Principios para el tratamiento de datos personales.

El Capítulo II del RGPD establece que “Los principios de la protección de datos deben aplicarse a toda la información relativa a una persona física identificada o identificable”, por lo que este se basa en la aplicación de estos principios a todas las disposiciones específicas que contiene.

Los principios de protección de datos se aplican al tratamiento de datos, o sea, a cualquier operación realizada sobre datos personales: recogida, registro, organización, estructuración, conservación, etc.

Los estados de la UE, podrán en algunos casos, establecer excepciones a lo dispuesto en los principios de estos tratamientos, cuando se trate de fines periodísticos o académicos, artísticos o literarios, siempre que sean necesarios para conciliar el derecho a la protección de los datos personales con la libertad de expresión e información (artículo 85, apartado 2).

Principios del tratamiento (artículo 5)

Licitud: lealtad y transparencia con el interesado.

Limitación de los fines: recogidos con fines determinados, explícitos y legítimos y no tratados posteriormente de manera incompatible con dichos fines.

Minimización de los datos: adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

Exactitud: actualizados sin demora con respecto a los fines para los que se tratan.

Limitación del plazo de conservación: mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines por los que se tratan. Excepto si el tratamiento se realiza exclusivamente para fines de archivo en interés público o para investigación histórica, estadística o científica.

Integridad y confidencialidad: implementando medidas técnicas y organizativas adecuadas para proteger los datos contra tratamientos no autorizados o ilícitos y su pérdida, destrucción o daño accidentales.

Responsabilidad proactiva: siendo responsable y capaz de demostrar el cumplimiento de todos los principios del tratamiento.

Licitud del tratamiento (artículo 6)

El tratamiento solo será lícito si existe alguna de las siguientes condiciones:

  1. Consentimiento explícito para fines específicos.
  2. Contrato o precontrato con el interesado.
  3. Protección de los intereses vitales del interesado u otra persona física.
  4. Interés legítimo del Responsable del tratamiento o terceros, siempre que no prevalezcan los intereses o los derechos y libertades del interesado, especialmente si es un niño.
  5. Procedencia legítima de archivos de acceso público:
  6. Obtenidos de una fuente pública.
  7. El interesado ha hecho manifiestamente públicos los datos.

O cuando esté fundamentado en la legislación vigente por:

  1. Obligación jurídica a la que esté sujeto el Responsable del tratamiento.
  2. Cumplimiento de un cometido de interés público.
  3. Fines de investigación histórica, estadística o científica.
  4. Interés legítimo de las Autoridades públicas en el ejercicio de sus funciones.

El tratamiento para otro fin distinto del inicial, podrá ser lícito si es compatible con el mismo y existe una relación entre:

  1. Las finalidades del tratamiento.
  2. El entorno del Responsable del tratamiento y los interesados.
  3. La categoría de datos.
  4. Las posibles consecuencias para el interesado.
  5. La protección de datos (cifrado, seudonimización, etc.).

Condiciones para el consentimiento (artículo 7)

El Responsable del tratamiento asumirá la prueba del consentimiento. Si se realiza por escrito, deberá distinguirse claramente de otros asuntos.

El consentimiento no será lícito si se condiciona a una prestación de servicios sin ser necesario para su realización. El Responsable del tratamiento informará al interesado, antes de dar su consentimiento, que tiene derecho a retirarlo en cualquier momento sin que afecte al tratamiento efectuado hasta entonces. Será tan fácil retirar como dar el consentimiento.

Los consentimientos que infrinjan parcialmente el Reglamento serán considerados nulos.

Tratamiento de datos de menores (artículo 8)

La oferta directa de servicios de la sociedad de la información a menores de 16 años (máximo 13 según establezca cada Estado de la UE) deberá obtenerse con el consentimiento de su representante legal.

La información del tratamiento dirigida a un menor deberá facilitarse con un lenguaje claro, sencillo y adecuado al receptor.

Tratamientos de categorías especiales de datos (artículo 9)

Está prohibido tratar datos relativos al origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos o biométricos que permitan la identificación unívoca de una persona, datos relativos a la salud o a la vida y orientación sexuales.

Tratamientos relativos a condenas e infracciones penales (artículo 10)

El tratamiento de datos relativos a condenas y delitos penales o medidas de seguridad afines sólo podrá realizarse si está fundamentado en la legislación vigente con garantías adecuadas para los derechos y libertades de los interesados o bajo la supervisión de poderes públicos.

Tratamiento de datos sin identificación del interesado (artículo 11)

Cuando los fines del tratamiento no requieran la identificación del interesado (seudonimización), el Responsable o Encargado del tratamiento no deberán obtener información adicional para identificarle, excepto si es necesario para cumplir el Reglamento.

Cuando el Responsable del tratamiento sea capaz de demostrar que no puede identificar al interesado, se lo comunicará y dejaran de aplicarse los derechos del interesado.

Créditos de la imagen: Photo by little shiva on Foter.com

guest
0 Comentarios
Inline Feedbacks
View all comments