RGPD - Os princípios

Na implementação do novo regulamento para a protecção dos dados pessoais (RGPD) é fundamental ter sempre presente os seus princípios.

O tratamento destes dados, desde a sua recolha até à sua eliminação, deverá ser lícito e deverá imperar a lealdade e a transparência para com os titulares de dados. As finalidades para que foram recolhidos e para os quais foram obtidos consentimentos deverão ser explícitas e não deverão ser recolhidos mais dados do que aqueles que são realmente necessários para essas finalidades. Deverão existir condições para garantir a sua exactidão e a sua actualização deverá ser simplificada. Esses dados não deverão permanecer na organização mais tempo do que o absolutamente necessário para o seu tratamento.

Juntam-se a estes princípios aqueles que já vinham da segurança de sistemas de informação e que são a integridade, a confidencialidade e a disponibilidade. Será necessário garantir que os dados permanecerão íntegros e que só acederão aos mesmos aqueles que realmente necessitam no âmbito da sua actividade profissional e quando realmente precisarem desses dados, estes estarão disponíveis.

Uma vez implementado o RGPD, estes princípios deverão ser assimilados por toda a organização para que os mesmos estejam sempre presentes no seu dia-a-dia, incluindo na concepção de novos produtos e serviços (privacy by design/privacy by default).