Los principios básicos de RGPD (GDPR) explicados de forma simple

El Reglamento en materia de protección de datos personales recoge una serie de principios que establecen las responsabilidades y obligaciones de los encargados y responsables de tratamientos de datos personales.

Estos principios deben estar presentes desde antes de la recogida de datos personales hasta la definitiva eliminación de los mismos.

Los principios no son una novedad del Reglamento, pues ya estaban presentes en la anterior normativa en materia de protección de datos personales, pero aparecen ahora regulados en detalle y unidos a la obligación de responsabilidad proactiva del responsable del tratamiento.

El RGPD exige al responsable del tratamiento de datos que demuestre que actúa conforme a la normativa en vigor en esta materia.

principios GDPR

A continuación te recomendamos una serie de preguntas para ayudarte a saber si cumples con los principios que exige la RGPD:
1. Proceso transparente, leal y conforme a la ley

¿Sabes cuál es la base legal que legitima el tratamiento de datos personales que llevas a cabo?¿Informas a los interesados de qué haces con sus datos, el tiempo que retienes sus datos o si se lo transfieres a un tercero?
2. Proceso con una finalidad limitada

¿Tienes claro la razón por la que recoges y tratas datos personales? ¿Es esta finalidad concreta?
3. Proceso con los datos personales mínimamente imprescindibles

¿Qué tipo de datos personales recoges?¿Recoges más datos de los que necesitas?¿Puedes alcanzar la finalidad que pretendes recogiendo menos datos personales?
4. Proceso con datos correctos y adecuados

¿Compruebas que los datos personales que tienes son conformes a la información presentada?¿Actualizas tus bases de datos con la nueva información recogida?¿Has establecido un proceso mediante el cual las personas interesadas puedan informarte de cualquier cambio en sus datos personales?
5. Procesos con límites en el tiempo

¿Por cuánto tiempo retienes los datos? ¿Tienes un plazo determinado a partir del cual eliminas los datos de tus archivos?
6. Procesos íntegros y dotados d confidencialidad

¿De qué forma proteges los datos personales que procesas?¿Quién tiene acceso a ellos? ¿Qué medidas de seguridad has implementado para evitar la pérdida, destrucción, daño accidental o cualquier tratamiento no autorizado o ilícito de los datos personales que recoges?
7. Procesos con un responsable proactivo

¿Llevas un regsitro de las actividades que implican datos personales?¿Has analizado los riesgos que acarrean las mismas y has adoptado las medidas de seguridad y organizativas adecuadas?¿Sabes cómo actuar ante una brecha de seguridad?

Esperamos que estas preguntas te ayuden a entender mejor la estructura de tus tratamientos de datos personales.

Más información

¿Quiénes son los actores principales en materia de protección de datos personales?

¿Cuáles son los derechos de los interesados en materia de protección de datos?

Un concepto clave en el RGPD/GDPR: la responsabilidad proactiva

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

WordPress.com.

Subir ↑

A %d blogueros les gusta esto: