10 principios de la LGPD que guían el tratamiento de datos personales

10 principios de la LGPD que guían el tratamiento de datos personales

mayo 1, 2022 0 Por admin


Los principios de la LGPD (Ley General de Protección de Datos de Brasil) son los conceptos y creencias que sustentan la ley. Es en base a ellos que se creó la ley.

Por tanto, las empresas también deben basar su actuación en los principios de la LGPD a la hora de tratar datos personales. Por eso es tan importante conocerlos y, sobre todo, entenderlos.

Pero, para entender mejor la ley, en primer lugar, no debemos confundir dos términos esenciales en la LGPD: principios y base jurídica. ¿Sabes la diferencia entre ellos?

Discutiremos esta distinción a continuación y presentaremos en detalle los 10 principios para el tratamiento de datos personales establecidos en la LGPD.

Si lo prefieres, accede consejos para ayudar a tu empresa a cumplir con la LGPD. En este otro artículo, consulta derechos que tienen los interesados ​​y están garantizados en la LGPD.

Primero, es necesario definir la diferencia entre principios y bases legales según la LGPD.

  • Principios: Como se explicó anteriormente, los principios son los pilares de la LGPD que fundamentan y dan lógica a la ley.
  • Base legal: por otro lado, la base legal son las hipótesis o argumentos que utilizan las empresas para validar cualquier operación que involucre datos personales.

La gente suele confundir estos términos debido a sus significados similares y también porque la LGPD tiene 10 principios y 10 bases legales. Ambos deben tenerse en cuenta a la hora de planificar un proceso de cumplimiento de la ley.

Dicho esto, es posible decir que usar una base legal no significa necesariamente estar en línea con los principios. En otras palabras, una empresa puede adoptar una base legal para justificar el uso de datos personales, pero aun así infringir la ley si no cumple con los principios.

Un buen ejemplo es una empresa que utiliza la base legal del consentimiento para recopilar datos sobre la raza de una persona y luego maneja esos datos de manera arbitraria. De esta forma, la empresa podría estar violando el principio de no discriminación, por ejemplo, siendo objeto de sanciones legales.

Por lo tanto, es imperativo conocer tanto la base legal como los principios de la LGPD.

Los principios de la LGPD que deben orientar y validar el tratamiento de datos personales se describen en el artículo 6 de la ley. Verificar:

  1. Objetivo;
  2. Adecuación;
  3. Necesidad;
  4. Acceso libre;
  5. calidad de los datos;
  6. Transparencia;
  7. Seguridad;
  8. Prevención;
  9. no discriminación;
  10. Responsabilidad.

Ahora, revisa el detalle de cada principio y algunos ejemplos.

Según el texto de la LGPD, el principio de finalidad está relacionado con la “realización del tratamiento con fines legítimos, determinados, explícitos e informados al interesado, sin que sea posible un tratamiento posterior en forma incompatible con dichos fines”.

En definitiva, significa que la empresa debe aclarar la finalidad y el motivo de la recogida y uso de los datos personales y ser leal a los mismos.

Por ejemplo, si le deja en claro a una persona que está recopilando datos personales para procesar pagos, no puede usar esos mismos datos para promociones y marketing.

El principio de adecuación se refiere a la “compatibilidad del tratamiento con las finalidades informadas al interesado, según el contexto del tratamiento”.

Una vez definida la finalidad del tratamiento de los datos personales, deberá adaptar la actuación a lo prometido. En la práctica, no es más que hacer cumplir el primer principio.

Aquí la LGPD evita la exageración, prohibiendo a las empresas tratar y recopilar más datos de los necesarios. El principio de necesidad se refiere a “limitar el procesamiento al mínimo necesario para realizar sus fines”.

Por ello, es fundamental reflexionar sobre qué datos personales se utilizarán para la finalidad previamente determinada y si no se están procesando y recopilando más datos de los debidos.

En el contexto de la LGPD, el principio de libre acceso dice que el interesado debe tener acceso a sus datos de forma transparente y accesible.

Desde el punto de vista de la empresa, el libre acceso se define como la “garantía, a los sujetos, de una consulta fácil y gratuita sobre la duración y la forma del tratamiento, así como sobre la integridad de sus datos”.

El quinto principio de la ley establece que la empresa debe asegurarse de que los datos personales estén actualizados y sean exactos. Es decir, no son falsos ni están desactualizados.

La LGPD dice que el principio de calidad de los datos es la “garantía, a los interesados, de la exactitud, claridad, pertinencia y actualización de los datos, de acuerdo con la necesidad y para el cumplimiento de la finalidad de su tratamiento”.

En general, el principio de transparencia habla de que la empresa tenga exactitud, ética y honestidad en el tratamiento de datos personales.

Principio de transparencia: “garantizar, a los interesados, información clara, exacta y de fácil acceso sobre la realización del tratamiento y los respectivos agentes del tratamiento, observando los secretos comerciales e industriales”.

Según la LGPD, el principio de seguridad es “la utilización de medidas técnicas y administrativas para proteger los datos personales del acceso no autorizado y de situaciones accidentales o ilícitas de destrucción, pérdida, alteración, comunicación o difusión”.

La empresa debe tener en cuenta los procesos y soluciones de seguridad y privacidad para cumplir con la ley.

Seguridad y prevención van de la mano. Dicho esto, el principio de prevención se refiere a la “adopción de medidas para evitar que se produzcan daños y perjuicios con motivo del tratamiento de datos personales”.

Por cierto, se basa en los principios de prevención y seguridad que Gatefy ayuda a las empresas a cumplir con la LGPD. Después de todo, las empresas necesitan protegerse y prevenir amenazas y ataques.

La adopción de una solución Secure Email Gateway (SEG) para la protección del correo electrónico, por ejemplo, bloquea los ataques de piratas informáticos, previene las filtraciones de datos y protege la información que la empresa maneja y controla.

Según la LGPD, el principio de no discriminación es “la imposibilidad de tratamiento con fines ilícitos o abusivos discriminatorios”.

En este punto, como ya se mencionó, la ley es muy clara: la empresa no puede tratar datos personales con fines de discriminación y abuso.

Por último, pero no menos importante, el décimo principio de la LGPD establece que la empresa tiene que adoptar y probar el uso de medidas que confirmen que se están cumpliendo los requisitos de la ley.

Finalmente, al compartir la explicación de cada uno de los 10 principios de la LGPD, esperamos que puedas tener una mejor y más amplia comprensión de la ley para que puedas cumplirla más fácilmente.

Ver el texto completo de la LGPD (en portugués), haga clic aquí.