Quanto à Lei n.o 13.709/2018, Lei Geral de Proteção de Dados...

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

Princípios LGPD:

Finalidade

Adequação

Necessidade

Transparência

Prevenção

Finalidade: Este princípio estabelece que os dados pessoais devem ser coletados para propósitos específicos, explícitos e legítimos, e não podem ser processados de maneira incompatível com esses propósitos. Em outras palavras, as empresas devem deixar claro para que estão coletando os dados e utilizar esses dados apenas para os fins informados.

Adequação: Esse princípio diz que os dados pessoais coletados devem ser adequados, relevantes e limitados ao necessário para os propósitos para os quais são processados. Isso significa que as empresas não devem coletar mais dados do que o necessário para realizar suas atividades específicas.

Necessidade: Este princípio está relacionado à minimização de dados. Ele estabelece que as empresas devem limitar a coleta de dados apenas aos necessários para a finalidade específica do processamento. Ou seja, não se deve coletar mais dados do que o necessário para realizar determinada atividade.

Livre acesso: Esse princípio garante que os titulares dos dados tenham acesso fácil e gratuito às informações sobre o tratamento de seus dados pessoais. As empresas devem fornecer aos indivíduos informações claras sobre como seus dados estão sendo utilizados e permitir que eles exerçam seus direitos de acesso e correção, quando necessário.

Qualidade dos dados: Este princípio estabelece que os dados pessoais devem ser precisos, atualizados e, quando necessário, corrigidos. As empresas são responsáveis por garantir a precisão e a qualidade dos dados que possuem, bem como atualizá-los quando necessário.

Transparência: Esse princípio exige que as empresas sejam transparentes sobre como estão coletando, utilizando e processando os dados pessoais dos indivíduos. Isso inclui fornecer informações claras sobre as práticas de privacidade, os propósitos do tratamento de dados e os direitos dos titulares dos dados.

Segurança: Este princípio estabelece que as empresas devem adotar medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acessos não autorizados, perdas ou danos. É fundamental garantir a segurança dos dados pessoais para proteger a privacidade e a integridade das informações dos indivíduos.

Prevenção: Esse princípio enfatiza a importância da prevenção de danos aos titulares dos dados. As empresas devem adotar medidas proativas para evitar violações de dados e outros incidentes de segurança, além de estarem preparadas para responder rapidamente caso ocorram problemas.

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.