Na foto: Comitê de Privacidade e Segurança (LGPD).
PRINCÍPIOS BÁSICOS DA LEI DE PROTEÇÃO DE DADOS
FINALIDADE
Realização do tratamento de dados pessoais para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades. Os dados pessoais podem ser processados apenas para os fins para os quais foram coletados. Os fins devem ser especificados e documentados no momento da coleta dos dados.
As alterações posteriores de finalidade dos dados coletados são permitidas apenas dentro de um limite mínimo, por exemplo, se houverem interesses legítimos da SENDI, desde que observados os propósitos legítimos e específicos para o novo tratamento e a preservação dos direitos do titular dos dados pessoais, assim como os fundamentos e os princípios estabelecidos neste instrumento.
ADEQUAÇÃO
Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
NECESSIDADE
Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados. Portanto, é necessário garantir que, a cada coleta de dados, apenas os dados realmente necessários para as finalidades informadas serão coletados. Se o objetivo do tratamento for cumprido, os dados serão excluídos, a menos que incorra em uma das hipóteses legais.
LIVRE ACESSO
Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
QUALIDADE DOS DADOS
Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
TRANSPARÊNCIA
Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
SEGURANÇA
Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
PREVENÇÃO
Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
NÃO DISCRIMINAÇÃO
Impossibilidade de realização do tratamento para fins discriminatórios, ilícitos ou abusivos.
RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS
Demonstração, pelo agente de tratamento, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.