Principios del tratamiento de datos personales

Principios del tratamiento de datos personales

Breve guía del tratamiento de datos personales

El tratamiento de datos personales se rige, según lo dispuesto en el Capítulo II del RGPD, en lo que se denomina “Principios relativos al tratamiento”.

Estos principios son fundamentalmente una guía de actuación que marca las premisas mínimas necesarias la gestión y tratamiento de datos personales. El artículo 5 recoge esos principios cuando indica que:

1. Los datos personales serán:

  • a) tratados de manera lícita, leal y transparente en relación con el interesado («licitud, lealtad y transparencia»);
  • b) recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines; de acuerdo con el artículo 89, apartado 1, el tratamiento ulterior de los datos personales con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos no se considerará incompatible con los fines iniciales («limitación de la finalidad»);
  • c) adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados («minimización de datos»);
  • d) exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan («exactitud»);
  • e) mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales; los datos personales podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1, sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas que impone el presente Reglamento a fin de proteger los derechos y libertades del interesado («limitación del plazo de conservación»);
  • f) tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas («integridad y confidencialidad»). “

Vamos a ver con detenimiento cada uno de estos principios.

Licitud del tratamiento

El tratamiento solo será lícito si existe alguna de las condiciones recogidas en el artículo 6 del RGPD, al respecto de la legitimación del tratamiento de datos. Estas son las siguientes:

  1. Consentimiento explícito para fines específicos.
  2. Contrato o precontrato con el interesado.
  3. Protección de los intereses vitales del interesado u otra persona física.
  4. Interés legítimo del Responsable del tratamiento o terceros, siempre que no prevalezcan los intereses o los derechos y libertades del interesado, especialmente si es un niño.
  5. Procedencia legítima de archivos de acceso público:
  6. Obtenidos de una fuente pública.
  7. El interesado ha hecho manifiestamente públicos los datos.

Fines determinados

Las finalidades del tratamiento de datos tienen que estar claramente identificadas por separado y el usuario tiene que tener la posibilidad de aceptar cada una de esas finalidades por separado, sin que la no aceptación de una de ellas, suponga un perjuicio para el mismo.

Adecuación y limitación del tratamiento

La recogida de la información debe garantizar que se recopilan los mínimos datos necesarios para el tratamiento que se va a realizar. Estos datos no deben ser excesivos ni redundantes. Además, el usuario tiene que saber exactamente cuando se van a dejar de usar.

Actualización de la información

Los datos deberán mantenerse siempre, dentro de lo razonablemente posible, exactos y puestos al día, garantizando al usuario la posibilidad de llevar a cabo de forma sencilla esa actualización.

Identificación de los interesados

Siempre se tiene que poder acceder a la información de los interesados, mientras dure el tiempo de retención previsto. Por ello, tal como se hablo en otro post anterior, el uso de blockchain presenta dudas razonables.

Garantía de la seguridad

El Responsable del Tratamiento tiene la obligación de garantizar la seguridad de la información gestionada durante toda la vida de la misma y dentro de cualquier de los procesos implicados. El concepto de seguridad proactiva, implica por tanto prever y limitar, dentro de los posible, los riesgos que pueden correr los datos.

Como hemos visto, estos sencillos principios, tomados como lo que son, una guía de buenas maneras para el tratamiento de los datos, nos permitirán organizar de forma segura cualquier tratamiento de datos.

Photo by Matthew Crisp on Foter.com / CC BY

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.