Pular para o conteúdo
Compliance MSPA

Artigo 6º: Os 10 Mandamentos da LGPD – Os Princípios do Tratamento de Dados

Art. 6º As atividades de de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I - finalidade: realização do para propósitos legítimos, específicos, explícitos e informados ao , sem possibilidade de posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do com as finalidades informadas ao , de acordo com o contexto do ;

III - necessidade: limitação do ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do , bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu ;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do e os respectivos , observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do de dados pessoais;

IX - não discriminação: impossibilidade de realização do para fins discriminatórios ilícitos ou abusivos;

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

O que isso significa na prática?

Seção intitulada “O que isso significa na prática?”

O Artigo 6º é o coração da LGPD. Ele estabelece os “10 Mandamentos” que devem guiar toda e qualquer atividade de de dados, sempre com base na boa-fé. Esses princípios não são opcionais; eles são as regras do jogo que definem se um é legítimo ou abusivo.

Os mais importantes para entender são:

  1. O Trio Essencial (Finalidade, Adequação e Necessidade): Pense neles como um conjunto inseparável.

    • Finalidade: Você precisa ter um propósito claro e legítimo para coletar os dados e deve informar isso ao .

    • Adequação: O uso dos dados deve ser compatível com o propósito informado.

    • Necessidade: Você deve coletar o mínimo de dados possível para atingir esse propósito (minimização de dados).

  2. Direitos do (Livre Acesso, Qualidade e Transparência): O precisa ter o controle. Ele deve poder consultar seus dados facilmente, garantir que estejam corretos e receber informações claras sobre como são usados.

  3. Deveres da Empresa (Segurança, Prevenção e Não Discriminação): Sua empresa tem a obrigação de proteger os dados com medidas de segurança, agir para prevenir incidentes e jamais usar os dados para fins discriminatórios.

  4. A Prova Final (Responsabilização e Prestação de Contas): Não basta estar em conformidade, você precisa ser capaz de provar que está. Isso significa documentar tudo e demonstrar que suas medidas são eficazes.

Como se Aplica ao seu Negócio?

Seção intitulada “Como se Aplica ao seu Negócio?”

Cada um desses dez princípios deve ser transformado em ações práticas no dia a dia da sua empresa.

🎯 Finalidade e Necessidade na Prática: Para um cadastro de newsletter, o propósito (finalidade) é enviar comunicações de marketing. O único dado necessário é o e-mail. Pedir o CPF, data de nascimento ou endereço seria excessivo e violaria o princípio da necessidade.

📄 Transparência em Ação: Sua Política de Privacidade não pode ser um documento jurídico incompreensível escondido no rodapé do site. Ela deve ser clara, objetiva e de fácil acesso, explicando de forma simples quais dados são coletados, para quê, com quem são compartilhados e por quanto tempo.

🔒 Segurança e Prevenção no Dia a Dia: Isso vai além de ter um antivírus. Significa treinar seus funcionários para não caírem em phishing, usar senhas fortes, controlar quem acessa quais dados () e ter um plano de resposta a incidentes para o caso de um vazamento.

Responsabilização Visível: É aqui que a documentação se torna crucial. Manter o registro das operações de (ROPA), ter contratos claros com seus operadores (fornecedores) e elaborar relatórios de impacto são as formas de provar à Autoridade Nacional que sua empresa leva a LGPD a sério. É a sua “prestação de contas”.