados ao titular, não podendo mudar a finalidade posteriormente.
Adequação
A coleta de dados deverá ser compatível com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
Necessidade
A empresa deverá utilizar apenas os dados necessários para a sua finalidade.
Transparência
Todas as empresas deverão garantir aos titulares informações claras, precisas e verdadeiras sobre a coleta de dados.
Livre Acesso
O titular dos dados tem o direito de consultar os seus dados livremente, de forma simples e gratuita.
Qualidade dos Dados
Deve ser garantido aos titulares a exatidão, a clareza, a relevância e a atualização dos dados.
Segurança
A empresa é responsável por buscar medidas técnicas e administrativas para proteger os dados de acessos não autorizados.
Prevenção
A empresa deve adotar medidas prévias para prevenir a ocorrência de danos em razão do tratamento de dados pessoais.
Responsabilização e Prestação de Conta
A empresa deve demonstrar todas as medidas eficazes e capazes de comprovar o cumprimento da lei e a eficácia das medidas aplicadas.
Não discriminação
O tratamento dos dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos.
Você já conhecia a LGPD? Entre em contato conosco, pois podemos te orientar!