• Qualquer tratamento de dados pessoais deve ser lícito, leal e transparente.
• Apenas recolher dados pessoais para finalidades específicas, explícitas e legítimas. O tratamento dos dados de uma pessoa deve ser estritamente limitado à(s) finalidade(s) inicialmente estabelecida(s) e, por conseguinte, não ser tratado para finalidades posteriores ou outras que sejam incompatíveis com as finalidades iniciais.
• Apenas tratar dados pessoais que sejam necessários e proporcionados à luz da finalidade prevista.
• Todos os dados pessoais que trata devem ser precisos e atualizados. Os dados pessoais inexatos devem ser retificados ou apagados.
• O armazenamento dos dados pessoais das pessoas singulares deve ser limitado no tempo, tendo em conta a finalidade para a qual esses dados foram recolhidos e tratados. Como tal, os dados pessoais dos indivíduos devem ser apagados ou anonimizados, assim que estes dados deixem de ser necessários.
• O tratamento dos dados pessoais deve ser efetuado de forma segura. Neste sentido, devem ser criados controlos de cibersegurança sólidos, a fim de garantir a proteção adequada dos dados das pessoas.

Finalmente, o responsável pelo tratamento é responsabilizável. Isto significa que é responsável e deve ser capaz de demonstrar a conformidade com os princípios acima referidos.

Mais informações:

• Elementos básicos em matéria de proteção de dados