E stos principios relativos al tratamiento de datos en el RDGP y la LODP (futura) se encuentran recogidos en el artículo 5 del RGPD e indica que los datos personales serán:
a) Tratados de manera lícita, leal y transparente en relación con el interesado : Principio de («licitud, lealtad y transparencia»)
b) Recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines. De acuerdo con el artículo 89, apartado 1, el tratamiento ulterior de los datos personales con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos no se considerará incompatible con los fines iniciales.
Principio en el tratamiento de datos de RGPD definido como («limitación de la finalidad»)
c) Adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
Principio en el tratamiento de datos de RGPD denominado «minimización de datos»;
d) Exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.
Principio en el tratamiento de datos de RGPD o de («exactitud»);
e) Mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales; los datos personales podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1, sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas que impone el presente Reglamento a fin de proteger los derechos y libertades del interesado.
Principio en el tratamiento de datos de RGPD de tal manera que habrá («limitación del plazo de conservación»);
f) Tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.
Principio en el tratamiento de datos de RGPD de gran importancia práctica y jurídica («integridad y confidencialidad»)
Estos son los principios en el tratamiento de datos de RGPD y la futura LOPD.
El principio de licitud, lealtad y transparencia: Abundando en el considereando 39 dice “toda información y comunicación relativa al tratamiento de dichos datos sea fácilmente accesible y fácil de entender, y que se utilice un lenguaje sencillo y claro.
Dicho principio se refiere en particular a la información de los interesados sobre la identidad del responsable del tratamiento y los fines del mismo y a la información añadida para garantizar un tratamiento leal y transparente con respecto a las personas físicas afectadas y a su derecho a obtener confirmación y comunicación de los datos personales que les conciernan que sean objeto de tratamiento. Las personas físicas deben tener conocimiento de los riesgos, las normas, las salvaguardias y los derechos relativos al tratamiento de datos personales, así como del modo de hacer valer sus derechos en relación con el tratamiento”.
El principio relativo de minimización de datos: “Siguiendo con el considerando 39: “Los datos personales solo deben tratarse si la finalidad del tratamiento no pudiera lograrse razonablemente por otros medios.”
El principio de limitación de la finalidad: Este principio exige que los datos, recogidos con fines determinados, explícitos y legítimos, no serán tratados ulteriormente de manera incompatible con dichos fines. “Deben tomarse todas las medidas razonables para garantizar que se rectifiquen o supriman los datos personales que sean inexactos.”
El principio relativo a la integridad y confidencialidad: Los datos deberán ser tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.
Finalmente El principio relativo a la limitación en el plazo de conservación: “Deben ser mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales”. “Para garantizar que los datos personales no se conservan más tiempo del necesario, el responsable del tratamiento ha de establecer plazos para su supresión o revisión periódica.”
Además, el responsable del tratamiento será responsable del cumplimiento de estos principios y deberá ser capaz de demostrarlo («responsabilidad proactiva») pero :
¿Qué es el principio relativo a la responsabilidad proactiva en el RGPD?
E l RGPD describe este principio como la necesidad de que el responsable del tratamiento aplique medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento.
La seguridad en el tratamiento de los datos aparece ya no sólo como una obligación si no como un principio relativo del tratamiento de datos en el RGPD, y deberá ser adecuada a la categoría de datos que se esté tratando.
En términos prácticos, este principio requiere que las organizaciones analicen qué datos tratan, con qué finalidades lo hacen y qué tipo de operaciones de tratamiento llevan a cabo.
A partir de este conocimiento deben determinar de forma explícita la forma en que aplicarán las medidas que el RGPD prevé, asegurándose de que esas medidas son las adecuadas para cumplir con el mismo y de que pueden demostrarlo ante los interesados y ante las autoridades de supervisión.
En síntesis, este principio exige una actitud consciente, diligente y proactiva por parte de las organizaciones frente a todos los tratamientos de datos personales que lleven a cabo.
Selecciona a ALTAOS AQUÍ