Principios de protección de datos

    Por favor, prueba que eres un humano seleccionando el avión.

    principios de proteccion de datos

    Principios de protección de datos

    Los principios de protección de datos son unas máximas establecidas en las normativas vigentes en materia de protección de datos. Son la lacitud, la lealtad, la transparencia, el respeto a la finalidad pactada, la minimización de datos, la exactitud, la seguridad, el respeto de los plazos acordados y la responsabilidad activa. En este nuevo artículo de nuestro blog vamos a profundizar en cada uno de ellos. Todos son importantísimos para cumplir con el marco jurídico actual y evitar las sanciones por parte de la Agencia Española de Protección de Datos.

    Normativa sobre la Protección de Datos

    Todos estos principios de protección de datos vienen recogidos en el artículo 5 del Reglamento General de Protección de Datos de 2016, más conocido simplemente como RGPD por sus siglas. Asimismo, también vienen regulados en la Ley Orgánica de Protección de Datos y garantía de los derechos digitales del año 2018, la transposición del RGPD al ordenamiento jurídico español. Veámoslos en detalle.

    Lacitud, lealtad y transparencia

    Principio que implica que los datos personales han de estar amparados en alguna base de legitimación, que no deben ser tratados de un modo fraudulento y que deben ser recabados tras un ejercicio de información de la organización al usuario. En concreto, sobre el objeto y los fines del tratamiento de los propios datos.

    normativa sobre la proteccion de datos

    Se tengan en cuenta su finalidad

    Este principio establece que los datos deben ser tratados con una o varias finalidades determinadas y explicitadas, así como que no deben ser tratados en ningún momento de una manera incompatible con esas finalidades. Eso conllevaría una ruptura de la confianza del usuario y la posibilidad de una sanción.

    Minimización de datos

    Las organizaciones no deben intentar hacerse con más datos de los que son necesarios para determinado fin. Un principio destinado a impedir que las empresas, con la excusa de alguna acción, soliciten a los usuarios una cantidad enorme de datos personales. Un ejemplo sería una campaña de SMS: la empresa no requiere el correo electrónico para ello.

    Exactitud

    Los datos personales almacenados y explotados deben ser exactos. Eso implica adoptar medidas razonables de seguimiento, rectificación o eliminación en determinadas circunstancias. A partir de ahí, los errores de inexactitud no serán imputables al responsable del tratamiento, sino a la fuente de los datos, generalmente el propio titular de los mismos.

    Plazo de conservación limitada

    Tanto el RGPD como la LOPD establecen que los responsables del tratamientos de los datos personales de terceros deben eliminarlos en el momento en que se haya alcanzado la finalidad para la cual fueron recabados. Mantenerlos más tiempo del necesario también puede suponer el establecimiento de cuantiosas sanciones económicas de la AEPD.

    consejos para cumplir el reglamento de proteccion de datos

    Medidas de seguridad

    Quienes almacenan y/o tratan datos personales de terceros deben hacer todo lo posible para garantizar la seguridad de los mismos. Eso abarca la protección contra el tratamiento no autorizado, contra el robo, contra la pérdida y contra la destrucción accidental. Además las organizaciones deben informar a la AEPD acerca de las brechas de seguridad.

    Responsabilidad activa o demostrada

    Principio que establece que los responsables de datos personales ajenos deben no solo cumplir con el resto de principios del Reglamento de Protección de Datos, sino también demostrar dicho cumplimiento cuando sea necesario. Exige una actitud muy consciente por parte de las empresas.

    Consejos para cumplir el reglamento de Protección de Datos

    Podríamos ofrecerte muchos consejos aislados para cumplir con los principios de protección de datos de carácter personal. Pero no hay dos empresas iguales y la implantación del RGPG y la LOPD en las mismas debe ser por tanto personalizada. ¿El mejor consejo? Acudir a una empresa especializada para una auditoría RGPD y LOPD. Es el mejor modo de garantirse el cumplimiento de estas normativas.