Nas unidades anteriores, você viu os direitos que a LGPD assegura a todo cidadão, perante a privacidade e a titularidade dos seus dados nas relações com as empresas, instituições, associações, órgãos públicos, ONGs (Organizações Não Governamentais), entre outros. Dessa forma, é importante lembrar que a Lei não visa interromper o tratamento de dados, que já ocorre por parte dessas organizações. Seu objetivo é regular e proteger os nossos interesses, de forma que sejam criados mecanismos de controle para uma relação saudável e equilibrada entre elas (organizações) e as pessoas.
É importante ressaltar que os direitos que, por um lado, são assegurados aos cidadãos, por outro, se tornam parte dos deveres e das responsabilidades das organizações, ao tratarem os dados pessoais de seus clientes, parceiros, funcionários e de todas as pessoas que, por ventura, a elas tiverem acesso.
As organizações devem analisar e enquadrar o tratamento de dados que já realizam ou pretendem realizar dentro de ao menos uma das bases legais previstas na LGPD, como, por exemplo:
mediante o consentimento do titular;
para cumprimento de obrigação legal;
pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis;
para a proteção da vida ou da segurança física do titular ou de terceiro;
para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária, entre outros.
Para assegurar os nossos direitos, as organizações precisam mapeá-los e traduzi-los na perspectiva da LGPD. Elas devem avaliar toda a estrutura de dados, de forma que seja feita uma adequação no modelo atual de negócio para comportar a nova realidade sobre a privacidade do indivíduo. É como se o atual modelo de negócio fosse comparado com a proposta da Lei, na utilização de um checklist, por exemplo.
A Lei consolida alguns princípios, estabelecendo um direcionamento e uma padronização das responsabilidades das organizações perante os interesses e direitos dos titulares dos dados a serem atendidos. A imagem abaixo mostra cada um deles:
A finalidade é uma condição que determina o motivo pelo qual os dados pessoais serão tratados pelas organizações. Dela deriva os dados mínimos necessários para se alcançar determinado objetivo.
Deverá haver, obrigatoriamente, uma exata correspondência entre o que foi informado com o que de fato é executado.
Essa responsabilidade de atender à necessidade de finalidade e adequação busca determinar que a empresa não realize o tratamento dos dados além do necessário. Atenção: Tratar mais dados do que o necessário cria riscos que podem prejudicar o indivíduo e tornar a empresa suscetível às sanções previstas na LGPD, como advertência e multas.
A empresa deve assegurar livre acesso aos dados do titular. Essa postura estabelece uma relação transparente e responsável, pois permite que o indivíduo audite, de certa forma, as suas próprias informações e seja parceiro da empresa na sinalização de sua insatisfação com algum tratamento realizado.
É fundamental que os dados estejam corretos e atualizados de forma que erros não gerem prejuízos aos titulares.
Considerando que a organização se torna portadora das informações, a partir de sua coleta, deve atentar-se à utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas. Segurança da Informação (dados) e Privacidade são conceitos complementares. A segurança da informação não se limita a proteger os dados pessoais na privacidade do indivíduo. Ela vai além e engloba toda a segurança das informações que circulam pela organização. A privacidade dos dados não existe sem a segurança da informação e seus mecanismos de controle e proteção.
É preciso desenvolver uma nova perspectiva conjunta de prevenção e proteção dos dados que estão ou estarão sob responsabilidade direta e indireta de todos.
A discriminação é vedada e combatida em todos os âmbitos da relação social, como no caso de você ter seu cadastro ou acesso a um determinado serviço suspenso por questões religiosas, políticas ou de saúde, por exemplo.
O princípio da responsabilização não deve transmitir a ideia punitiva perante o texto da Lei e sim a postura de responsabilidade e diligência na tratativa dos dados.
Ser transparente, informando claramente o tratamento realizado com dados pessoais diferencia a organização que respeita o interesse das pessoas. Se antes o tratamento de dados era realizado sem fiscalização, a palavra de ordem passa a ser confiança. Para isso, é necessário que a ética e a responsabilidade estejam presentes em todas as ações de uma organização. A transparência é uma conduta que, de certa forma, engloba todos os outros princípios já citados. E, nesse contexto de transparência, cabe ressaltar que o uso de uma linguagem simples e didática oferece ao cidadão maior oportunidade de compreensão das informações referentes ao tratamento de seus dados. Assim, é fundamental evitar termos jurídicos e fazer uso da proposta do legal design (visual law em inglês) que busca traduzir os termos para uma linguagem mais acessível à toda população.
Nessa unidade, você viu que as organizações não são proprietárias dos dados das pessoas. Portanto, para assegurarem os direitos dos titulares e a proteção desses dados, é imprescindível que avaliem todo o processo de tratamento de dados pessoais que já realizam ou pretendem realizar, justificando-o em, ao menos, uma das bases legais previstas na LGPD e respeitem todos os princípios estabelecidos, como finalidade, adequação, necessidade, livre acesso do titular às suas informações, entre outros, para que a relação com as pessoas seja feita com clareza, transparência e responsabilidade, evitando, assim, riscos que podem prejudicar o indivíduo e tornar a empresa suscetível a sanções e multas altíssimas.
Você viu também que é fundamental que as organizações ajam de forma preventiva, garantindo a segurança das informações, mapeando e tratando todos os riscos inerentes aos tratamentos a que fizerem uso.
Caso o formulário não esteja aparente, utilize o link ECAP - Unidade 3 - LGPD Básico