Page 9 - O Elo - Janeiro 2024
P. 9
ção do tratamento, bem como sobre a integralidade de para atender aos interesses legítimos do controlador ou
seus dados pessoais; de terceiro, exceto no caso de prevalecerem direitos e
V. Princípio da qualidade dos dados: é garantia, aos liberdades fundamentais do titular que exijam a prote-
titulares, de exatidão, clareza, relevância e atualização ção dos dados pessoais; ou x. para a proteção do crédito,
dos dados, de acordo com a necessidade e para o cum- inclusive quanto ao disposto na legislação pertinente.
primento da finalidade de seu tratamento;
VI. Princípio da transparência: é a garantia, aos titu- 2.6 – Assim sendo, a LGPD determina uma série de
lares, de informações claras, precisas e facilmente aces- obrigações de governança e proteção de dados, que en-
síveis sobre a realização do tratamento e os respectivos volvem, de forma exemplificada mas não exaustiva, uma
agentes de tratamento, observados os segredos comer- série de condutas preventivas e corretivas, incluindo-se os
cial e industrial; seguintes requisitos técnicos:
VII. Princípio da segurança: é a utilização de medidas • O comprometimento por parte do agente de trata-
técnicas e administrativas aptas a proteger os dados mento de dados em adotar processos e políticas de trans-
pessoais de acessos não autorizados e de situações aci- parência e segurança;
dentais ou ilícitas de destruição, perda, alteração, comu- • Promoção de reuniões de tomada de decisão estraté-
nicação ou difusão; gica com base em proteção de dados;
VIII. Princípio da prevenção: determina a adoção de • Processos internos que assegurem o cumprimento,
medidas para prevenir a ocorrência de danos em virtude de forma abrangente, de normas e boas práticas relativas
do tratamento de dados pessoais; à proteção de dados pessoais e dados pessoais sensíveis,
IX. Princípio não discriminação: fixa a impossibilidade aplicáveis a todo o conjunto de dados que estejam sob
de realização do tratamento para fins discriminatórios seu controle, independentemente do modo como se rea-
ilícitos ou abusivos; x. Princípio da responsabilização e lizou sua coleta;
prestação de contas: é a demonstração, pelo agente, da • Adaptação à estrutura, à escala e ao volume de suas
adoção de medidas eficazes e capazes de comprovar a operações, bem como à sensibilidade dos dados tratados;
observância e o cumprimento das normas de proteção Estabelecimento de políticas e salvaguardas adequa-
de dados pessoais e, inclusive, da eficácia dessas medidas. das com base em processo de avaliação sistemática de
impactos e riscos à privacidade;
2.5 – E não é só. A LGPD ainda determina 10 bases • Estabelecimento da relação de confiança com o ti-
legais para que haja tratamento de dados pessoais. Ou tular dos dados, empoderando-o, por meio de atuação
seja, qualquer tipo de tratamento de dados pessoais transparente e que assegure mecanismos de participação
que não estejam de acordo com alguma das 10 bases (acesso, edição e exclusão de dados) por parte do titular
legais, será considerada uma infração de dados: (cliente ou colaborador);
I. mediante o fornecimento de consentimento pelo • Integração com a estrutura geral de governança, esta-
titular; belecendo e aplicando mecanismos de supervisão, inter-
II. para o cumprimento de obrigação legal ou regula- nos e externos (auditoria é recomendada);
tória pelo controlador; • Planos de resposta a incidentes;
III. pela administração pública, para o tratamento e • Atualização constante, com base em informações
uso compartilhado de dados necessários à execução de obtidas à partir de monitoramento contínuo e avaliações/
políticas públicas previstas em leis e regulamentos ou revisões periódicas.
respaldadas em contratos, convênios ou instrumentos • Coordenar e municiar a Comissão de Segurança da
congêneres; iv. para a realização de estudos por órgão Informação de boas práticas;
de pesquisa, garantida, sempre que possível, a anonimi- • Participar da emissão de relatórios de risco e trata-
zação dos dados pessoais; mento de dados. Neste sentido, é recomendável estabe-
V. quando necessário para a execução de contrato ou lecer periodicidade da emissão dos relatórios como forma
de procedimentos preliminares relacionados a contrato de melhor acompanhar o surgimento de possíveis riscos
do qual seja parte o titular, a pedido do titular dos dados; de vazamento ou vulnerabilidades na administração da fi-
VI. para o exercício regular de direitos em processo nalidade dos dados coletados, alinhando-se com todos os
judicial, administrativo ou arbitral, esse último nos ter- setores da corporação (recepção, jurídico, profissionais de
mos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de saúde, marketing e etc.).
Arbitragem); • Fiscalizar e apoiar as áreas internas e infraestrutura da
VII. para a proteção da vida ou da incolumidade física corporação no desenvolvimento dos serviços, envolvendo
do titular ou de terceiro; ou não dados pessoais ou dados pessoais sensíveis. Neste
VIII. para a tutela da saúde, em procedimento rea- sentido, o agente de tratamento deverá se atentar a todos
lizado por profissionais da área da saúde ou por en- os setores da corporação, bem como o acompanhamento
tidades sanitárias; periódico emitido através dos relatórios como forma de
IX. para a tutela da saúde, exclusivamente, em pro- realizar essa fiscalização e prestar o apoio necessário para
cedimento realizado por profissionais de saúde, serviços o desenvolvimento dos serviços.
de saúde ou autoridade sanitária; quando necessário • Aplicar as melhores práticas de Environment, Social &
www.sinpait.org.br 09
