As empresas podem tratar dados seguindo um conjunto de princípios e regras, que garantem que os direitos dos titulares são defendidos em todos os momentos.

De acordo com a UE:

O tipo e a quantidade de dados pessoais que uma empresa/organização pode tratar dependem do motivo pelo qual estão a efetuar o tratamento (motivo jurídico) e da finalidade do mesmo. A empresa/organização deve respeitar várias regras fundamentais, nomeadamente:

• os dados pessoais devem ser tratados de forma lícita e transparente, garantindo a lealdade do tratamento para com as pessoas cujos dados pessoais estão a ser tratados («licitude, lealdade e transparência»);
• devem existir finalidades específicas para o tratamento dos dados e a empresa/organização deve comunicá-las às pessoas aquando da recolha dos seus dados pessoais. Uma empresa-organização não pode simplesmente recolher dados pessoais para fins indefinidos («limitação das finalidades»);
• a empresa/organização deve recolher e tratar apenas os dados pessoais necessários para cumprir essa finalidade («minimização dos dados»);
• a empresa/organização deve garantir que os dados pessoais são exatos e estão atualizados, tendo em conta as finalidades para as quais são tratados, e corrigi-los caso tal não se verifique («exatidão»);
• a empresa/organização não pode utilizar os dados pessoais para outras finalidades que não sejam compatíveis com a finalidade original da recolha;
• a empresa/organização deve garantir que os dados pessoais são conservados apenas durante o tempo necessário às finalidades para as quais foram recolhidos («limitação da conservação»);
• a empresa/organização deve instalar garantias técnicas e organizativas adequadas para garantir a segurança dos dados pessoais, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as tecnologias adequadas («integridade e confidencialidade»)
  
  

Exemplo

A sua empresa/organização é uma agência de viagens. Quando recolhe os dados pessoais dos seus clientes, deve explicar em linguagem clara e simples o motivo pelo qual precisa dos dados, de que modo os irá utilizar e durante quanto tempo tenciona conservá-los. O tratamento deve ser efetuado de forma a respeitar os princípios fundamentais da proteção de dados.

Referências

Artigo 5.º, n.º 1 e considerando 39 do RGPD
Parecer 03/2013 do Grupo de Trabalho de Proteção de Dados do Artigo 29.º sobre a limitação das finalidades (WP 203)

AVISO LEGAL
As informações e orientações contidas nestas páginas web visam contribuir para uma melhor compreensão das regras de proteção de dados da UE.
Trata-se de um mero instrumento de orientação – apenas o Regulamento Geral sobre a Proteção de Dados (RGPD) tem valor jurídico. Por conseguinte, apenas o RGPD pode criar direitos e obrigações para as pessoas. Estas orientações não criam quaisquer direitos ou expectativas jurídicas.
A interpretação vinculativa da legislação da UE é da competência exclusiva do Tribunal de Justiça da União Europeia. Os pontos de vista manifestados nestas orientações são emitidos sem prejuízo da posição adotada pela Comissão perante o Tribunal de Justiça.
Nem a Comissão Europeia nem ninguém em nome da Comissão Europeia é responsável pela utilização que possa ser feita das informações que se seguem.
Uma vez que estas orientações refletem o estado da arte no momento da sua elaboração, devem ser consideradas como um «instrumento evolutivo» aberto a melhorias, e o seu conteúdo poderá ser modificado sem aviso prévio.
O conteúdo aqui reproduzido é da responsabilidade da UE e foi retirado de https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations_pt
A nota introdutória é da responsabilidade de HOBBYHOLO.COM