• Limitação de finalidade: os dados só podem ser processados ​​para finalidades específicas, explícitas e legítimas.
• Minimização de dados: apenas os dados necessários devem ser coletados e processados. 
• Precisão: Os dados devem ser precisos, completos e mantidos atualizados.
• Limitação de armazenamento: os dados não devem ser armazenados por mais tempo do que o necessário.
• Integridade e Confidencialidade: Os dados devem ser protegidos contra acesso, uso, divulgação, alteração ou destruição não autorizados.

Direitos dos titulares dos dados

• Acesso: O direito de acessar seus dados pessoais e receber informações sobre como eles estão sendo processados.
• Correção: O direito de ter dados imprecisos corrigidos.
• Exclusão: O direito de ter seus dados excluídos, exceto em determinadas circunstâncias.
• Portabilidade: O direito de receber seus dados em um formato portátil.
• Oposição: O direito de se opor ao processamento de seus dados para determinados fins.
• Restrição: O direito de restringir o processamento de seus dados em determinadas situações.

Impacto da LGPD

• Políticas de proteção de dados: as organizações devem desenvolver e implementar políticas de proteção de dados que estejam alinhadas aos princípios da LGPD.
• Responsáveis ​​pela proteção de dados: as organizações devem nomear um responsável pela proteção de dados (RPD) que seja responsável por supervisionar as atividades de proteção de dados.
• Notificação de violação de dados: as organizações devem notificar a Autoridade Nacional de Proteção de Dados (ANPD) e os indivíduos afetados em caso de violação de dados.
• Consentimento: As organizações devem obter o consentimento informado dos indivíduos antes de processar seus dados pessoais.
• Avaliações de impacto à proteção de dados: as organizações devem realizar avaliações de impacto à proteção de dados para atividades de processamento de dados de alto risco.