El Reglamento general de protección de datos, que entrará en vigor el 25 de mayo de 2018, es una norma de aplicación directa en toda la Unión Europea y antes de su entrada en vigor, queremos examinar los principios que lo inspiran.
Cuando se analiza una nueva normativa, es fundamental tener en cuenta estos principios para comprender así el punto de vista desde el que interpretar los artículos que lo conforman.
Los principios esenciales de la nueva normativa en materia de protección de datos son los siguientes:
1. Principio de licitud, lealtad y transparencia
Los datos deben ser tratados de forma lícita, leal y transparente.
2. Principio de limitación de la finalidad
Los datos deberán ser recogidos con fines determinados, explícitos y legítimos, y no serán tratados posteriormente de manera incompatible con dichos fines.
No se considerará incompatible el tratamiento posterior de los datos con fines de archivo, investigación científica e histórica o fines estadísticos siempre que se realice con las garantías adecuadas.
3. Principio de minimización de datos
Los datos deberán ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
El principio de minimización implica que el responsable debe limitar el tratamiento a aquellos datos que sean directamente relevantes e imprescindibles para una finalidad específica y debe retenerlos únicamente el tiempo que sea necesario para cumplir con la misma.
4. Principio de exactitud
Los datos deberán ser exactos y actualizados por parte del responsable del tratamiento.
Se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos.
5. Principio de limitación del plazo de conservación
Los datos no deberán conservarse durante más tiempo del necesario para los fines del tratamiento.
Los datos personales podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo, investigación científica o histórica o fines estadísticos, sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas que impone el Reglamento a fin de proteger los derechos y libertades del interesado.
6. Principio de integridad y confidencialidad
Los datos serán tratados de tal manera que se garantice una seguridad adecuada para evitar su pérdida, destrucción, daño accidental o cualquier tratamiento no autorizado o ilícito.
7. Principio de responsabilidad proactiva
Como ya hemos visto en artículos anteriores, el Reglamento establece una responsabilidad proactiva por parte del responsable del tratamiento y del delegado de protección de datos en relación al cumplimiento de todos estos principios.
Como delegado de protección de datos, es muy aconsejable elaborar una tabla en la que se contemplen los diferentes tratamientos de datos personales que se realicen en cada una de los departamentos de la empresa para hacer un correcto seguimiento y evaluación de los mismos.
Para más información:
¿Cuáles son los derechos de los interesados en materia de protección de datos?
ProteCción de DaToS personaLeS 