Os princípios da Lei Geral de Proteção de Dados - LGPD

September 21, 2020

A Lei Geral de Proteção de Dados – LGPD – Lei 13.709 de 14 de agosto de 2018, aguardando tão somente a sanção ou o veto do presidente à conversão em lei da Medida Provisória 959/2020, irá disciplinar a proteção de dados pessoais de indivíduos, com um nível de detalhe nunca antes alcançado por qualquer outra lei local.

E um dos aspectos mais importantes e que servirão como fundamento legal para a Autoridade Nacional de Proteção de Dados – ANPD desqualificar o enquadramento adotado por uma empresa para o tratamento de dados pessoais em uma base legal ou sustentar uma possível autuação por suposta violação da norma legal, certamente serão os seus princípios, que a maior partes das empresas ignora e até mesmo alguns estudiosos no assunto não lhes dedicam a devida importância.

São os seguintes, os princípios que regem a Lei Geral de Proteção de Dados:

1. Finalidade: Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades
2. Adequação: Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
3. Necessidade: Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
4. Livre acesso: Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
5. Qualidade dos dados: Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
6. Transparência: Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
7. Segurança: Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
8. Prevenção: Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
9. Não discriminação: Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
10. Responsabilização e prestação de contas: Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Além disso, não é segredo que a LGPD sofreu grande influência da GDPR, a lei de proteção de dados pessoais sancionada na Europa. Isso já nos permite antever o que os órgãos de controle têm interpretado em situações que serão muito semelhantes às situações a serem encaradas pela ANPD no Brasil.

Na Finlândia, por exemplo, o Deputy Data Protection Ombudsman, órgão regulador finlandês, autuou com € 72 mil uma empresa de táxi que violou o princípio da minimização do uso de dados, semelhante ao nosso princípio da necessidade, na LGPD, por adotar câmeras de segurança em seus táxis, mas gravar áudio da conversa dos passageiros. Da mesma forma, uma grande loja de departamentos foi autuada pelo CNIL, órgão regulador francês, em € 250 mil por gravar e manter arquivada integralmente todas as conversas telefônicas e guardar dados bancários de clientes sem criptografia, violando os princípios semelhantes aos nossos princípios da necessidade e da segurança, respectivamente.

Outra autuação muito comum que tem ocorrido com certa frequência pelo órgão autuador espanhol AEPD, é a desqualificação da base legal utilizada pela empresa para utilizar suas câmeras de segurança com filmagem de locais públicos adjacentes à sua propriedade, em violação ao princípio da transparência, visto que não é informado através de um cartaz, por exemplo, a quem passa por ali, que estará sendo filmado por questões de segurança.

Portanto, há que se ter cautela por ocasião do enquadramento do tratamento dos dados pessoais de alguém nas bases legais listadas na LGPD, a fim de que sejam respeitados os princípios acima descritos.

No items found.

RECENT POSTS

Você sabe o que é a No Surprises Act? Entenda sua importância

October 7, 2024

SEC Combate Retaliação de Empresas Contra Informantes

September 20, 2024

CFM Intervém na Relação do Médico com a Indústria Farmacêutica e de Produtos Médicos

September 12, 2024

Do you know what the No Surprises Act is? Understanding its importance

October 7, 2024

SEC Combats Corporate Retaliation Against Whistleblowers

September 20, 2024

The Brazilian Medical Association Intervenes in the Relationship between Physicians and the Pharmaceutical and Medical Products Industry

September 12, 2024

Contratos e inteligência artificial: considerações legais e éticas

November 13, 2024

Assinaturas Digitais em Contratos (Parte 2)

November 5, 2024

Resolução de disputas contratuais: escolhendo o mecanismo certo

October 16, 2024

LINKEDIN FEED

Newsletter

Register your email and receive our updates

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

FOLLOW US ON SOCIAL MEDIA

Newsletter

Register your email and receive our updates-

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

FOLLOW US ON SOCIAL MEDIA

Licks Attorneys' Government Affairs & International Relations Blog

Doing Business in Brazil: Political and economic landscape

Licks Attorneys' COMPLIANCE Blog

Os princípios da Lei Geral de Proteção de Dados - LGPD

September 21, 2020
No items found.

A Lei Geral de Proteção de Dados – LGPD – Lei 13.709 de 14 de agosto de 2018, aguardando tão somente a sanção ou o veto do presidente à conversão em lei da Medida Provisória 959/2020, irá disciplinar a proteção de dados pessoais de indivíduos, com um nível de detalhe nunca antes alcançado por qualquer outra lei local.

E um dos aspectos mais importantes e que servirão como fundamento legal para a Autoridade Nacional de Proteção de Dados – ANPD desqualificar o enquadramento adotado por uma empresa para o tratamento de dados pessoais em uma base legal ou sustentar uma possível autuação por suposta violação da norma legal, certamente serão os seus princípios, que a maior partes das empresas ignora e até mesmo alguns estudiosos no assunto não lhes dedicam a devida importância.

São os seguintes, os princípios que regem a Lei Geral de Proteção de Dados:

1. Finalidade: Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades
2. Adequação: Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
3. Necessidade: Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
4. Livre acesso: Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
5. Qualidade dos dados: Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
6. Transparência: Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
7. Segurança: Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
8. Prevenção: Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
9. Não discriminação: Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
10. Responsabilização e prestação de contas: Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Além disso, não é segredo que a LGPD sofreu grande influência da GDPR, a lei de proteção de dados pessoais sancionada na Europa. Isso já nos permite antever o que os órgãos de controle têm interpretado em situações que serão muito semelhantes às situações a serem encaradas pela ANPD no Brasil.

Na Finlândia, por exemplo, o Deputy Data Protection Ombudsman, órgão regulador finlandês, autuou com € 72 mil uma empresa de táxi que violou o princípio da minimização do uso de dados, semelhante ao nosso princípio da necessidade, na LGPD, por adotar câmeras de segurança em seus táxis, mas gravar áudio da conversa dos passageiros. Da mesma forma, uma grande loja de departamentos foi autuada pelo CNIL, órgão regulador francês, em € 250 mil por gravar e manter arquivada integralmente todas as conversas telefônicas e guardar dados bancários de clientes sem criptografia, violando os princípios semelhantes aos nossos princípios da necessidade e da segurança, respectivamente.

Outra autuação muito comum que tem ocorrido com certa frequência pelo órgão autuador espanhol AEPD, é a desqualificação da base legal utilizada pela empresa para utilizar suas câmeras de segurança com filmagem de locais públicos adjacentes à sua propriedade, em violação ao princípio da transparência, visto que não é informado através de um cartaz, por exemplo, a quem passa por ali, que estará sendo filmado por questões de segurança.

Portanto, há que se ter cautela por ocasião do enquadramento do tratamento dos dados pessoais de alguém nas bases legais listadas na LGPD, a fim de que sejam respeitados os princípios acima descritos.

Related
No items found.

ABOUT US

Licks’ Blog provides regular and insightful updates on Brazil’s political and economic landscape. The posts are authored by our Government Affairs & International Relations group, which is composed of experienced professionals from different backgrounds with multiple policy perspectives.

Licks Attorneys is a top tier Brazilian law firm, speciallized in Intellectual Property and recognized for its success handling large and strategic projects in the country.

ABOUT US

Licks Attorneys Compliance’s Blog provides regular and insightful updates about Ethic and Compliance. The posts are authored by Alexandre Dalmasso, our partner. Licks Attorneys is a top tier Brazilian law firm, specialized in Intellectual Property and recognized for its success handling large and strategic projects in the country.

QUEM SOMOS

O blog Licks Attorneys Compliance fornece atualizações regulares e esclarecedoras sobre Ética e Compliance. As postagens são de autoria de Alexandre Dalmasso, sócio do escritório. O Licks Attorneys é um escritório de advocacia brasileiro renomado, especializado em Propriedade Intelectual e reconhecido por seu sucesso em lidar com grandes e estratégicos cases no país.

Follow Us on Social Media

Offices

Rio de Janeiro

Av. Oscar Niemeyer, 2000
9th floor, Aqwa Corporate
Rio de Janeiro RJ - Brazil
20220-297
Phone: +55 21 3550 3700
Fax: +55 21 3956 9444
info@lickslegal.com

Sao Paulo

Rua George Ohm, 230
Tower A CJ 112/113
Sao Paulo SP - Brazil
04576-020
Phone: +55 11 3033 3700
info@lickslegal.com

Brasilia

SH/Sul Zone 06, Unit A,
Complexo Brasil 21, Block E,
Rooms 515 and 516 – Asa Sul
Brasilia DF - Brazil
70316-902
Phone: + 55 61 3772 3700
info@lickslegal.com

Curitiba

Rua da Glória, 251, #601
Centro Cívico
Curitiba - Brazil
80030-060
Phone: + 55 41 2391 0680
info@lickslegal.com

Tokyo

Chiyoda Kaikan Bldg, 6F, 1-6-17
Kudan Minami Chiyoda-Ku
Tokyo - Japan
102-0074
Phone:+81 3 6256 8972
Fax:+81 (03) 6740 1453
japan@lickslegal.com

© Copyright 2024 Licks Attorneys

Selo COVID-19 FIRJAN e Albert Einstein
Covid-19 Safe Certified Office