Principios de protección de datos

Los principios de protección de datos son aquellas normas informadoras del derecho de protección de datos que regulan el alcance y la forma del tratamiento de los datos personales por parte de un responsable. En total son siete.

Los principios de protección de datos están regulados en el artículo 5 del Reglamento General de Protección de Datos, y que deben aplicarse sea cual sea el tipo de tratamiento.

1) Principio de licitud, lealtad y transparencia

Mediante este principio el tratamiento de los datos tiene que estar basado en alguna de las causas legitimadoras del artículo 6 del RGPD, y se deben cumplir con los requisitos de información de los artículos 13 y 14 del mismo texto, respecto a la información a proporcionar a los interesados en el momento de recabar sus datos, tanto si se recaban directamente de él como si se recaban de un tercero.

Es decir, los datos personales únicamente pueden ser tratados para el fin o fines especificados en el momento de recabarse. Es decir, para el fin que estén en nuestra política de privacidad, basados una causa lícita y que se haya informado de manera clara y comprensible al interesado.

2) Principio de limitación de la finalidad

Los datos personales serán tratados única y exclusivamente para los fines determinados, explícitos y legítimos. En este sentido, no podemos usar para una finalidad distinta e incompatible con los fines para los que fueron recabados.

Existen dos reglas fundamentales de este principio:

  • Los datos deben recabarse y tratar con fines determinados, explícitos y legítimos.
  • Los datos no pueden usarse para finalidades incompatibles de aquellos que han justificado su recabados y posterior tratamiento.

3) Principio de minimización de datos

Es uno de los principios de protección de datos más importantes. Únicamente podemos tratar los datos que sean «adecuados, pertinentes y no excesivos en relación con el fin para el que se obtienen o se tratan.». Es decir, que se limiten a lo estrictamente necesario para cumplir con la finalidad.

Con la minimización en la recogida de datos se pretende optimizar el tratamiento procurando limitar:

  • La extensión de las categorías de datos que se utilizan en el tratamiento a aquellas estrictamente necesarias.
  • La precisión y el detalle de la información.
  • El número de interesados de los que se tratan datos.
  • La accesibilidad a los datos por parte del responsable o encargado del tratamiento.

4) Principio de exactitud

Los datos personales serán exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.

Este principio implica que el responsable no solo tenga que atender los ejercicios de derechos de supresión y rectificación, sino que además debe mantener los datos actualizados. La actualización y rectificación de los datos son deberes y derechos tanto del responsable del tratamiento como del interesado.

5) Principio de limitación del plazo de conservación

Podemos mantener o almacenar los datos, de forma que se permita la identificación de los interesados, durante no más tiempo del necesario para los fines del tratamiento. Una vez finalizado este tiempo, los datos tienen que eliminados o anonimizados.

La única excepción para conservar los datos durante periodos más grandes es que se traten exclusivamente para fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos.

6) Principios de integridad y confidencialidad

Supone que los datos personales deben ser tratados de tal manera que se garantice una seguridad adecuada de los datos personales. Esto incluye la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.

7) Principio de responsabilidad proactiva

El responsable del tratamiento es el encargado de aplicar las medidas técnicas y organizativas apropiadas para respetar la privacidad de sus clientes. Está obligado a aplicar las medidas oportunas y eficaces y ha de poder demostrar la conformidad de los especificado en el RGPD.

Estos son los principios de protección de datos, que configuran el tratamiento de datos personales independientemente del tipo de tratamiento que realice el responsable. Igualmente, te invitamos a que veas cuáles son tus Derechos de Protección de datos en este artículo de nuestro blog.

Puede que también te guste

categorias de datos personales

Categorías de datos personales

Cómo publicar el DNI

¿Cómo publicar el DNI, NIE o pasaporte?

Como poner el TPV Virtual en mi tienda online

Cómo poner el TPV Virtual en mi tienda online