Los Principios generales de la Protección de Datos son un conjunto de reglas que determinan cómo han de recogerse, tratar y ceder los datos de carácter personal por parte de las empresas y organizaciones para cumplir con la normativa vigente.
El Reglamento General de Protección de Datos (RGPD) establece 6 Principios relativos al tratamiento de datos personales, que vienen recogidos en el artículo 5, y que las empresas y demás entidades deben adoptar cuando recogen, procesan y almacenan datos personales.
Pero, además, el responsable de tratamiento no solo será responsable del cumplimiento de la normativa vigente en Protección de Datos, sino que, tambien, tiene que ser capaz de demostrar que sus prácticas se adhieren a dichos Principios mediante su responsabilidad proactiva.
1.- LICITUD, LEALTAD Y TRANSPARENCIA
Los datos deben ser tratados de manera lícita, leal y transparente para el interesado.
Los datos personales deben siempre recogerse a través de medios legítimos, es decir, no se pueden utilizar ni engaños ni medios fraudulentos para conseguir los datos personales del interesado. Así como tampoco se pueden emplear métodos desleales que puedan provocar una discriminación injusta de los interesados.
El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones establecidas en el artículo 6 RGPD:
a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;
b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;
c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;
d) el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física;
e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;
f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.
2.- LIMITACION DE LA FINALIDAD
Los datos personales, por un lado, solo pueden recogerse con una finalidad determinada, explícita y legítima; por otro lado, se prohíbe que los datos recogidos sean tratados posteriormente de manera incompatible con los fines determinados.
Solo quedan exceptuados aquellos tratamientos con fines de archivo de interés públicos, fines de investigación científica e histórica o fines estadísticos.
3.- MINIMIZACIÓN DE DATOS:
Los datos recogidos deben ser adecuados, pertinentes y limitados a lo necesario, en relación con los fines que legitiman su tratamiento, ni uno más; lo cual también tiene el beneficio que en caso de una brecha de seguridad el alcance sea más limitado.
4.- EXACTITUD
Los datos deben ser exactos y actualizados, en caso de errores, deben ser corregidos, para lo que se deberán adoptar las medidas correctoras necesarias y razonables y modificar los datos inexactos o incompletos, para así poder garantizar la veracidad y seguridad de la información objeto de tratamiento.
5.- LIMITACIÓN DEL PLAZO DE CONSERVACIÓN
Una vez que la finalidad de tratamiento haya acabado, los datos deben ser borrados o desprovistos de todo elemento que permita identificar a los interesados.
Los datos personales no pueden conservarse o mantener más tiempo del estrictamente necesario para los fines del tratamiento, por lo que es necesario establecer plazos para la eliminación de estos datos, así como de su revisión periódica.
6.- INTEGRIDAD Y CONFIDENCIALIDAD
Es indispensable proteger los datos frente a cualquier riesgo para garantizar su seguridad, de manera que se preserve la integridad de estos y se impida el acceso o uso no autorizado de los datos.
Toda persona que intervenga en cualquiera de las fases del tratamiento de datos personales, están sujetas a guardar la confidencialidad de los datos con carácter indefinido.
7.- RESPONSABILIDAD PROACTIVA
Los responsables del tratamiento aplicarán las medidas técnicas y organizativas apropiadas para garantizar el cumplimiento de la normativa y poder demostrar ante interesados y autoridades de supervisión que el tratamiento de datos se lleva a cabo conforme al Reglamento, porque “no incumplir ya no será suficiente”.
Actuar solo cuando ya se ha producido una infracción es insuficiente, por lo que para el cumplimiento normativo es clave aplicar correctamente los principios protección de datos, no dude en ponerse en contacto con la Delegación Audidat más cercana donde un Consultor de Protección de Datos resolverá sus dudas con los máximos criterios de cercanía, calidad y profesionalidad.