Seleccionar página

Principios del RGPD

por | Dic 1, 2019 | privacidad

Principio de responsabilidad proactiva (accountability).

Habrá que aplicar medidas oportunas y eficaces para tratar los datos personales como exige la norma. Es una responsabilidad proactiva. No incumplir ya no será suficiente. El responsable del tratamiento debe estar en todo momento en disposición de demostrar que cumple la normativa vigente.

Principio de protección de datos por defecto y desde el diseño.

Se deberán adoptar medidas técnicas y organizativas que garanticen el cumplimiento de la norma en las primeras fases del diseño, de forma que se garantice la intimidad y los principios de protección de datos desde el primer momento.

Principio de licitud, lealtad y transparencia.

La información debe facilitarse de forma comprensible, simple, inteligible y accesible. Incluso pueden usarse iconos normalizados.

Principio de limitación de la finalidad.

Los datos personales serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados posteriormente de manera incompatible con dichos fines.

Principio de minimización de los datos.

Los datos personales recogidos deben ser los mínimos necesarios para la finalidad establecida. Esta obligación se aplicará a la cantidad de datos personales recogidos, a la extensión de su tratamiento, a su plazo de conservación y a su accesibilidad.

Principio de exactitud de los datos.

Los datos personales serán exactos y, si fuera necesario, actualizados. Para ello se tomarán todas las medidas técnicas y organizativas necesarias.

Principio de limitación del plazo de conservación de los datos.

Los datos personales deben ser mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los mismos. Posteriormente a ese plazo, sólo podrán conservarse para finalidades de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, siendo en ocasiones preciso, en orden a salvaguardar el principio de minimización, proceder a la seudonimización de los mismos, y sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas para proteger los derechos del interesado.

Principio de integridad y confidencialidad.

Los datos personales serán tratados de manera que se garantice una seguridad y confidencialidad adecuadas de los mismos. Esto incluye para impedir el acceso o uso no autorizados de dichos datos.