Ya hemos mencionado en más de una de nuestras entradas y artículos los principios de la protección de datos, pero ¿cuáles son estos principios?, ¿y qué implican? En este artículo nos detenemos en ellos para verlos con mayor detalle.
¿Qué son los principios generales de la protección de datos?
Los principios generales de la protección de datos son el conjunto de reglas que determinan cómo han de recogerse, tratar y ceder los datos de carácter personal por parte de las empresas y organizaciones. De manera que es a estos principios a los que debemos acudir en caso de duda cuando topemos con vacíos legales para asegurarnos de que cumplimos tanto con la normativa recogida en el RGPD como en la actual LOPD.
Es decir, se trata de derechos y principios en materia de protección de datos personales que todo responsable de tratamiento o responsable del fichero debe tener presentes a la hora de recoger, tratar y ceder este tipo de datos, si quiere cumplir con el régimen jurídico vigente.
Artículos de RGPD en los que se encuadran estos principios
Encontramos estos principios rectores de la protección de datos personales recogidos en el artículo 5 del RGPD, en las letras de la a) a la f), y que veremos detallados en los siguientes puntos, pero que podemos listar así:
- Licitud, lealtad y transparencia (a).
- Limitación de la finalidad (b).
- Minimización de datos (c).
- Exactitud (d).
- Limitación del plazo de conservación (e).
- Integridad y confidencialidad (f).
Además de aparecer en el artículo 5 del RGPD, en el Considerando 26 de este Reglamento también se establece que los principios de la protección de datos deben aplicarse solo a la información relativa de una persona física identificada o identificable. Es decir, que su aplicación no es necesaria cuando los dados son anónimos o no pueden utilizarse para identificar a una persona física.
Así mismo, el Considerando 73 establece el derecho que tanto la UE como los Estados miembros tienen para «imponer restricciones a determinados principios y derechos en la medida que sea necesario y proporcionado en una sociedad democrática para salvaguardar la seguridad pública, incluida la protección de la vida humana, especialmente en respuesta a catástrofes naturales o de origen humano, la prevención, investigación y el enjuiciamiento de infracciones penales o la ejecución de sanciones penales, incluida la protección frente a las amenazas contra la seguridad pública o de violaciones de normas deontológicas en las profesiones reguladas, y su prevención, otros objetivos importantes de interés público general de la Unión o de un Estado miembro, en particular un importante interés económico o financiero, la llevanza de registros públicos por razones de interés público general, el tratamiento ulterior de datos personales archivados para ofrecer información específica relacionada con el comportamiento político durante los regímenes de antiguos Estados totalitarios, o la protección del interesado o de los derechos y libertades de otros, incluida la protección social, la salud pública y los fines humanitarios».
Los Principios generales de la protección de datos, que nunca debes olvidar
Estos son los principios de la protección de datos según el RGPD:
Lealtad con el interesado
Los datos personales deben siempre recogerse a través de medios legítimos, es decir, no se pueden utilizar ni engaños ni medios fraudulentos para conseguir los datos personales del interesado. Así mismo, tampoco se pueden emplear métodos desleales que puedan provocar una discriminación injusta de los interesados.
La forma en que recogemos los datos personales de los interesados, especialmente aquellos datos sensibles debe siempre respetar la ley vigente y contar con el consentimiento expreso del afectado.
Transparencia
Estos principios de la ley de protección de datos deben asegurar también la transparencia, es decir, deben respetar el derecho de información relativa al tratamiento de los datos personales. Además, también se debe respetar el derecho de acceso en el RGPD. Y este acceso deber ser sencillo y fácil de entender, empleando para ello un lenguaje claro y comprensible.
Licitud o legitimación del tratamiento
Para considerar lícito o legítimo el tratamiento de datos personales, se debe contar con el consentimiento expreso del interesado o poder fundamentar dicha legitimación sobre otra base jurídica, tal y como se recoge en el artículo 6 del RGPD.
Limitación de la finalidad
Los datos personales suelen pueden recogerse con fines determinados, explícitos y legítimos, de manera que no podrán tratarse para otro fin distinto con posterioridad a dichos fines. Solo quedan exceptuados aquellos tratamientos con fines de archivo de interés públicos, fines de investigación científica e histórica o fines estadísticos.
Minimización
Los datos recogidos deben ser adecuados, pertinentes y limitados, en relación a los fines que legitiman su tratamiento. Es decir, no se deben recoger aquellos datos que no sean necesarios para el fin para el que se realiza el tratamiento.
Exactitud
Los datos deben ser exactos y, en caso de errores, deben ser corregidos y actualizados. Para ello se deberán adoptar las medidas correctoras necesarias y razonables y modificar los datos inexactos o incompletos, para así poder garantizar la veracidad y seguridad de la información objeto de tratamiento.
Limitación del plazo de conservación
Los datos personales no pueden conservarse o mantener más tiempo del estrictamente necesario para los fines del tratamiento, por lo que es necesario establecer plazos para la eliminación de estos datos, así como de su revisión periódica.
Hay que tener en cuenta que no existe un plazo de conservación de datos personales según el RGPD, aludiendo solo a la proporcionalidad como principal límite de conservación y los límites legales según las legislaciones vigentes para que el interesado pueda ejercer acciones legales.
Integridad y confidencialidad
Es indispensable garantizar la seguridad de los datos, de manera que se preserve la integridad de los mismos y se impida el acceso o uso no autorizado de los datos. Además, cualquier persona que intervenga en cualquiera de las fases del tratamiento de datos personales, están sujetas a guardar la confidencialidad de los datos con carácter indefinido.
Escribe aquí tu comentario