É necessário observar alguns princípios antes de iniciar o tratamento do dados pessoais, a fim de compreender e reconhecer quais condutas são boas e quais são consideradas inadequadas para o dia a dia dos negócios. São eles:
1. Finalidade:
As informações pessoais deverão ser tratadas para fins específicos, legítimos, explícitos e informados, de modo que as empresas devam informar o motivo da da coleta dos dados pessoais, não sendo permitido a utilização dos mesmos para outras finalidades.
2. Adequação:
A justificativa para o tratamento dos dados pessoais devem ser compatíveis com a finalidade informada pela empresa. Exemplo: uma e-commerce de produtos eletrônicos dificilmente terá justificativa para coletar dados de saúde do usuário.
3. Necessidade:
As empresas devem utilizar apenas de dados necessários para as finalidades previstas. Quanto mais dados a empresa tratar, maior será sua responsabilidade, incluindo casos de vazamento e incidentes de segurança.
4. Livre acesso:
É direito da pessoa física titular dos dados ter acesso, de forma simples e gratuita, aos dados que a empresa possua a seu respeito.
5. Qualidade dos dados:
As empresas devem garantir ao titular que as informações contidas a seu respeito sejam verdadeiras e atualizadas. É preciso dispor de exatidão, clareza e relevância dos dados, conforme a necessidade e finalidade de seu tratamento.
6. Transparência:
As informações passadas pela empresa, seja por qualquer meio de comunicação, devem ser precisas e verdadeiras, não podendo de modo algum compartilhar esses dados pessoais com outras pessoas, sem que o titular saiba. Isso inclui operadores terceiros que sejam essenciais para executar o serviço.
7. Segurança:
Fica por responsabilidade das empresas buscar meios e tecnologias capazes de garantir a proteção dos dados pessoais de acesso por terceiros, mesmo que não autorizados, como em casos de invasão por hackers.
8. Prevenção:
É necessário que as empresas busquem medidas prévias que evitem ocorrências de danos ocasionados pelo tratamento de dados pessoais.
9. Não Discriminação:
É proibido o uso de dados pessoais para discriminar ou promover abusos contra seus titulares. A LGPD dispõe de regras específicas para o tratamento de dados que possam levar a essa discriminação, os chamados dados pessoais sensíveis.
10. Responsabilização e Prestação de Contas:
Além de cumprir integralmente com a lei, as empresas deverão demonstrar a eficácia das medidas adotadas.
Conteúdos Relacionados: