Limitação da finalidade
O princípio de que os dados pessoais devem ser recolhidos apenas para finalidades determinadas, explícitas e legítimas e não devem ser tratados posteriormente de forma incompatível com essas finalidades.
A limitação da finalidade é um princípio central de proteção de dados estabelecido no Artigo 5(1)(b) do RGPD, exigindo que os dados pessoais sejam recolhidos para finalidades determinadas, explícitas e legítimas e não sejam posteriormente tratados de forma incompatível com essas finalidades originais. Isto significa que as organizações devem definir claramente por que estão a recolher dados antes de a recolha começar, comunicar estas finalidades aos titulares dos dados através de avisos de privacidade, e não reutilizar os dados para objetivos não relacionados.
No contexto da conformidade de websites, a limitação da finalidade tem implicações diretas para a forma como os cookies e tecnologias de rastreamento são utilizados. Se cookies analíticos forem implementados para medir visualizações de página, os dados recolhidos através deles não devem ser reutilizados para publicidade direcionada sem uma base legal separada. Da mesma forma, endereços de email recolhidos para confirmações de encomendas não devem ser automaticamente adicionados a listas de marketing. Cada finalidade de tratamento necessita da sua própria base legal, e alterações na finalidade podem requerer a obtenção de novo consentimento. As organizações devem manter documentação que ligue cada atividade de recolha de dados à sua finalidade declarada.