• Quando um dado pessoal estiver em documentos públicos, o acesso deve respeitar a intimidade e a vida privada da pessoa. • Transparência não pode virar invasão de privacidade.

• O poder público deve incentivar pesquisas e boas práticas de proteção de dados.

Dados só podem ser enviados para fora do Brasil quando: • O outro país tiver nível adequado de proteção. • Houver cláusulas específicas de proteção em contratos. • A ANPD autorizar. • O titular consentir de forma clara. • For necessário para cumprir obrigação legal, política pública, contrato ou proteger a vida.

• A ANPD é quem avalia se outros países têm nível adequado de proteção de dados.

• A ANPD pode criar modelos de cláusulas e regras para garantir segurança na transferência internacional.

• Empresas e órgãos podem pedir autorização da ANPD para enviar dados para fora.

• O controlador deve manter um registro de todas as operações de tratamento de dados (tipo um histórico do que foi feito).

• A ANPD pode pedir que uma empresa faça um relatório de impacto à proteção de dados, explicando: • Quais dados coleta. • Como protege. • Quais riscos existem.

• O controlador e o operador devem agir de forma responsável e sempre provar que cumprem a lei.

• A ANPD pode criar regras técnicas para facilitar a padronização da proteção de dados no Brasil.