Descomplicando a LGPD: princípios
O artigo 6º da Lei Geral de Proteção de Dados elenca 10 princípios que as atividades de tratamentos de dados pessoais devem observar, além do princípio da boa-fé – que deve permear todas as relações jurídicas. Confira-os abaixo!
I) Princípio da finalidade
A realização do tratamento de dados pessoais deve ser destinada para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
II) Princípio da adequação
Deve haver compatibilidade do tratamento de dados com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
III) Princípio da necessidade
Trata-se de uma limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
IV) Princípio do livre acesso
Refere-se à garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento dos dados, bem como sobre a integralidade de seus dados pessoais.
V) Princípio da qualidade dos dados
É uma garantia, aos titulares dos dados, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
VI) Princípio da transparência
Também é uma garantia fornecida aos titulares dos dados, a fim de que haja a prestação de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
VII) Princípio da segurança
Refere-se à utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
VIII) Princípio da prevenção
É a adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
IV) Princípio da não discriminação
Trata-se da impossibilidade de realização do tratamento de dados para fins discriminatórios ilícitos ou abusivos.
X) Princípio da responsabilização e prestação de contas
É a demonstração, pelo agente que cuida dos dados pessoais, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.