O artigo 6 da Lei Geral de Proteção de Dados (LGPD) estabelece os princípios que devem orientar o tratamento de dados pessoais no Brasil. São eles:
- Finalidade: os dados pessoais devem ser coletados para finalidades específicas, explícitas e legítimas, e não podem ser tratados de forma incompatível com essas finalidades.
- Adequação: o tratamento de dados pessoais deve ser compatível com a finalidade para a qual foram coletados.
- Necessidade: o tratamento de dados pessoais deve se limitar ao mínimo necessário para atingir as finalidades para as quais eles foram coletados.
- Livre acesso: os titulares dos dados pessoais devem ter acesso aos dados que lhes dizem respeito e poderão solicitar sua correção, exclusão ou bloqueio.
- Qualidade dos dados: os dados pessoais devem ser mantidos em ambiente seguro, garantindo a sua integridade, exatidão e atualização.
- Transparência: deve haver transparência em relação ao tratamento de dados pessoais, com informações claras e precisas sobre o uso desses dados.
- Segurança: devem ser adotadas medidas de segurança para proteger os dados pessoais contra acessos não autorizados ou situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
- Prevenção: devem ser adotadas medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
- Não discriminação: os dados pessoais não podem ser utilizados para fins discriminatórios ilícitos ou abusivos.
O cumprimento desses princípios é fundamental para garantir a proteção dos direitos dos titulares dos dados pessoais e para estabelecer um ambiente de confiança entre empresas, governos e cidadãos no tratamento desses dados. O não cumprimento das regras estabelecidas pela LGPD pode levar a sanções administrativas, civis e penais previstas na lei.