Como agir de forma segura para evitar incidentes com dados pessoais? Minimização de dados pessoais e Accontability, são princípios essenciais na Lei Geral de Proteção de Dados – LGPD.
A minimização dispõe que os dados pessoais para serem coletados e tratados devem ter finalidade específica, adequação e pertinência, ou seja, seu processamento tem que ter um objetivo, ligação direta com o serviço prestado ou produto oferecido. Assim, deve-se levar em conta a proporcionalidade, saber se há necessidade de ter todos os dados pessoais requisitados, seu acesso deve ser limitado com o intuito de diminuir riscos de incidentes e responsabilidades do controlador dos dados. Após alcançado o fim, os dados devem ser eliminados de forma segura ou anominizados.
No entanto, a Accountability impõe que o processamento dos dados seja preciso, prestando contas das informações de forma transparente e eficiente quando solicitada pelo titular do dado, com o escopo de mostrar quais dados pessoais foram coletados e quais foram as medidas técnicas de segurança implementadas para combater possível incidente. Acrescenta-se ainda a precaução, ou seja, quanto menos dados pessoais forem tratados, menor o risco gerado para o titular dos dados. Mas, para sua execução, há necessidade da figura do Encarregado (conhecido como DPO – Data Protection Officer), que servirá de ponte entre o Titular do Dado, Controlador e ANPD.
Além de ser uma conexão entre os envolvidos, será o responsável por controlar as atividades da organização e realizar Report para a ANPD no caso de qualquer violação à privacidade no prazo razoável, conforme determinado na LGPD.