Principios de protección de datos

Los principios relativos al tratamiento son aquellas normas informadoras del derecho de protección de datos que regulan el alcance y la forma del tratamiento de los datos personales por parte de un responsable. En total son siete.

Los principios de protección de datos están regulados en el artículo 5 del Reglamento General de Protección de Datos, y que deben aplicarse sea cual sea el tipo de tratamiento.

1) Principio de licitud, lealtad y transparencia

Mediante este principio el tratamiento de los datos tiene que estar basado en alguna de las causas legitimadoras del artículo 6 del RGPD, y se deben cumplir con los requisitos de información de los artículos 13 y 14 del mismo texto, respecto a la información a proporcionar a los interesados en el momento de recabar sus datos, tanto si se recaban directamente de él como si se recaban de un tercero.

Es decir, los datos personales únicamente serán tratados para el fin o fines especificados en el momento de recabarse o que estén en nuestra política de privacidad, que estén basados una causa lícita y que se haya informado de manera clara y comprensible al interesado.

2) Principio de limitación de la finalidad

Los datos personales serán tratados única y exclusivamente para los fines determinados, explícitos y legítimos. En este sentido, no pueden usarse para una finalidad distinta e incompatible con los fines para los que fueron recabados.

Existen dos reglas fundamentales de este principio:

  • Los datos deben ser recabados y tratados con fines determinados, explícitos y legítimos.
  • Los datos no pueden usarse para finalidades incompatibles de aquellos que han justificado su recabados y posterior tratamiento.

3) Principio de minimización de datos

Únicamente podrán ser tratados los datos que sean “adecuados, pertinentes y no excesivos en relación con el fin para el que se obtienen o se tratan.” Es decir, que se limiten a lo estrictamente necesario para cumplir con su finalidad.

Con la minimización en la recogida de datos se pretende optimizar el tratamiento procurando limitar:

  • La extensión de las categorías de datos que se utilizan en el tratamiento a aquellas estrictamente necesarias.
  • La precisión y el detalle de la información.
  • El número de interesados de los que se tratan datos.
  • La accesibilidad a los datos por parte del responsable o encargado del tratamiento.

4) Principio de exactitud

Los datos personales serán exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.

Este principio implica que el responsable no solo tenga que atender los ejercicios de derechos de supresión y rectificación, sino que además debe mantener los datos actualizados. La actualización y rectificación de los datos son deberes y derechos tanto del responsable del tratamiento como del interesado.

5) Principio de limitación del plazo de conservación

Los datos personales deben ser mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento. Una vez finalizado este tiempo, los datos deben ser eliminados o anonimizados.

La única excepción para conservar los datos durante periodos más grandes es que se traten exclusivamente para fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos.

6) Principios de integridad y confidencialidad

Conforme a estos principios los datos personales deben ser tratados de tal manera que se garantice una seguridad adecuada de los datos personales. Esto incluye la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.

7) Principio de responsabilidad proactiva

El responsable del tratamiento es el encargado de aplicar las medidas técnicas y organizativas apropiadas para respetar la privacidad de sus clientes. Está obligado a aplicar las medidas oportunas y eficaces y ha de poder demostrar la conformidad de los especificado en el RGPD.

Estos son los principios de protección de datos, que configuran el tratamiento de datos personales independientemente del tipo de tratamiento que realice el responsable.

Deja una respuesta