Principios de protección de datos

Principios protección de datos

En primer lugar, destacamos que los principios de protección de datos se establecen en el Convenio de 1981. 

Así, hasta nuestros días, estos principios no han variado en exceso, y en ocasiones han sido desarrollados o complementados. Actualmente se encuentran regulados en el artículo 5 del Reglamento General de Protección de Datos (RGDP).

Estos principios son la referencia para el establecimiento de otras obligaciones más detalladas de la normativa. Sin embargo, existen limitaciones a su cumplimiento, tal y como se recoge en el artículo 23 del propio RGPD. Estas limitaciones se refieren a la seguridad del Estado, la defensa, la seguridad pública, etc.

En concreto, los principios de protección de datos personales son los siguientes.

  • Licitud.

El tratamiento de los datos personales requiere el consentimiento o cualquier otra base legitimadora entre las recogidas en el artículo 6 del RGPD. Relación contractual, obligación legal, interés vital, interés público o interés legítimo).

  • Lealtad.

En términos éticos, prohibición de llevar a cabo tratamientos de datos personales diferentes a los informados / contemplados, trasladando a los interesados los riesgos reales que podría conllevar el tratamiento y en última instancia, cumpliendo las expectativas de los interesados.

  • Transparencia.

Se relaciona con el deber de información, manteniendo al tanto a los interesados de los detalles del tratamiento de manera previa y durante toda su duración. La información estará permanentemente accesible y se facilitará en unos términos claros y concisos entendibles para el interesado al que se dirigen.

  • Limitación de la finalidad.

Definida la finalidad del tratamiento antes de su inicio, no podrán realizarse otros tratamientos ulteriores incompatibles con la finalidad inicial. Como resultado, cualquier tratamiento debe tener una finalidad específica, legítima y definida.

  • Minimización.

Se limitará el tratamiento a lo estrictamente necesario para cumplir con la finalidad legitima. Por consiguiente, únicamente se deberá llevar a cabo cuando no exista otro medio para lograr la finalidad perseguida.

  • Exactitud.

El responsable del tratamiento deberá asegurar que los datos personales tratados son exactos en todas sus actividades. Se deberá verificar regularmente la exactitud de los datos personales, eliminando o rectificando los inexactos.

  • Limitación del plazo de conservación.

Los datos personales serán eliminados o anonimizados cuando ya no sean necesarios para la finalidad para la que se recabaron.

  • Seguridad.

Mantener la confidencialidad e integridad de los datos personales, implantando medidas de seguridad técnicas u organizativas, a partir de un análisis de riesgos o evaluación de impacto.

  • Responsabilidad proactiva.

Verificar y evaluar periódicamente la idoneidad de las medidas para proteger los datos personales y para cumplir las obligaciones normativas. Se debe ser capaz de demostrar el cumplimiento de la normativa, mediante auditorías o controles periódicos.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Ir arriba
Abrir chat
¿Necesita ayuda?