El Reglamento europeo de Protección de Datos (RGPD) establece una serie de principios de necesario cumplimiento para poder realizar tratamientos de datos personales.

En este post explicaré los principios relativos al tratamiento de datos personales.

¿Qué es un tratamiento de datos personales?

Un tratamiento es todo aquello que podemos hacer con los datos personales; como su recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

Los principios relativos al tratamiento de datos personales.

El art. 5 del RGPD enumera los principios relativos al tratamiento.

1) Licitud, lealtad y transparencia.

Cuando el RGPD establece que los datos personales deben ser tratados de manera lícita, se está refiriendo a que todo tratamiento de datos tiene que basarse en alguna de las condiciones de licitud del art. 6 del RGPD.

¿Cuáles son las condiciones de licitud de un tratamiento?  En este post lo explico.

El tratamiento lícito según el Reglamento Europeo de Protección de Datos

Por otro lado, los principios de lealtad y transparencia están relacionados con las obligaciones de información a los interesados (personas de las cuales se tratan los datos) antes de iniciar un tratamiento, y de cómo se tiene que presentar esa información para que sea comprensible para dichas personas.

2) Limitación de la finalidad.

Este principio significa que los datos tienen que ser recogidos para unos fines determinados, explícitos y legítimos y que, salvo en determinados casos (como por ejemplo para fines de archivo en interés publico, investigación científica o estadísticos), posteriormente no podrán ser utilizados para otros fines.

3) Minimización de los datos.

Los datos deberán ser adecuados, pertinentes y limitados a lo estrictamente necesario, en relación al fin para el cual son tratados.

Este principio busca limitar el tratamiento de datos. Y, en caso de ser necesario efectuar el tratamiento, reducir al mínimo necesario los datos que son tratados.

Por ejemplo, para contratar un servicio de telefonía móvil no es necesario recabar datos de altura o peso del cliente.

4) Exactitud.

Los datos tratados tienen que ser exactos y, si fuera necesario, deberán actualizarse. Esto obliga a tener que suprimir o rectificar, sin dilación, los datos personales que sean inexactos con respecto a los fines para los que se tratan.

5) Limitación del plazo de conservación.

Este principio implica que no se mantengan los datos durante más tiempo del necesario para los fines del tratamiento. Se pretende evitar que terceros mantengan indefinidamente nuestros datos personales.

6) Integridad y confidencialidad.

Los datos deben ser tratados de manera que se garantice una seguridad adecuada de los mismos, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.

Para ello, quienes realicen el tratamiento tendrán que aplicar durante todo el proceso medidas técnicas u organizativas apropiadas.

7) Responsabilidad proactiva.

Este principio comporta la obligación de adoptar esas medidas técnicas y organizativas apropiadas que garanticen el cumplimiento de la normativa sobre protección de datos y, además, ser capaz de demostrar que se está cumpliendo.

Las medidas a aplicar no son un listado cerrado, sino que dependerán de las características propia de cada organización (empresas, autónomos, etc). Para ello, se deberá tener en cuenta la naturaleza, el ámbito, el contexto y los fines de tratamiento, así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas.