Principios básicos en la protección de datos personales en el RGPD/GDPR

El Reglamento general de protección de datos, que entrará en vigor el 25 de mayo de 2018, es una norma de aplicación directa en toda la Unión Europea y antes de su entrada en vigor, queremos examinar los principios que lo inspiran.

Cuando se analiza una nueva normativa, es fundamental tener en cuenta estos principios para comprender así el punto de vista desde el que interpretar los artículos que lo conforman.

Los principios esenciales de la nueva normativa en materia de protección de datos son los siguientes:

1. Principio de licitud, lealtad y transparencia

Los datos deben ser tratados de forma lícita, leal y transparente.

2. Principio de limitación de la finalidad

Los datos deberán ser recogidos con fines determinados, explícitos y legítimos, y no serán tratados posteriormente de manera incompatible con dichos fines.

No se considerará incompatible el tratamiento posterior de los datos con fines de archivo, investigación científica e histórica o fines  estadísticos siempre que se realice con las garantías adecuadas.

3. Principio de minimización de datos

Los datos deberán ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

El principio de minimización implica que el responsable debe limitar el tratamiento a aquellos datos que sean directamente relevantes e imprescindibles para una finalidad específica y  debe retenerlos únicamente el tiempo que sea necesario para cumplir con la misma.

4. Principio de exactitud

Los datos deberán ser exactos y actualizados por parte del responsable del tratamiento.

Se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos.

7

5. Principio de limitación del plazo de conservación

Los datos no deberán conservarse durante más tiempo del necesario para los fines del tratamiento.

Los datos personales podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo, investigación científica o histórica o fines estadísticos, sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas que impone el Reglamento a fin de proteger los derechos y libertades del interesado.

6. Principio de integridad y confidencialidad

Los datos serán tratados de tal manera que se garantice una seguridad adecuada para evitar su pérdida, destrucción, daño accidental o cualquier tratamiento no autorizado o ilícito.

7. Principio de responsabilidad proactiva

Como ya hemos visto en artículos anteriores, el Reglamento establece una responsabilidad proactiva por parte del responsable del tratamiento y del delegado de protección de datos  en relación al cumplimiento de todos estos principios.

Como delegado de protección de datos, es muy aconsejable elaborar una tabla en la que se contemplen los diferentes tratamientos de datos personales que se realicen en cada una de los departamentos de la empresa para hacer un correcto seguimiento y evaluación de los mismos.

Para más información:

¿Cuáles son los derechos de los interesados en materia de protección de datos?

25 de mayo 2018

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

WordPress.com.

Subir ↑

A %d blogueros les gusta esto: