Os Princípios trazidos pela LGPD são como diretrizes que devem ser seguidas em toda atividade de tratamento de dados pessoais. Estão elencados no art. 6º da referida lei e trazem os seguintes conceitos:

• Finalidade: o tratamento de dados deve ter propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades. Por exemplo: a utilização de termos genéricos em políticas de privacidade como justificativas para tratar dados pessoais é proibida. Deve haver uma finalidade clara, especifica e justificada em alguma hipótese legal.
• Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento. Por exemplo: se uma empresa coleta dados de seus clientes para prestar determinado serviço, ela não deve usar esses dados para fins de ofertas publicitarias, a não ser que tenha coletado consentimento específico deste cliente para tal finalidade adicional.
• Necessidade: a coleta e o tratamento de dados devem ser limitados ao mínimo necessário para a realização das finalidades especificas para as quais os dados foram coletados. Não será mais possível a coleta massiva e injustificada de dados pessoais.
• Livre acesso: garantir, aos titulares de dados pessoais, a consulta facilitada e gratuita sobre a forma e a duração do tratamento dos seus dados. Na prática, as empresas devem criar um canal de comunicação com os titulares para atender às suas requisições e esclarecer dúvidas, conforme previsto no art. 18 da LGPD.
• Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
• Transparência: garantia, aos titulares, de prestar informações claras, precisas e facilmente acessíveis sobre a realização do tratamento de seus dados pessoais, observando sempre os segredos comercial e industrial.
• Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
• Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
• Não Discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
• Responsabilização e Prestação de Contas: demonstração da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, inclusive, da eficácia dessas medidas. Na prática, este princípio exige que as empresas não apenas cumpram a LGPD, mas também adotem mecanismos de registro desse cumprimento, para o caso de eventual fiscalização da ANPD (Agência Nacional de Proteção de Dados Pessoais) ou solicitação de titulares.