Princípios |
Finalidade |
Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades |
Adequação |
Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento |
Necessidade |
Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados |
Livre acesso |
Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais |
Qualidade dos dados |
Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento |
Transparência |
Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial |
Segurança |
Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão |
Prevenção |
Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais |
Não discriminação |
Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos |
Accountability |
Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas |
Governança |
Definição da titularidade de dados |
Definição dos titulares de dados como pessoas naturais a quem se referem os dados pessoais que são objeto de tratamento. |
Definição do controlador de dados e encarregado de dados |
Definição de atribuições institucionais e responsabilidades em relação a conjuntos de dados sob seu controle. |
Conselho Nacional de Proteção de Dados Pessoais e da Privacidade |
Constituição de conselho com a atribuição de promover boas práticas de proteção de dados, diretrizes estratégicas, elaborar estudos e propor ações para a Autoridade Nacional de Proteção de Dados (ANPD) |
Autoridade Nacional de Proteção de Dados |
Constituição de autoridade regulatória, com poder fiscalizatório sobre proteção de dados e promoção da privacidade. |
Direitos |
Privacidade |
Definição como direito fundamental de liberdade. |
Autodeterminação informativa |
Garantia de titularidade dos dados e poder para consentir ou revogar consentimento com relação ao tratamento de dados. |
Liberdade de expressão, de informação, de comunicação e de opinião |
Reconhecimento do uso de dados para a liberdade de expressão, de informação, de comunicação e opinião. |
Inviolabilidade da intimidade, da honra, da imagem |
Reconhecimento da intimidade honra e imagem como direitos invioláveis por parte de controladores de dados. |
Desenvolvimento econômico e tecnológico |
Possibilidades de uso de dados em políticas públicas e formas de uso de dados para o desenvolvimento econômico. |
Livre iniciativa, livre concorrência, defesa do consumidor |
Regras para estabelecer liberdade econômica para coleta, armazenamento, processamento e compartilhamento de dados respeitados os requisitos da LGPD |
Direitos humanos |
Reconhecimento dos direitos humanos como elemento central da proteção de dados e da privacidade. |
Regras de proteção de dados |
Definição de requisitos para tratamento de dados pessoais |
Requisitos de consentimento de titulares de dados, obrigações regulatórias pelo controlador de dados, permissões para cumprimento de obrigações legais ou para a administração pública desenhar políticas públicas. |
Definição de requisitos para tratamento de dados pessoais sensíveis |
Requisitos para tratamento de dados sensíveis, proibições com relação a dados de saúde, regras para tratamento de dados de crianças e adolescentes, |
Transferência internacional de dados |
Definição de regras e instrumentos regulatórios para o compartilhamento de dados além do território nacional. |
Segurança e sigilo de dados |
Regras para a segurança da informação e definição de sigilo. |
Anonimização |
Definição dos requisitos de anonimização de dados pessoais, incidindo no processamento sem identificação pessoal. |
Comunicação de incidentes de dados |
Regras de comunicação entre os responsáveis pela proteção de dados em casos de incidentes como vazamentos ou tratamento inadequado de dados. |
Término do tratamento de dados |
Regras para eliminação de dados após o término do tratamento de dados em função do alcance da finalidade, fim do período de tratamento, revogação do consentimento com relação ao tratamento por parte do titular, ou determinação de autoridade nacional. |