Aplicar els principis de protecció de dades

Quan tractis dades personals, has de respectar uns principis bàsics que detalla la normativa. Concretament, els principis que recull la normativa de protecció de dades i que cal aplicar són:

• Licitud, lleialtat i transparència en relació amb la persona titular de les dades. Cal comptar amb una base jurídica per tractar les dades, que pot ser el consentiment o un altre supòsit. Cal informar la persona titular de les dades de quines dades es tracten, per a què, durant quant de temps, etc.
• Limitació de la finalitat: les dades s’han de recollir amb finalitats determinades, explícites i legítimes i posteriorment no s’han de tractar de manera incompatible amb aquestes finalitats.
• Minimització: les dades han de ser adequades, pertinents i limitades al que és necessari en relació amb les finalitats per a les quals es tracten.
• Exactitud: les dades han de ser exactes i, si cal, s’han d’actualitzar.
• Limitació del termini de conservació: s’han de conservar de manera que permetin identificar les persones durant un període no superior al necessari per a les finalitats del tractament de dades personals.
• Integritat i confidencialitat: s’han de tractar garantint una seguretat adequada.

Una de les principals innovacions introduïdes per l’RGPD és la regulació del principi de responsabilitat proactiva. L’RGPD el descriu com la necessitat que s’apliquin mesures tècniques i organitzatives apropiades, a fi de garantir i poder demostrar que el tractament és conforme al Reglament.

En termes pràctics, aquest principi requereix que les organitzacions analitzin quines dades tracten, amb quines finalitats ho fan i quin tipus d’operacions de tractament duen a terme. A partir d’aquest coneixement, han de determinar de manera explícita com aplicaran les mesures que preveu l’RGPD. Així mateix, s’han d’assegurar que aquestes mesures són les adequades per complir-lo i que poden demostrar-ne el compliment davant les persones interessades i davant les autoritats de control, com ara l’APDCAT. 

En síntesi, aquest principi exigeix que les organitzacions tinguin una actitud conscient, diligent i proactiva davant de tots els tractaments de dades personals que duguin a terme.