Finalidade

O tratamento de dados deverá demonstrar que tem fundamento na finalidade pública e deve ser realizado com propósitos legítimos, específicos, explícitos e informados.

 Adequação

O tratamento de dados deve ser adequado à finalidade informada.

 Necessidade

O tratamento de dados deverá limitar-se ao mínimo necessário para a realização de suas finalidades, com abrangência de dados pertinentes, proporcionais e não excessivos.

 Livre acesso

O tratamento de dados deve ser pautado pelo livre acesso, por meio da garantia, aos titulares, de exercer seus direitos segundo os procedimentos previstos em legislação específica, em especial na Lei nº 9.507, de 12 de novembro de 1997 (Lei do Habeas Data) e na Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação).

 Qualidade dos dados

O tratamento de dados deverá ser feito com exatidão, clareza, relevância e atualização, de acordo com a necessidade e para o cumprimento de sua finalidade específica.

 Transparência

O tratamento de dados deve ser realizado com transparência, por meio do fácil acesso do titular dos dados ao agente de tratamento, que deverá apresentar informações claras e precisas, mediante procedimento previsto na Lei nº 12.527/11 (Lei de Acesso à Informação).

 Segurança

O tratamento de dados deverá ocorrer por meio de medidas técnicas e administrativas suficientes a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

 Prevenção

O tratamento de dados deverá adotar medidas de prevenção para mitigar a ocorrência de danos.

 Não discriminação

O tratamento de dados não poderá ser realizado para fins discriminatórios ilícitos ou abusivos.

 Responsabilização e   Prestação de Contas

O controlador, o encarregado e o operador deverão demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais.