A Lei Geral de Proteção de Dados (LGPD) é a sua aliada na proteção da sua privacidade. Para que ela funcione, a lei se baseia em 10 princípios fundamentais que devem ser seguidos por qualquer empresa ou órgão que trate dados pessoais. Conhecer esses princípios é essencial para entender como seus dados devem ser tratados e quais são os seus direitos. Vamos descomplicar cada um deles com exemplos práticos:
1. Finalidade:
O que significa? Seus dados só podem ser coletados e usados para propósitos legítimos, específicos e informados a você. Exemplo prático: Ao fazer um cadastro em uma loja online, seus dados (nome, endereço, e-mail) são coletados para processar sua compra e entregar o produto. A loja não pode usar esses mesmos dados para, por exemplo, te cadastrar em um clube de fidelidade de um parceiro sem sua permissão.
2. Adequação:
O que significa? O tratamento dos dados deve ser compatível com as finalidades informadas. Exemplo prático: Se você se cadastra em um site de notícias para receber a newsletter, é adequado que o site use seu e-mail para esse fim. Não seria adequado que ele usasse seu CPF para te oferecer um cartão de crédito, pois essa não é a finalidade inicial.
3. Necessidade:
O que significa? A coleta deve ser limitada ao mínimo necessário para atingir a finalidade. Coletar dados “por via das dúvidas” não é permitido. Exemplo prático: Para entregar uma pizza, a pizzaria precisa do seu endereço e telefone. Ela não precisa do seu CPF, sua data de nascimento ou seu estado civil. Coletar apenas o necessário é a regra.
4. Livre Acesso:
O que significa? Você tem o direito de consultar, de forma facilitada e gratuita, como seus dados estão sendo tratados e por quem. Exemplo prático: Você pode entrar em contato com um banco e pedir para saber quais dados eles têm sobre você, como eles foram coletados e com quem foram compartilhados. O banco deve te fornecer essas informações de maneira clara e sem custo.
5. Qualidade dos Dados:
O que significa? As empresas devem garantir que os dados que possuem sobre você sejam claros, exatos, completos e atualizados. Exemplo prático: Se você muda de endereço, a empresa para a qual você informou seu endereço antigo deve ter um mecanismo para que você possa atualizar essa informação, garantindo a qualidade dos dados.
6. Transparência:
O que significa? Você deve ser informado de forma clara, precisa e acessível sobre o tratamento dos seus dados. Exemplo prático: Quando um aplicativo de transporte pede acesso à sua localização, ele deve explicar de forma transparente por que precisa dessa informação (para te conectar a motoristas próximos, por exemplo) e como ela será usada.
7. Segurança:
O que significa? As empresas devem adotar medidas técnicas e administrativas para proteger seus dados contra acessos não autorizados, vazamentos e perdas. Exemplo prático: Um e-commerce que armazena dados de cartão de crédito deve usar criptografia e outras tecnologias de segurança para proteger essas informações de possíveis ataques cibernéticos.
8. Prevenção:
O que significa? As empresas devem agir para prevenir a ocorrência de danos decorrentes do tratamento de dados pessoais. Exemplo prático: Antes de lançar um novo sistema que coleta dados de usuários, uma empresa deve realizar testes rigorosos e análises de risco para prevenir possíveis vulnerabilidades que possam levar a vazamentos.
9. Não Discriminação:
O que significa? O tratamento dos dados não pode ser usado para fins discriminatórios, ilícitos ou abusivos. Exemplo prático: Um aplicativo de empréstimo não pode usar seus dados pessoais (como etnia ou religião, se coletados) para negar um crédito de forma discriminatória. A decisão deve ser baseada em critérios financeiros legítimos.
10. Responsabilização e Prestação de Contas:
O que significa? As empresas devem ser capazes de demonstrar que cumprem a LGPD e que adotam medidas eficazes para proteger os dados. Exemplo prático: Em caso de uma auditoria ou investigação, uma empresa deve conseguir apresentar evidências (registros, políticas internas, treinamentos) que comprovem que ela está consoante a LGPD e que se responsabiliza pelo tratamento dos dados que realiza.
Compreender esses princípios é o primeiro passo para exercer seus direitos e garantir que sua privacidade seja respeitada no ambiente digital. A LGPD é para todos nós!
