Contacto
Cuando trates datos personales, debes respetar unos principios básicos que detalla la normativa. Concretamente, los principios que recoge la normativa de protección de datos y que deben aplicarse son:
- Licitud, lealtad y transparencia en relación con la persona titular de los datos. Es necesario contar con una base jurídica para tratar los datos, que puede ser el consentimiento u otro supuesto. Es necesario informar a la persona titular de los datos de qué datos se tratan, para qué, durante cuánto tiempo, etc.
- Limitación de la finalidad: los datos deben recogerse con finalidades determinadas, explícitas y legítimas y posteriormente no deben tratarse de manera incompatible con estas finalidades.
- Minimización: los datos deben ser adecuados, pertinentes y limitados a lo necesario en relación con las finalidades para las que se tratan.
- Exactitud: los datos deben ser exactos y, si es necesario, deben actualizarse.
- Limitación del plazo de conservación: deben conservarse de forma que permitan identificar a las personas durante un período no superior al necesario para las finalidades del tratamiento de datos personales.
- Integridad y confidencialidad: deben tratarse garantizando una seguridad adecuada.
Una de las principales innovaciones introducidas por el RGPD es la regulación del principio de responsabilidad proactiva. El RGPD lo describe como la necesidad de que se apliquen medidas técnicas y organizativas apropiadas, a fin de garantizar y poder demostrar que el tratamiento es conforme al Reglamento.
En términos prácticos, este principio requiere que las organizaciones analicen qué datos tratan, con qué fines lo hacen y qué tipo de operaciones de tratamiento realizan. A partir de este conocimiento, deben determinar de forma explícita cómo aplicarán las medidas que prevé el RGPD. Asimismo, deben asegurarse de que estas medidas son las adecuadas para cumplirlo y que pueden demostrar su cumplimiento ante las personas interesadas y ante las autoridades de control, como la APDCAT.
En síntesis, este principio exige que las organizaciones tengan una actitud consciente, diligente y proactiva frente a todos los tratamientos de datos personales que lleven a cabo.
Destacados