Los principios generales de la protección de datos de carácter personal, no sólo son meros fundamentos por los que se ha de regir la elaboración, interpretación y aplicación de la normativa sobre protección de datos, sino que se trata de un conjunto de reglas que determinan cómo recoger, tratar y ceder los datos.
En caso de encontrarnos con lagunas o vacíos legales, nos hemos de inspirar en éstos, para que el tratamiento de los datos sea conforme a la normativa.
En definitiva, son deberes y obligaciones a los que están sujetos los tratamientos de datos de carácter personal.
Los principios recogidos en el Reglamento General de Protección de Datos de la Unión Europea [semejantes a los dispuestos en la predecesora legislación, europea y española] son los siguientes:
- Lealtad – No pueden recabarse datos personales por medios fraudulentos (esto es, no podrán utilizase medios o métodos engañosos) desleales (que den lugar a una discriminación injusta o arbitraria contra los titulares) e ilícitos (es decir, que sean ilegales, estén fuera o al margen de la Ley).
- Transparencia – Exige que toda información y comunicación relativa al tratamiento de datos personales sea fácilmente accesible y fácil de entender, y que se utilice un lenguaje sencillo y claro.
- Licitud o legitimación del tratamiento.- Para que el tratamiento sea lícito, los datos personales deben ser tratados con el consentimiento explícito del interesado o sobre otra base o fundamento jurídico (artículo 6 RGPD).
- Limitación de la finalidad.- Los datos personales deben ser recogidos con fines determinados, explícitos y legítimos, y no serán tratados, posteriormente, de manera incompatible o distinta con dichos fines.
- Minimización.- Deben ser adecuados, pertinentes y limitados o no excesivos, en relación con los fines que legitiman el tratamiento.
- Exactitud- Los datos deben ser exactos y, si fuera necesario, actualizados. Deben adoptarse todas las medidas razonables para corregir errores, modificar los datos que resulten ser inexactos o incompletos y garantizar la certeza de la información objeto de tratamiento.
- Limitación del plazo de conservación.- No podrán conservarse o mantenerse los datos durante más tiempo del necesario para los fines del tratamiento. Deben establecerse plazos para la supresión o revisión periódica.
- Integridad y confidencialidad.- Debe garantizarse una seguridad adecuada para preservar la integridad de los datos e impedir el acceso o uso no autorizado. Todas las personas que intervengan en cualquier fase del tratamiento están sujetas a guardar secreto o confidencialidad con carácter indefinido.
Equipo de profesionales de Govertis