Los principios generales de la protección de datos ¿fundamentos y/o deberes?

Delegado de protección de datos > El Blog del DPD/DPO > DPD DPO > Los principios generales de la protección de datos ¿fundamentos y/o deberes?

Los principios generales de la protección de datos ¿fundamentos y/o deberes?

8 enero, 2018 | DPD DPO

Los principios generales de la protección de datos de carácter personal, no sólo son meros fundamentos por los que se ha de regir la elaboración, interpretación y aplicación de la normativa sobre protección de datos, sino que se trata de un conjunto de reglas que determinan cómo recoger, tratar y ceder los datos.

En caso de encontrarnos con lagunas o vacíos legales, nos hemos de inspirar en éstos, para que el tratamiento de los datos sea conforme a la normativa.

En definitiva, son deberes y obligaciones a los que están sujetos los tratamientos de datos de carácter personal.

Los principios recogidos en el Reglamento General de Protección de Datos de la Unión Europea [semejantes a los dispuestos en la predecesora legislación, europea y española] son los siguientes:

 

  • Lealtad – No pueden recabarse datos personales por medios fraudulentos (esto es, no podrán utilizase medios o métodos engañosos) desleales (que den lugar a una discriminación injusta o arbitraria contra los titulares) e ilícitos (es decir, que sean ilegales, estén fuera o al margen de la Ley).

 

  • Transparencia – Exige que toda información y comunicación relativa al tratamiento de datos personales sea fácilmente accesible y fácil de entender, y que se utilice un lenguaje sencillo y claro.

 

  • Licitud o legitimación del tratamiento.- Para que el tratamiento sea lícito, los datos personales deben ser tratados con el consentimiento explícito del interesado o sobre otra base o fundamento jurídico (artículo 6 RGPD).

 

  • Limitación de la finalidad.- Los datos personales deben ser recogidos con fines determinados, explícitos y legítimos, y no serán tratados, posteriormente, de manera incompatible o distinta con dichos fines.

 

  • Minimización.- Deben ser adecuados, pertinentes y limitados o no excesivos, en relación con los fines que legitiman el tratamiento.

 

  • Exactitud- Los datos deben ser exactos y, si fuera necesario, actualizados. Deben adoptarse todas las medidas razonables para corregir errores, modificar los datos que resulten ser inexactos o incompletos y garantizar la certeza de la información objeto de tratamiento.

 

  • Limitación del plazo de conservación.- No podrán conservarse o mantenerse los datos durante más tiempo del necesario para los fines del tratamiento. Deben establecerse plazos para la supresión o revisión periódica.

 

  • Integridad y confidencialidad.- Debe garantizarse una seguridad adecuada para preservar la integridad de los datos e impedir el acceso o uso no autorizado. Todas las personas que intervengan en cualquier fase del tratamiento están sujetas a guardar secreto o confidencialidad con carácter indefinido.

Equipo de profesionales de Govertis

Tags: