Produto
Preços
Blog
Encontre seu DPO
Agende uma Demonstração

Aplicação dos Princípios da LGPD em Casos Reais

Os princípios da LGPD servem como fundamentos orientadores para o tratamento de dados pessoais no Brasil e são essenciais para garantir que seja feito de forma ética, transparente, segura e em conformidade com os direitos dos titulares.

A LGPD estabelece em seu art. 6° dez princípios basilares para o tratamento de dados, que devem ser seguidos por organizações públicas e privadas.

Imagem

Mas como esses princípios funcionam na prática? Neste artigo, traremos alguns casos reais que demonstram o impacto da LGPD no Brasil e como ela está ajudando a criar uma cultura de respeito aos dados pessoais a partir da aplicação dos princípios.

Definindo os princípios

O tratamento de dados deve seguir a finalidade informada ao titular, com um propósito legítimo e específico. Para atender a adequação estes dados coletados devem ser coerentes com a atividade proposta e somente os dados estritamente necessários devem ser tratados, atendendo a minimização de dados e ao princípio da necessidade.  

O livre acesso garante ao titular acesso fácil e gratuito aos seus próprios dados que estão sendo tratados, que devem ser exatos, atualizados e relevantes, de acordo com a finalidade, atendendo assim também aos princípios da transparência e da qualidade dos dados.

Os agentes de tratamento, além de serem transparentes devem adotar medidas técnicas e organizacionais para proteger os dados de acessos não autorizados, prevenindo vazamentos, fraudes e usos indevidos, cabendo a eles comprovar que adotam medidas eficazes e que garantam a observância aos princípios da segurança, prevenção e responsabilização e prestação de contas.  

Por fim, mas não menos importante, os dados não podem ser utilizados para fins discriminatórios, ilícitos ou abusivos, como segregação ou preconceito, respeitando o princípio da não discriminação.  

Cada princípio possui sua importância individual e devem ser implementados em conjunto e de forma integrada para que o tratamento ocorra em conformidade e seja efetivo.  

Imagem

Caso 1: banco PAN

O Banco PAN enfrenta uma investigação por uso de dados de consumidores para oferta de produtos financeiros sem consentimento.

Consumidores registraram reclamação no Procon-SP relatando a contratação de empréstimo sem sua solicitação prévia, com depósito em conta e a incidência de juros altíssimos.  

Imagem

No caso em comento, houve violação a diversos princípios, considerando que o uso de dados deve estar vinculado a uma finalidade específica e, em casos como este precisa do consentimento livre, informado e inequívoco do titular por se tratar da contratação de um serviço financeiro. O caso acendeu discussões sobre transparência e responsabilização das empresas.

O banco deve demonstrar que possuía base legal e controles internos para justificar o uso dos dados a fim de atender ao princípio da responsabilização.  

Caso 2: ANPD fiscaliza 20 empresas

Empresas como Tiktok, Dell, Cacau Show e Uber estão sendo fiscalizadas pela ANPD por não possuírem um canal efetivo de atendimento ao titular de dados, dificultando o exercício de direitos como acesso, correção e exclusão de dados pessoais.

A ausência deste canal de comunicação fere o princípio do livre acesso e da transparência pela falta de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento de dados.

A fiscalização busca justamente prevenir que empresas não adequadas a LGPD sofram incidentes que firam a privacidade e a proteção dos dados de titulares, podendo ser evitado caso as medidas adequadas sejam tomadas.

Caso 3: venda de dados pessoais pelo Serasa

O Serasa Experian foi acusado de vender dados pessoais de milhões de brasileiros em pacotes segmentados para campanhas de marketing, ferindo a privacidade e a proteção de dados e tornando os titulares vulneráveis e expostos a ameaças, envio massivo de propagandas direcionadas a partir do perfil gerado com os dados fornecidos e até mesmo roubo de identidade.  

Os dados eram utilizados para fins comerciais sem o conhecimento dos titulares, violando o princípio da finalidade, segurança e da transparência.

O tribunal de justiça determinou liminarmente a paralização da prática de comercialização de dados e a ANPD abriu procedimento de fiscalização que ainda está em curso. O caso evidencia a importância da base legal adequada para o tratamento de dados e da fiscalização, a fim de conter condutas empresariais abusivas.

Caso 4: exposição de prontuário médico

O Hospital e Maternidade Brasil, da Rede D'Or São Luiz, foi condenado a pagar R$ 200 mil de indenização por danos morais à atriz Klara Castanho, que teve detalhes sobre sua gravidez vazados pela equipe do hospital em 2022.

A atriz informou após a exposição ter sido vítima de estupro, engravidado e ter optado em dar o bebê para a adoção e que seu desejo era manter o sigilo absoluto sobre o assunto, porém teve sua privacidade e seus dados abruptamente violados.

Dados de saúde são considerados sensíveis e exigem ainda mais cuidado.  

Imagem

Neste caso, houve falha de diversos princípios, como segurança, prevenção, não discriminação e responsabilização e prestação de contas, considerando que o hospital não adotou as medidas técnicas e organizacionais efetivas para impedir o vazamento de dados.  

Casos como esse seguem ocorrendo em hospitais, clínicas e planos de saúde, apesar das recomendações da ANPD e exigências legais quanto a proteção de dados, enfatizando a importância das fiscalizações e sanções a fim de conter os danos como estes, irreversíveis, causados aos titulares de dados.  

Caso 5: vazamento de dados pelo Facebook

A empresa Meta, responsável pelo Facebook, confessou que houve falha na prestação de serviços, acarretando no vazamento de dados de usuários e foi condenada judicialmente a pagar indenização para cada usuário afetado. A medida visa conter violações como esta e servir de caráter pedagógico.  

A declaração foi feita apenas por meio de uma simples notificação, demonstrando que as informações não foram prestadas com transparência e esclarecimentos aos titulares de dados, além de violar o princípio da prevenção ao não adotar medidas robustas suficiente para evitar a ocorrência do dano.  

Imagem

Conclusão

A análise de casos reais evidencia que a LGPD não é apenas um conjunto teórico de normas, mas um instrumento prático de controle e proteção de direitos fundamentais. A aplicação dos princípios da lei permite interpretar as obrigações das empresas, instituições e agentes públicos de forma dinâmica, exigindo adaptações constantes às melhores práticas de segurança e governança de dados.

Além disso, a atuação da ANPD tem se mostrado um importante mecanismo para consolidar a cultura da privacidade no Brasil. As organizações que ignoram os princípios da LGPD não apenas se expõem a sanções legais e administrativas, como também podem sofrer perdas reputacionais irreparáveis.

Por isso, conte com Ecomply, sua parceira ideal e estratégica na adequação completa, segura e eficaz e garanta a aplicação correta de bases legais e princípios da LGPD em sua organização.  

Descubra ECOMPLY na prática

Ao enviar sua solicitação, você concorda com os termos de nossa política de privacidade.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

ECOMPLY é seu sistema operacional para atividades de proteção de dados. Por essa razão, você precisa de um apoio pessoal e um software que atenda às suas necessidades. Em nossa demonstração, nós fazemos o melhor para entender suas necessidades e garantirmos que você obtenha a informação que está procurando.

Hauke Holtkamp, CEO ECOMPLY GmbH
ECOMPLY.io Logo