06 Sep Principios de protección de datos
Los principios de protección de datos son unas máximas establecidas en las normativas vigentes en materia de protección de datos. Son la lacitud, la lealtad, la transparencia, el respeto a la finalidad pactada, la minimización de datos, la exactitud, la seguridad, el respeto de los plazos acordados y la responsabilidad activa. En este nuevo artículo de nuestro blog vamos a profundizar en cada uno de ellos. Todos son importantísimos para cumplir con el marco jurídico actual y evitar las sanciones por parte de la Agencia Española de Protección de Datos.
Normativa sobre la Protección de Datos
Todos estos principios de protección de datos vienen recogidos en el artículo 5 del Reglamento General de Protección de Datos de 2016, más conocido simplemente como RGPD por sus siglas. Asimismo, también vienen regulados en la Ley Orgánica de Protección de Datos y garantía de los derechos digitales del año 2018, la transposición del RGPD al ordenamiento jurídico español. Veámoslos en detalle.
Lacitud, lealtad y transparencia
Principio que implica que los datos personales han de estar amparados en alguna base de legitimación, que no deben ser tratados de un modo fraudulento y que deben ser recabados tras un ejercicio de información de la organización al usuario. En concreto, sobre el objeto y los fines del tratamiento de los propios datos.
Se tengan en cuenta su finalidad
Este principio establece que los datos deben ser tratados con una o varias finalidades determinadas y explicitadas, así como que no deben ser tratados en ningún momento de una manera incompatible con esas finalidades. Eso conllevaría una ruptura de la confianza del usuario y la posibilidad de una sanción.
Minimización de datos
Las organizaciones no deben intentar hacerse con más datos de los que son necesarios para determinado fin. Un principio destinado a impedir que las empresas, con la excusa de alguna acción, soliciten a los usuarios una cantidad enorme de datos personales. Un ejemplo sería una campaña de SMS: la empresa no requiere el correo electrónico para ello.
Exactitud
Los datos personales almacenados y explotados deben ser exactos. Eso implica adoptar medidas razonables de seguimiento, rectificación o eliminación en determinadas circunstancias. A partir de ahí, los errores de inexactitud no serán imputables al responsable del tratamiento, sino a la fuente de los datos, generalmente el propio titular de los mismos.
Plazo de conservación limitada
Tanto el RGPD como la LOPD establecen que los responsables del tratamientos de los datos personales de terceros deben eliminarlos en el momento en que se haya alcanzado la finalidad para la cual fueron recabados. Mantenerlos más tiempo del necesario también puede suponer el establecimiento de cuantiosas sanciones económicas de la AEPD.
Medidas de seguridad
Quienes almacenan y/o tratan datos personales de terceros deben hacer todo lo posible para garantizar la seguridad de los mismos. Eso abarca la protección contra el tratamiento no autorizado, contra el robo, contra la pérdida y contra la destrucción accidental. Además las organizaciones deben informar a la AEPD acerca de las brechas de seguridad.
Responsabilidad activa o demostrada
Principio que establece que los responsables de datos personales ajenos deben no solo cumplir con el resto de principios del Reglamento de Protección de Datos, sino también demostrar dicho cumplimiento cuando sea necesario. Exige una actitud muy consciente por parte de las empresas.
Consejos para cumplir el reglamento de Protección de Datos
Podríamos ofrecerte muchos consejos aislados para cumplir con los principios de protección de datos de carácter personal. Pero no hay dos empresas iguales y la implantación del RGPG y la LOPD en las mismas debe ser por tanto personalizada. ¿El mejor consejo? Acudir a una empresa especializada para una auditoría RGPD y LOPD. Es el mejor modo de garantirse el cumplimiento de estas normativas.