1 – Princípio da Adequação:
Com previsão no inciso segundo do artigo 6º da LGPD, o princípio da adequação emprega-se com o seguinte conceito: “compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento”. A relação entre aquelas finalidades informadas para as quais os dados serão utilizados, e o efetivo tratamento de dados a eles.
2 – Princípio da Necessidade:
Solicitação de Dados devem ter uma justificativa plausível de necessidade, para o fim que se definam.
3 – Princípio da Transparência:
Dados e Tratamentos oferecidos aos mesmos devem ser informados de forma clara, precisa e transparente.
4 – Princípio do Livre Acesso:
Titular dos dados tem direito de consulta gratuita e facilitada sobre a totalidade de dados que estejam ou que estarão em poder de quem trata ou tratará, assim como sobre a integridade de seus dados. Também devem estar disponíveis informações sobre o tempo em que os dados permanecerão em poder do agente de tratamento.
5 – Princípio da Qualidade dos Dados:
Garantia aos titulares dos dados de que seus dados serão tratados com exatidão, clareza, relevância, atualização, de acordo com a necessidade e para o cumprimento específico
da finalidade para os quais os dados foram coletados.
6 – Princípio da Segurança:
Tratamento dos dados deve ser efetuado de forma a que sejam utilizadas medidas técnicas e administrativas de forma a proteger os mesmos acessos não autorizados, e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
7 – Princípio da Prevenção:
O princípio da prevenção diz que se devem adotar medidas preventivas para evitar que ocorram danos aos dados do titular.
8 – Princípio da Responsabilização e Prestação de Contas:
O agente de tratamento a qualquer momento deve ser capaz de demonstrar a adoção de medidas que comprovem estar aderente ao cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia destas medidas.
9 – Princípio da Não Discriminação:
Os dados não devem ser tratados com finalidades discriminatórias, abusivas ou ilícitas.
10 – Princípio da Finalidade:
Dados coletados devem ter um fim específico, e o seu tratamento deve ater-se a tal finalidade. O uso de dados coletados com uma finalidade, em uma finalidade diferente, consiste em uma violação da lei. A finalidade deve ser explicita.
Luciano Piccolo
Membro do Comitê de Conteúdo e Segurança ANPPD® – Associação Nacional dos Profissionais de Privacidade de Dados
Certificado EXIN® DPO Data Protection Officer