O Regulamento Geral de Protecção de Dados foi elaborado tendo em mente alguns princípios fundamentais, que devem orientar as suas actividades de recolha e processamento de dados.
Neste post, explicamos quais são os 7 princípios do GDPR e o que eles significam na prática.
GDPR: os 7 princípios
1. Licitude, equidade e transparência
Legalidade significa que todos os processos relativos aos dados dos seus usuários devem ser realizados de forma lícita e reconhecida.
Estes processos também devem ser justos e transparentes, ou seja, você deve respeitar sua política de privacidade e usar os dados de seus usuários somente da forma como você os compartilhou com eles.
2. Limitação da finalidade
O princípio da limitação da finalidade está ligado ao da transparência: na sua política de privacidade, deve indicar claramente quais são as finalidades das suas actividades de recolha e processamento, e assim utilizar os dados apenas para essas finalidades.
3. Minimização de dados
Embora, de acordo com a GDPR, seja melhor usar dados anónimos, onde os dados pessoais são necessários, estes devem ser limitados ao que é necessário para o seu propósito. Portanto, você deve coletar o mínimo de dados possível.
Mais sobre o GDPR
Este artigo faz parte de nossa série sobre a conformidade com a GDPR e a GDPR. Leia também:
4. Precisão
Os dados que você armazena devem ser precisos e atualizados.
5. Limitações de armazenamento
Os dados que você armazena devem estar atualizados, mas você não pode armazená-los para sempre.
O GDPR requer que você defina um limite de tempo – o mais curto possível – e que você explique porque você precisa armazenar os dados dos seus usuários por esse período de tempo. Quando chegar o momento, você deve apagar ou rever os dados que você armazenou.
6. Integridade e confidencialidade
De acordo com os princípios de integridade e confidencialidade, você deve armazenar os dados dos seus usuários com segurança, protegendo-os de processamento ilegal ou perda acidental, destruição ou dano. Você também deve proteger a identidade dos seus usuários. Através da anonimização, por exemplo.
7. Prestação de contas
O GDPR exige que, em determinadas circunstâncias, você mantenha uma documentação “completa e extensa” de todas as suas atividades.
Mesmo que suas atividades de processamento, de alguma forma, não se enquadrem nessas situações, você ainda terá que manter registros básicos relacionados a quais dados você coleta, sua finalidade, todas as partes envolvidas em seu processamento e o período de retenção de dados. Isto é obrigatório para todos.
Curioso para saber mais?
Verifique nosso guia completo do GDPR: tudo que você precisa saber para cumprir!
