A Lei Geral de Proteção de Dados – Lei nº 13.709/2018 – tem como objetivo a sistematização de normas para o tratamento dos dados pessoais. Ela contém, ao mesmo tempo, princípios, cláusulas gerais, standards de comportamentos e conceitos abertos para conseguir abranger as várias hipóteses de tratamento das informações pessoais e seus riscos.
Como toda e qualquer lei, a LGPD possui princípios para uma efetiva e adequada atividade de tratamento dos dados pessoais. Além de invocar a boa-fé como premissa básica, a Lei 13.709/2018 elenca dez preceitos para garantir a homogeneidade e a eficácia da norma, todos previstos no art. 6º:
1) Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
2) Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
3) Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
4) Livre Acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
5) Qualidade dos Dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
6) Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
7) Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
8) Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
9) Não Discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
10) Responsabilização e Prestação de Contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
