A aprovação da LGPD (Lei Geral de Proteção de Dados Pessoais), em agosto de 2018, foi uma importante conquista, especialmente em relação à proteção frente à falta de informação em que vivemos: a privacidade.
Com o novo regramento, são assegurados aos titulares a privacidade durante todo o ciclo de vida dos dados, desde o momento da captura, tratamento e compartilhamento, até a exclusão ou armazenamento das informações pessoais por empresas privadas e públicas.
Outro ponto importante é que a LGDP visa garantir a autodeterminação informativa, que é o direito que os indivíduos possuem de autodeterminar suas informações pessoais, de modo que ele possa decidir sobre a coleta e uso dos seus dados pessoais.
Assim, no intuito de garantir a tutela destes e outros direitos é que o legislador apontou, no artigo 6º da LGPD, que todo tratamento de dados pessoais deve respeitar, acima de tudo, a boa-fé, enquanto princípio geral que rege as relações jurídicas. Além deste, apontou outros 10 princípios que o tratamento de dados deve respeitar:
Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Não restam dúvidas de que a observância aos princípios da LGPD, demandarão uma série de atividades e controles internos nas empresas de todo o país. E a atenção tem que ser grande, pois o desatendimento aos princípios, além de outras obrigações previstas pela lei, podem ensejar, por si só, na imposição de uma série de penalidades, desde multas até publicização e exclusão de dados, além de ações no judiciário.
Para garantir a busca pela conformidade é necessária a revisão dos procedimentos, através de metodologias estruturadas, profissionais técnicos e jurídicos especializados, lembrando que o Encarregado de Dados (DPO) é obrigatório na lei, são de suma importância no correto processo de adequação e gestão, independente se estes profissionais forem internos (CLT) ou externos (Serviços).