Após longos 2 anos entra em vigor na data de18 de setembro de 2020 a tão esperada Lei Federal nº 13.709/2018, a Lei Geral de Proteção de Dados, que ficou conhecida como LGPD.
Quando uma lei entra em vigor no Brasil, num primeiro momento, a sociedade brasileira tende a rechaçá-la e a idealizar que se trata de mais um ato burocrático criado para “atrapalhar” sua vida cotidiana.
Entretanto, quando se toma conhecimento do conteúdo da legislação e o incorpora no seu dia a dia, as pessoas assimilam tais informações e passam a cobrar o seu efetivo cumprimento e se esquecem de como era a vida antes sem aquela proteção.
Foi assim com o Código do Consumidor e não tenho dúvidas que assim será com a Lei Geral de Proteção de Dados.
Este texto tem o intuito de iniciar o contato do usuário com a LGPD e, para tanto, começamos com os princípios que a norteiam.
O artigo 6º da LGPD afirma que para a coleta e tratamento de dados deverão ser observados 10 princípios, quais sejam, finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.
A finalidade consiste na garantia que os dados coletados e tratados somente serão utilizados para fins legítimos e de conhecimento do seu titular. Se o consentimento é dado para a utilização de dados de e-mail para fins de obtenção de dado material online, referido e-mail não poderá ser utilizado, por exemplo, para fins de publicidade.
Enquanto a adequação se refere a tratar os dados de forma compatível com a finalidade que foi informada pelo usuário, não podendo ser usado para fim diverso.
Já a necessidade diz respeito à restrição da utilização dos dados. Deverão ser usados apenas os dados necessários para a prestação do serviço ou execução de uma atividade. Para exercer dada atividade somente é necessário o nome do cliente, logo, não há necessidade de requerer dele outros dados como data de nascimento, telefone, entre outros.
O livre acesso corresponde a dar ao titular do dado acesso fácil e gratuito à totalidade de suas informações, bem como comunicá-lo sobre o modo que seus dados estão sendo utilizados. Ao titular deve ser dada a possibilidade de solicitar a exclusão de seus dados e forma facilitada.
Sobre a qualidade do dado podemos afirmar que se trata da obrigação de manutenção dos dados de forma exata, clara e atualizada. Importante destacar que o dado deve ser relevante para ser mantido.
Transparência exige que aquele que coleta os dados forneça aos titulares de dados, no momento da coleta de dados, uma declaração de privacidade ou um aviso com uma lista detalhada de informações sobre como seus dados pessoais serão processados.
A segurança fará com que as coletoras e tratadoras de dados adotem medidas para proteção ao acesso acidental ou outro ilícito, bem como terão que se precaver de eventual destruição, alteração, perda ou eventual difusão não autorizada.
Na prevenção medidas de precaução deverão ser adotadas para evitar a ocorrência de danos no tratamento das informações. Assim sendo, nenhum dado coletado poderá ser disponibilizado para outra empresa, salvo nas hipóteses legais ou previamente autorizados pelos titulares. A empresa onde o titular trabalha fornece ao plano de saúde os seus dados.
A não discriminação consiste na proibição de utilização dos dados para fins discriminatórios, ilícitos ou abusivos.
Responsabilização e prestação de contas se referem a responsabilidade dos coletores e tratadores de dados em indicar um encarregado para essa atividade.
O importante, neste momento, é a obtenção de informação e a assimilação dos novos conceitos ao nosso dia a dia.
Afinal, a empresa que não se adequar a nova legislação poderá sofrer a imposição de graves penalidades tal como a aplicação de multas de altíssimos valores.
