Os dez Princípios que devem nortear o tratamento dos dados pessoais
FINALIDADE
A realização do tratamento de dados se dá em função de propósitos legítimos, específicos, explícitos e informados ao titular, sem a possibilidade de tratamento posterior de forma incompatível com essas finalidades.
ADEQUAÇÃO
O tratamento de dados deverá ser condizente com a finalidade previamente informada e divulgada.
NECESSIDADE
A coleta dos dados deve se dar de maneira restritiva, limitado ao uso dos dados pessoais estritamente necessários ao atendimento da finalidade pretendida.
ACESSO LIVRE
As informações ou comunicações relacionadas com o tratamento dos dados pessoais devem ser de fácil acesso e compreensão.
QUALIDADE DOS DADOS
Garante aos titulares exatidão, clareza, relevância e atualização dos dados, de acordo com a real necessidade e para o cumprimento da finalidade de seu tratamento.
TRANSPARÊNCIA
Informações claras, precisas e facilmente acessíveis acerca da realização do tratamento e os respectivos agentes de tratamento.
SEGURANÇA
Adoção de medidas técnicas e administrativas aptas a proteger os dados pessoais de situações acidentais e ilícitas como invasão, destruição, perda ou difusão. Atua junto ao princípio da prevenção.
PREVENÇÃO
Necessidade de se precaver de eventuais situações que possam ocorrer, adotando-se medidas para prevenir danos em virtude do tratamento de dados pessoais.
NÃO DISCRIMINAÇÃO
O tratamento de dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos.
RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS
O agente (controlador ou operador) deverá demonstrar todas as medidas eficazes e capazes de comprovar o cumprimento da LGPD e a eficácia das medidas aplicadas.
As dez Bases Legais da LGPD
Consentimento do Titular
Legítimo Interesse
Cumprimento de obrigação legal ou regulatória
Tratamento pela Administração Pública
Realização de estudos e de pesquisa
Execução ou preparação contratual
Exercício regular de direitos
Proteção da vida e da incolumidade física
Tutela de saúde do titular