LGPD – Lei Geral de Proteção de Dados

 

A Lei Geral de Proteção de Dados, LGPD, foi sancionada em agosto de 2018 e visa proteger os dados que as organizações possuem das pessoas físicas. O principal princípio da LGPD é Privacy by Design (Privacidade desde a Concepção) e determina que todas as empresas devem incorporar a privacidade a todos os estágios de um determinado sistema, projeto ou negócio.

Outros princípios da LGPD:

• Finalidade: o tratamento precisa ter um resultado único, específico e legítimo que deve ser alcançado com tal tratamento;

• Necessidade: devem ser tratados apenas os dados pessoais necessários para aquela finalidade descrita;

• Adequação: tem como objetivo evitar a desvirtuação das finalidades informadas com o real tratamento dispensado;

• Livre acesso: o titular dos dados deve ter livre acesso aos seus dados pessoais;

• Qualidade de dados: os agentes de tratamento devem garantir aos titulares de dados a exatidão, clareza, relevância e atualização dos dados, sempre em conformidade com a necessidade e finalidade do tratamento;

• Prevenção: os agentes de tratamento devem adotar medidas preventivas contra a ocorrência de incidentes sobre os dados pessoais;

• Transparência: deve-se garantir sempre informações claras, precisas e acessíveis aos titulares;

• Não discriminação: é vedado tratar os dados para fins discriminatórios ilícitos ou abusivos;

• Segurança: os agentes de tratamento deverão sempre buscar utilizar medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de incidentes que levem à quebra da integridade dos dados;

• Responsabilidade e Prestação de Contas (Accountability): impõe que os agentes de tratamento deverão demonstrar a adoção de medidas eficazes e capazes de comprovar a observância do cumprimento das normas de proteção de dados pessoais, inclusive as de segurança da informação, demonstrando a sua eficácia.

É importante lembrar de que, quando do tratamento irregular de dados, as empresas estarão sujeitas as penalidades da Lei e todas as organizações, independente do porte, devem implementar a LGPD.

 

Denise Felber Chaves

Coordenadora do Curso de Gestão da Tecnologia da Informação

Faculdades Integradas Machado de Assis/FEMA