Não será mais possível tratar dados pessoais com finalidades genéricas ou indeterminadas. O tratamento de cada informação pessoal deve ser feito com fins específicos, legítimos, explícitos e informados. As empresas devem explicar para que usarão cada um dos dados pessoais. Não sendo autorizado utilizar esses mesmos dados para outra finalidade.

Os dados pessoais tratados devem ser compatíveis com a finalidade informada pela empresa. Ou seja, sua justificativa deve fazer sentido com o caráter da informação que você pede.

As empresas devem utilizar apenas os dados estritamente necessários para alcançar as suas finalidades. Quando mais dados você tratar, maior será sua responsabilidade, inclusive em casos de vazamento e incidentes de segurança.

A pessoa física titular dos dados tem o direito de consultar, de forma simples e gratuita, todos os dados que a empresa detenha a seu respeito.

Deve ser garantido aos titulares que as informações que a empresa tenha sobre eles sejam verdadeiras e atualizadas. É necessário ter atenção, clareza e relevância dos dados, de acordo com a necessidade e com a finalidade de seu tratamento.

As informações passadas pela empresa, em todos os seus meios de comunicação, devem ser claras, precisas e verdadeiras. Se forem repassados dados pessoais a terceiros, inclusive para operadores que sejam essenciais para a execução do serviço, o titular precisa saber.

É responsabilidade das empresas buscar procedimentos, meios e tecnologias que garantam a proteção dos dados pessoais de acessos por terceiros, ainda que não sejam autorizados, como nos casos de invasões por hackers.

Que as empresas adotem medidas prévias para evitar a ocorrência de danos, em virtude do tratamento de dados pessoais.

Os dados pessoais não poderão ser usados para discriminar ou promover abusos contra os seus titulares. A LGPDP criou regras específicas para o tratamento de dados que frequentemente são utilizados para discriminação, os chamados pessoais sensíveis.

As empresas devem ter provas e evidências de todas as medidas adotadas, para demonstrarem a sua boa fé e a sua diligência. 

Art.

5°: Será disponibilizada uma interface para que o controlador/operador possa definir quais campos do sistema são pessoais e sensíveis, bem como o motivo do uso.

18°: Telas "imputadas" pelo titular poderão ser anonimizadas pelo próprio titular de dado.

42°e 49°: Será desenvolvida

da habilitação automática do log de campos pessoais/sensíveis.

6°: Melhoria no módulo de segurança para facilitar a gestão de segurança de campos sensíveis.