Para garantizar la protección de la privacidad de las personas, se establecen una serie de normas básicas o líneas de actuación que se deberán respetar cuando se recopilen, se utilicen o se almacenen datos personales. Estas las denominamos “principios”.
De acuerdo con el artículo 5 del Reglamento General de Protección de Datos (RGPD) y según pone de manifiesto en una de las publicaciones de la Agencia Española de la Protección de Datos, existen una serie de principios que deben ser tenidos en cuenta por los responsables de tratamiento de datos personales.
Te los contamos a continuación:
Exactitud
Los datos que se vayan a utilizar deberán ser los correctos y estar actualizados. Si la persona encuentra que sus datos son inexactos, deberá tener la opción frente al responsable de tratamiento, de corregirlos o eliminarlos.
Finalidad
Los datos solo deben tratarse para la finalidad principalmente identificada y, en su caso, otras finalidades compatibles e igualmente justificadas e informadas.
Licitud, transparencia y lealtad
El responsable de tratamiento deberá contar con una finalidad que se encuentre legitimada en alguna de las bases recogidas en el RGPD (licitud), ser fiel a esa finalidad y no utilizar los datos de manera fraudulenta o para otros fines (lealtad). Por último, se debe informar de forma clara, simple y concisa (transparencia) del uso de los datos y su contexto, cumpliendo con los requerimientos de la norma.
Limitación del plazo de conservación
Solo se pueden utilizar los datos durante el tiempo necesario para cumplir con la finalidad informada y nunca de forma indefinida. Una vez que los datos ya no sean necesarios para esa finalidad, deberán eliminarse o anonimizarse, de forma que sea imposible la reidentificación.
Minimización de datos
Solo se podrán utilizar los datos que sean necesarios para la finalidad establecida. Para ello se aplicarán medidas técnicas y organizativas de manera que se garantice exclusivamente el uso de los datos adecuados y pertinentes.
Seguridad
Los datos personales deberán protegerse con medidas de seguridad que frenen cualquier riesgo que sea una amenaza. Estas medidas de seguridad buscan garantizar la confidencialidad, integridad y disponibilidad de los datos.
Pero no solo es importante cumplir con estos principios, sino que, además, es fundamental ser capaz de demostrar el cumplimiento.
Responsabilidad activa o demostrada
Se trata de llevar una actitud consciente, diligente y proactiva a la hora de utilizar los datos personales siendo capaz de cumplir y demostrar los principios anteriores.
