E-mailcontato@carvalhoerodrigues.adv.br
  • Telefone+55(44) 3041-6440

Artigos

07/10/2019
OS 10 PRINCÍPIOS DA LEI GERAL DE PROTEÇÃO DE DADOS E SUA APLICAÇÃO ÀS EMPRESAS
 
    Pode parecer muito tempo, mas o prazo para adequação das empresas à Lei Geral de Proteção de Dados (LGPD) irá terminar em 16 de agosto de 2020, e muitos empresários ainda não estão preparados e muito menos preocupados com as pesadas sanções que poderão ser impostas.
 
    Para facilitar o reconhecimento das práticas consideradas inadequadas no dia a dia dos negócios e orientar os empresários a se adequarem para as boas condutas, segue abaixo os 10 Princípios que regem a Lei Geral de Proteção de Dados.
 
  1. FINALIDADE.
    O tratamento de dados pessoais com finalidades genéricas e indeterminadas não serão mais possíveis. A partir da vigência da LGPD, o tratamento das informações deverá ser feito de maneira específica, legítima e explícita ao titular dos dados, ou seja, caberá a empresa informar ao titular dos dados o porquê e para que estará usando tais informações.
    Portanto, as empresas deverão adotar métodos, seja no meio físico ou digital, para informar ao titular dos dados pessoais de forma amplamente clara, a finalidade, ou seja, como, porquê, para que, a empresa está realizando o tratamento de tais informações pessoais.
    E vale ressaltar que isso abrange não apenas clientes, mas sim, colaboradores e demais parceiros que possuam vínculos com a empresa.
 
  1. ADEQUAÇÃO.
    O Princípio da Adequação caminha juntamente com o Princípio da Finalidade. Os dados pessoais solicitados pela empresa devem ser compatíveis com a finalidade por ela informada.
    Em outras palavras, se a sua empresa é um negócio de softwares, se torna inadequado e consequentemente, injustificável, a solicitação de informações relacionadas a saúde dos titulares.
    Deste modo, o empresário deverá rever quais os dados pessoais que estão sendo coletados, se estão de acordo com a finalidade a qual se destinam e ao objetivo da empresa.
 
  1. NECESSIDADE.
    O Princípio da Necessidade assemelha-se ao Princípio da Adequação. Neste, as empresas deverão utilizar apenas os dados estritamente necessário para alcançar o objetivo da empresa. Uma análise minuciosa deverá ser realizada, ponderando o que é realmente essencial para o funcionamento da empresa e o que é apenas “conveniente”.
    Deste modo, o empresário deverá atentar-se aos dados que estará coletando e se realmente são essenciais para a finalidade a qual se destina. Informações supérfluas não poderão ser coletadas e, caso sejam, deverão ser descartadas e comunicadas ao titular.
 
  1. LIVRE ACESSO.
    O titular dos dados pessoais possui o direito de ter o livre acesso para poder consultar, de forma simplificada e gratuita, seja por meio físico ou digital, todos os dados e demais informações que a empresa detenha a seu respeito.
    Além disso, paralelamente ao princípio da finalidade, juntamente com esse “relatório de dados”, deverão ser especificadas questões como: o que a empresa faz com meus dados, de que forma o tratamento é realizado e por quanto tempo tais informações ficarão sob os cuidados desta empresa.
    Tal adequação deverá ser analisada pelo empresário, que irá verificar qual meio mais prático e menos oneroso para disponibilizar tal acesso, podendo disponibilizar um campo em seu site especificamente para isso.
 
  1. QUALIDADE DOS DADOS.
    Este princípio irá garantir aos titulares dos dados pessoais que as informações que a empresa detém são atualizadas e verdadeiras.
    O empresário deverá ter atenção à exatidão, transparência e importância de tais dados, tudo isso atrelado ao Princípio da Finalidade do tratamento.
 
  1. TRANSPARÊNCIA.
    Como o próprio nome já diz, este princípio exige que a empresa seja transparente com titulares referente seus dados pessoais. Todas as informações devem ser repassadas de maneira clara, precisa e facilmente acessível com relação à realização do tratamento e seus respectivos agentes de tratamento.
    Tal transparência engloba também o compartilhamento dos dados com outros entes de maneira oculta. Se há a transferência dos dados pessoais para terceiros, o titular deverá ser comunicado.
    A adequação das empresas deverá ser focada na criação de mecanismos que tornem tais informações acessíveis ao público e informem de maneira clara o que a empresa está fazendo com tais dados.
 
  1. SEGURANÇA.
    Com relação ao Princípio da Segurança, este confere às empresas a responsabilidade de buscar mecanismos e tecnologias que tragam garantias para uma proteção aos dados pessoais, prevenindo-se de invasões que possam causar prejuízos, tanto a empresa quando ao titular.
    Além disso, caso ocorra algum incidente, tais como vazamento dos dados pessoais, invasão ao sistema de gestão da empresa, entre outros, deverão ser tomadas medidas para solucionar tais situações, evitando-se maiores prejuízos.
    Portanto, os empresários deverão buscar soluções atualizadas que estão disponíveis no mercado para intensificar a sua segurança com relação ao tratamento de dados, invasões de estelionatários e possíveis vazamentos de informações.
 
  1. PREVENÇÃO.
    O Princípio da Prevenção, juntamente com o Princípio da Segurança, objetiva que os empresários busquem medidas prévias para evitar a ocorrência de vazamentos e/ou outros incidentes relacionados ao tratamento de dados pessoais, ou seja, que as empresas se antecipem com relação aos possíveis problemas que possam surgir.
    Uma boa assessoria jurídica atrelado a uma boa prestação de serviços de T.I., são as chaves para uma boa adequação à LGPD, evitando-se assim, incidentes que tragam prejuízos a imagem empresarial e multas milionárias.
 
  1. NÃO DISCRIMINÇÃO.
    Em hipótese alguma os dados pessoais podem ser usados para discriminar ou promover qualquer tipo de abuso contra seus titulares.
    A Lei Geral de Proteção de Dados criou regras específicas para dados pessoais que possuem potencial discriminatório, os chamados “Dados Pessoais Sensíveis”.
    Tais dados sensíveis tratam sobre origem racial ou étnica, religião, opinião política, dados inerentes à saúde ou à vida sexual, genético ou biométrico.
    Empresas que coletam dados pessoais sensíveis deverão redobrar a atenção quanto aos mecanismos de tratamento dessas informações, sob pena de além de incorrer na multa prevista na LGPD, mas também em indenizações na esfera judicial aos titulares dos dados.
 
  1. RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS.
    Com a criação da Autoridade Nacional de Proteção de Dados (ANPD), as empresas que se preocuparem em cumprir integralmente os requisitos da LGPD, deverão produzir provas e evidências das medidas que foram adotadas, demonstrando diligências e boa-fé para o cumprimento da Lei.
    Treinamentos com os colaboradores, contratação de assessorias especializadas, utilização de sistemas que garantam a proteção e privacidade dos dados pessoais, são exemplos de mecanismos que possuem cunho probatório de adequação à LGPD.
    Portanto, a proteção de dados pessoais é um assunto sério que exige comprometimento e conhecimento técnico para que a adequação da empresa seja realizada e se torne devidamente efetiva, cumprindo com o seu dever de proteger a empresa das pesadas multas e, principalmente, prejuízos à sua imagem no âmbito empresarial.

RENAN DABROI MARQUES
Advogado
OAB/PR 90.645
renan@carvalhoerodrigues.adv.br
 
Pós-graduado lato sensu em Direito Digital e Compliance pelo Complexo Damásio de Jesus. Bacharel em Direito pela UNICESUMAR - Centro Universitário de Maringá. Membro da Comissão de Direito Eletrônico e Inovação da OAB Maringá/PR. Membro da Comissão de Compliance da OAB Maringá/PR. Membro da Comissão de Compliance da Associação Brasileira dos Advogados - ABA. Concluiu curso de Compliance: Fundamentos e Práticas – ACIM-Maringá/PR (2019). Concluiu curso de Compliance e Governança Corporativa – Advise Play (2018). Concluiu curso de GDPR e as novas regras de Proteção de Dados Pessoais – Udemy Academy (2018). Concluiu curso de LGPD - Lei Geral de Proteção de Dados – Udemy Academy (2018). Concluiu curso de Implementação Prática do Programa de Compliance – LEC - Legal Ethics & Compliance (2018). Advogado Associado da Carvalho & Rodrigues Advogados Associados, atuando principalmente na área de Direito Empresarial, Digital e Compliance.
 
 
[+] Artigos
04/06/2024
CAIU NA REDE: O QUE FAZER QUANDO SUAS FOTOS ÍNTIMAS SÃO DIVULGADAS INDEVIDAMENTE?
    Suas fotos foram vazadas nas redes sociais, em aplicativos de comunicação como whatsapp ou telegrama ou foram divulgadas em sites de compartilhamento? Cada vez mais pessoas são vítimas de divulgaç...
 
20/04/2024
PERFIL FAKE E O FALSO SENTIMENTO DE IMPUNIDADE
      Perfil fake nada mais é que a criação de uma falsa identidade digital, a criação de um perfil nas redes sociais com a imagem de uma pessoa que não condiz com a realidade de quem cri...
 
01/08/2023
CONTRATOS ELETRÔNICOS: DA DISPENSA DAS TESTEMUNHAS
      O contrato eletrônico pode ser entendido como toda manifestação de vontades geradoras de direitos e deveres, cujo sua concepção ocorreu de modo digital, ou seja virtualizada, ou que sua...
 
27/07/2023
CULTURA DO CANCELAMENTO NAS MÍDIAS SOCIAIS E SUA REPERCUSSÃO JURÍDICA
   Nos últimos anos inúmeros casos fizeram emergir um fenômeno social novo conhecido como “cultura do cancelamento”. Não estamos falando de cancelamento de um serviço ou produto, mas cancelament...
 
09/05/2023
DIVÓRCIO EXTRAJUDICIAL ?
      Você sabia que o divórcio não exige todos os tramites processuais e pode ser bem mais rápido do que você imagina, facilitando muito sua vida?       É o que chamamos...
 
 
Voltar

Carvalho & Rodrigues Advogados Associados - Todos os direitos reservados.

icone-whatsapp 1

Esse site utiliza cookies para garantir a melhor experiência e personalização de conteúdo. Ao continuar navegando, você concorda com nossa Política de Privacidade.