Com a implementação da LGPD, todo tratamento de dados pessoais deverá, obrigatoriamente, seguir os seguintes 10 princípios:
I - Finalidade
Todo tratamento de dados deve ser feito para propósitos legítimos, claramente informados ao titular, sem possibilidade de, posteriormente, utilizar os mesmos dados para um propósito diferente.
II - Adequação
Deve-se garantir que realmente os dados coletos estão sendo tratados de forma compatível com as finalidades informadas ao titular.
III - Necessidade
Deve-se limitar os dados e os seus tratamentos sempre ao mínimo necessário para cumprimento de suas finalidades.
IV - Livre Acesso
O controlador deve garantir aos titulares uma forma facilitada e gratuita sobre a forma e duração do tratamento dos dados, assim como quais são os dados pessoais que estão sendo tratados.
V - Qualidade dos Dados
Deve ser garantido ao titular a exatidão e clareza dos dados, assim como uma forma de atualização deles conforme necessidade.
VI - Transparência
Os titulares devem ter facilmente, de forma clara e precisa, acesso sobre quais tratamentos estão sendo realizados com os dados, e quais são os operadores dos tratamentos.
Esse princípio garante os segredos comerciais e industriais.
VII - Segurança
Os controladores e os operadores dos dados devem utilizar de medidas técnicas e administrativas que garantam a proteção dos dados de acessos não autorizados e de situações acidentais ou ilícitas (perda, alteração indevida, etc.).
VIII - Prevenção
Devem ser adotadas medidas para prevenir a ocorrência de dados aos dados durante o seu tratamento.
IX - Não Discriminação
Os dados tratados não devem ser utilizados para fins discriminatórios ilícitos ou abusivos.
X - Responsabilização e Prestação de Contas
Tanto o controlador quanto o operador devem conseguir demonstrar e comprovar o cumprimento das normas, incluindo a eficácia dessas medidas.
No próximo artigo trarei os requisitos definidos na lei para o tratamento de dados
Top comments (0)