Proteção de dados Pessoais
Com relação a proteção de dados pessoais, em concordância com os princípios da Lei Geral de Proteção de Dados, devem ser considerados os seguintes aspectos:
O tratamento dos dados pessoais deverá ter finalidade legítima, específico, explícito e informado ao titular, sem a possibilidade de tratamento posterior de forma incompatível com a finalidade acordada
- O tratamento deverá ser compatível com as finalidades informadas ao titular e adequado ao contexto do tratamento.
- O tratamento deverá ser limitado ao mínimo necessário para atingir suas finalidades, abrangendo somente dados pertinentes, proporcionais e não excessivos.
- Os titulares deverão ter livre acesso à informação sobre a forma e duração do tratamento, bem como à integralidade de seus dados pessoais.
- Os dados deverão ser exatos, claros, relevantes e atualizados de acordo com a necessidade e para o cumprimento da finalidade do tratamento.
- Os titulares deverão ser informados de maneira transparente, clara, precisa e acessível sobre a realização do tratamento.
- Medidas técnicas e administrativas devem ser implementadas para proteger os dados pessoais de acessos não autorizados, destruição, perda, alteração, comunicação ou difusão acidental ou ilícita.
- Medidas devem ser adotadas para prevenir a ocorrência de danos no tratamento de dados pessoais.
- O tratamento de dados pessoais não poderá ser realizado com fins discriminatórios, ilícitos ou abusivos.
- O agente responsável pelo tratamento de dados pessoais deverá demonstrar a adoção de medidas eficazes para garantir a observância das normas de proteção de dados pessoais e comprovar sua eficácia.
A observância desses aspectos garantem a segurança e a privacidade dos dados pessoais em todo seu ciclo de vida, desde a coleta até o término do tratamento.
Fonte: Politica de Segurança da Informação e Comunicação – POSIC/UFC Link: www.ufc.br
