Os 10 Mandamentos da Proteção de Dados

01. Finalidade:

O dado só existe para um objetivo declarado. Acabou a coleta por precaução. Se o dado foi coletado para emitir uma Nota Fiscal, você não pode usá-lo para enviar spam de marketing sem que isso tenha sido informado e aceito pelo titular.

02. Adequação:

O meio deve justificar o fim. Deve haver coerência. Exemplo: pedir a religião de um candidato em um processo seletivo para uma vaga de TI é totalmente inadequado e perigoso.

03. Necessidade (Minimização):

Este é o mantra do Especialista Lirolla: Colete o mínimo possível. Se o seu serviço funciona apenas com o e-mail, por que você está pedindo o RG e o endereço completo? O excesso de dados não é um ativo, é um passivo jurídico explosivo.

04. Livre Acesso:

O dono do dado tem o direito de dar uma olhada em tudo o que você guarda sobre ele. A consulta deve ser gratuita, fácil e sem burocracias desnecessárias.

05. Qualidade dos Dados:

Dados desatualizados geram prejuízos. A empresa deve zelar pela exatidão das informações, garantindo que elas sejam relevantes para o que se propõem.

06. Transparência:

É o fim das letras miúdas ocultas. O titular deve saber quem está com o dado, por quanto tempo ficará e com quem será compartilhado.

07. Segurança:

Não basta querer proteger; é preciso usar a tecnologia para isso. Criptografia, controle rigoroso de quem acessa o quê e barreiras digitais contra ataques externos.

08. Prevenção:

O foco é antecipar o desastre. Adote o Privacy by Design: pense na privacidade desde o desenho do produto, não apenas quando ele for lançado.

09. Não Discriminação:

O dado pessoal jamais pode ser usado para excluir ou prejudicar alguém por sua raça, religião, orientação sexual ou opinião política.

10. Responsabilização (Accountability):

No mundo do Compliance, se você não consegue provar, você não fez. A empresa deve ter registros, logs e documentos que demonstrem à ANPD que todos os princípios acima são cumpridos na prática.