LGPD

Capítulo I (Artigos 1-6) DISPOSIÇÕES PRELIMINARES
Capítulo II (Artigos 7-16) DO TRATAMENTO DE DADOS PESSOAIS
- Seção IDos Requisitos para o Tratamento de Dados Pessoais
- Artigo 7 - Hipóteses de realização de tratamentos de dados Pessoais
- Artigo 8 - Consentimento do Titular de Dados Pessoais
- Artigo 9 - Direito de acesso do Titular de Dados Pessoais
- Artigo 10 - Legítimo Interesse do Controlador
- Seção IIDo Tratamento de Dados Pessoais Sensíveis
- Artigo 11 - Tratamento de dados pessoais sensíveis
- Artigo 12 - Anonimização dos dados pessoais
- Artigo 13 - Tratamento de dados pessoais para estudos em saúde pública
- Seção IIIDo Tratamento de Dados Pessoais de Crianças e de Adolescentes
- Artigo 14 - Dados pessoais de crianças e adolescentes
- Seção IVDo Término do Tratamento de Dados
- Artigo 15 - Término de tratamento de dados pessoais
- Artigo 16 - Eliminação de dados pessoais
Capítulo III (Artigos 17-22) DOS DIREITOS DO TITULAR
Capítulo IV (Artigos 23-32) DO TRATAMENTO DE DADOS PESSOAIS PELO PODER PÚBLICO
Capítulo V (Artigos 33-36) DA TRANSFERÊNCIA INTERNACIONAL DE DADOS
Capítulo VI (Artigos 37-45) DOS AGENTES DE TRATAMENTO DE DADOS PESSOAIS
- Seção IDo Controlador e do Operador
- Artigo 37 - RPA´s ou Registro de Operação de Tratamento
- Artigo 38 - DPIA ou Relatório de Impacto de Proteção de Dados
- Artigo 39 - Obrigações do Operador em relação ao Controlador
- Artigo 40 - Padrões de interoperabilidade, portabilidade, acesso, segurança e tempo de armazenamento de dados pessoais
- Seção IIDo Encarregado pelo Tratamento de Dados Pessoais
- Artigo 41 - DPO ou Encarregado de Dados Pessoais
- Seção IIIDa Responsabilidade e do Ressarcimento de Danos
- Artigo 42 - Reparação de danos do Titular de Dados Pessoais
- Artigo 43 - Causas de responsabilização dos agentes de tratamento
- Artigo 44 - Irregularidades no tratamento de dados pessoais
- Artigo 45 - Causa de aplicação das leis do consumidor (CDC) na violação de dados pessoais
Capítulo VII (Artigos 46-51) DA SEGURANÇA E DAS BOAS PRÁTICAS
- Seção IDa Segurança e do Sigilo de Dados
- Artigo 46 - TOM´s ou Medidas Técnicas e Organizacionais
- Artigo 47 - Obrigações de garantia de segurança da informação pelos agentes de tratamento de dados
- Artigo 48 - Incidentes de Segurança de dados pessoais
- Artigo 49 - Estruturação dos sistemas de tratamento de dados
- Seção IIDas Boas Práticas e da Governança
- Artigo 50 - Regras de boas práticas e governança
- Artigo 51 - Estimulo da Autoridade Nacional na adoção de padrões técnicos
Capítulo VIII (Artigos 52-54) DA FISCALIZAÇÃO
- Seção IDas Sanções Administrativas
- Artigo 52 - Sanções administrativas da Autoridade Nacional - ANPD
- Artigo 53 - Regulamentação das sanções administrativas
- Artigo 54 - Parâmetros de valoração das sanções administrativas
Capítulo IX (Artigos 55-59) DA AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD) E DO CONSELHO NACIONAL DE PROTEÇÃO DE DADOS PESSOAIS E DA PRIVACIDADE
Capítulo X (Artigos 60-65) DISPOSIÇÕES FINAIS E TRANSITÓRIAS

Artigo 6º

Princípos que regem as atividades de tratamento

6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.