Los principios relativos al tratamiento de datos en el RGPD

El Reglamento europeo de Protección de Datos (RGPD) establece una serie de principios de necesario cumplimiento al realizar tratamientos de datos personales.

principios RGPDCreado por freepik – www.freepik.es

¿Cuáles son los principios relativos al tratamiento de datos personales?

1)  Licitud, lealtad y transparencia.

Cuando el RGPD establece que los datos personales deben ser tratados de manera lícita, se está refiriendo a que todo tratamiento de datos tiene que basarse en alguna de las condiciones de licitud del art. 6 del RGPD.

¿Cuáles son las condiciones de licitud de un tratamiento?  En este post lo explico.

El tratamiento lícito según el Reglamento Europeo de Protección de Datos

Por otro lado, los principios de lealtad y transparencia están relacionados con las obligaciones de información a los interesados (personas de las cuales se tratan los datos) antes de iniciar un tratamiento, y de cómo se tiene que presentar esa información para que sea comprensible para dichas personas.

2)  Limitación de la finalidad.

Este principio significa que los datos tienen que ser recogidos para unos fines determinados, explícitos y legítimos y que, salvo en determinados casos (como por ejemplo para fines de archivo en interés publico, investigación científica o estadísticos), posteriormente no podrán ser utilizados para otros fines.

3)  Minimización de datos.

Los datos deberán ser adecuados, pertinentes y limitados a lo estrictamente necesario, en relación al fin para el cual son tratados.

Este principio busca limitar el tratamiento de datos y, en caso de ser necesario el tratamiento, reducir al mínimo necesario los datos que son tratados.

Por ejemplo, para contratar un servicio de telefonía móvil no es necesario recabar datos de altura o peso del cliente.

4)  Exactitud.

Los datos tratados tienen que ser exactos, y si fuera necesario, actualizados. Esto obliga a tener que suprimir o rectificar, sin dilación, los datos personales que sean inexactos con respecto a los fines para los que se tratan.

5)  Limitación del plazo de conservación.

Este principio implica que no se mantengan los datos durante más tiempo del necesario para los fines del tratamiento. Se pretende evitar que terceros mantengan indefinidamente nuestros datos personales.

6)  Integridad y confidencialidad.

Los datos deben ser tratados de manera que se garantice una seguridad adecuada de los mismos, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.

Para ello, quienes realicen el tratamiento tendrán que aplicar durante todo el proceso medidas técnicas u organizativas apropiadas.

7)  Responsabilidad proactiva.

Este principio comporta la obligación de adoptar esas medidas técnicas y organizativas apropiadas que garanticen el cumplimiento de la normativa sobre protección de datos y, además, ser capaz de demostrar que se está cumpliendo.

Las medidas a aplicar no son un listado cerrado, sino que dependerán de las características propia de cada organización (empresas, autónomos, etc). Se deberá tener en cuenta la naturaleza, el ámbito, el contexto y los fines de tratamiento, así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas personas físicas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *