Autoridade máxima sobre tratamento de dados no Brasil, a Lei Geral de Proteção a Dados, conhecida popularmente como LGPD, estabelece uma série de diretrizes e princípios regulatórios obrigatórios para proteger dados em repouso, em trânsito ou compartilhados.
Inspirada em uma regulamentação semelhante, utilizada na Europa, chamada GDPR (General Data Protection Regulation), a LGPD traz à luz da realidade das empresas brasileiras práticas que já eram implantadas de forma eficaz em outras partes do mundo.
Para entender melhor os princípios da LGPD e saber como aplicá-los na sua empresa, selecionamos todas as informações que você precisa saber em um só lugar.
Quais são os princípios da LGPD?
Conforme o artigo 6º da LGPD, estão previstos dez princípios a serem seguidos na coleta, tratamento e compartilhamento de dados. São eles:
- Finalidade: O tratamento deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular.
- Adequação: O tratamento deve ser compatível com a finalidade informada ao titular, de acordo com o contexto do tratamento.
- Necessidade: O tratamento deve ser limitado ao mínimo necessário para a realização de suas finalidades, abrangendo apenas os dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
- Livre acesso: Deve ser garantida aos titulares a consulta facilitada e gratuita sobre a forma e a duração do tratamento de seus dados pessoais, bem como sobre a integralidade de seus dados.
- Qualidade dos dados: Os dados devem ser exatos, claros, relevantes e atualizados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
- Transparência: Deve ser garantida aos titulares informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
- Segurança: Devem ser utilizadas medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
- Prevenção: Devem ser adotadas medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
- Não discriminação: O tratamento não pode ser realizado para fins discriminatórios ilícitos ou abusivos.
- Responsabilização e prestação de contas: O agente de tratamento deve demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, a eficácia dessas medidas.
Qual a importância dos princípios para a proteção de dados pessoais?
A importância fundamental dos princípios da LGPD é estabelecer bases para um tratamento legítimo e seguro, tanto para empresa quanto para titular dos dados, promovendo boa-fé, fidelidade e confiança entre as partes.
Além disso, esses princípios servem como guia para estabelecer medidas de segurança mínimas em conformidade com a lei, reforçando o direito dos titulares sobre seus dados e evitando exposições, vazamentos, golpes, acessos não autorizados, sequestro de dados e outras possibilidades.
Mitigados os riscos e danos possíveis, enfatizando segurança e prevenção, os princípios também fomentam a qualidade dos dados. Tudo isso culmina para a promoção de uma cultura de proteção de dados sólida, justa e transparente para todas as partes envolvidas.
Como implementar os princípios da LGPD na sua empresa?
Passo a passo para aplicar os princípios da LGPD
O primeiro passo para a aplicação dos princípios da LGPD é a conscientização e o treinamento sobre, ensinando como aplicar cada um no cotidiano da empresa e sobre a importância de boas práticas que reforcem esses princípios.
Após, é feito um mapeamento de dados completo que identifica todos os dados pessoais coletados, armazenados, utilizados e compartilhados. Documenta-se o fluxo dos dados e sua finalidade, avaliando, posteriormente, a conformidade com os princípios da LGPD, ajudando a identificar lacunas e promover ajustes necessários para adequação.
O passo seguinte é, então, a implementação de protocolos e políticas práticas que seguem os princípios, como novas ferramentas de segurança, uso de plataformas mais seguras, softwares mais sofisticados e outros.
Então, o passo final é manter revisão e monitoramento constante do processamento de dados.
Ferramentas para ajudar na implementação
As ferramentas mais utilizadas na implementação dos princípios da LGPD são:
- Soluções de Segurança da Informação (antivírus, firewalls, detecção de intrusão, criptografia, gestão de acesso, etc);
- CMP – plataformas de gestão de consentimento;
- DPIA – ferramentas de avaliação de riscos e impacto à proteção de dados;
- Softwares de mapeamento de dados;
- Plataformas de treinamento online e outros.
Exemplos de boas práticas em empresas
Como bons exemplos de práticas positivas em empresas, podemos citar canais de atendimento aos titulares, políticas de privacidade claras e acessíveis, com linguagem simples e de fácil entendimento, mecanismos claros de consentimento para que não haja dúvidas e comunicação rápida e transparente à ANPD (Autoridade Nacional de Proteção de Dados) e aos titulares em caso de incidentes de segurança.
Quais são as consequências do não cumprimento dos princípios da LGPD?
Sanções previstas pela LGPD
Quem fiscaliza o cumprimento da LGPD é a ANPD, o órgão responsável pela aplicação de sanções em caso de desacordo com a lei.
As penalidades previstas pela LGPD dependem da gravidade de cada caso, podendo ser aplicada advertência com prazo de adoção de medidas para correção, multas simples (de até 2% do faturamento da empresa), multa diária até a correção da questão, publicização da infração e até bloqueios dos dados pessoais.
Embora as penalidades nem sempre sejam aplicadas com frequência, o maior impacto para a empresa está na reputação. Clientes, parceiros e o mercado tendem a perder a confiança em organizações que não cumprem a LGPD e que permitem falhas na proteção de dados.
Impacto na reputação e confiança dos clientes
Com sanções e penalidades legais referentes ao não cumprimento dos princípios da LGPD, a relação empresa-cliente é totalmente abalada pela perda de confiança, muitas vezes levando a procurar concorrentes que possam oferecer serviço mais seguro.
Ainda, há danos à imagem da marca que, a longo prazo, podem impactar a lealdade de forma irreversível e, por consequência, a sustentabilidade do negócio a longo prazo.
Quais são os benefícios de cumprir os princípios da LGPD?
Melhora na gestão de dados e segurança cibernética
Seguir os princípios da LGPD significa otimizar processos, promover maior organização de dados e praticar o fortalecimento da segurança técnica e administrativa, reduzindo riscos para clientes e empresas.
Significa também implantar medidas éticas e de confiança aos olhos do mercado, um diferencial que pode ser determinante na hora de oferecer produtos e serviços.
Aumento da confiança dos clientes e parceiros comerciais
Ao implantar e manter práticas de transparência e confiança, acontece a fidelização de clientes e conforto para parceiros comerciais em suas negociações, sabendo que contam com uma instituição com políticas sérias sobre dados pessoais.
Com a privacidade cada vez mais valorizada pelo mercado, boas práticas conferem vantagem competitiva entre empresas, tanto na relação com o cliente final quanto na relação com parceiros comerciais.
Todos os serviços que você precisa para a segurança da informação e a conformidade com os princípios da LGPD você encontra na Clavis.





