This entry is also available in:
O GDPR (Regulamento Xeral de Protección de Datos) regula todo o relacionado co tratamento de datos persoais das persoas físicas na UE. Foi creado para garantir e protexer as nosas liberdades e dereitos, especialmente a honra e a intimidade persoal e familiar. Por este motivo, é interesante coñecer cales son os principios básicos da normativa:
- Legalidade, lealdade e transparencia: Os datos persoais deben ser tratados de forma lícita, xusta e transparente. O tratamento dos datos deberá realizarse conforme á legalidade, debendo informarse os interesados sobre o tratamento que se realizará dos seus datos. Así mesmo, os interesados son titulares dunha serie de dereitos específicos na materia, que deberán ser atendidos polas organizacións.
- Limitación da finalidade: os datos deben ser recollidos para fins específicos, explícitos e lexítimos. É dicir, só poderán recollerse e utilizarse para os fins que lle foron transmitidos ao interesado e para os que se recibise o seu consentimento, cando sexa necesario.
- Minimización de datos: só se deben recoller os datos mínimos necesarios; aqueles que sexan relevantes e esenciais para un fin específico.
- Precisión: os datos deben ser exactos e estar sempre actualizados.
- Limitación do período de conservación : os datos deben conservarse durante un tempo limitado necesario e, despois diso, deben ser eliminados.
- Integridade e confidencialidade : Os datos persoais deben ser tratados de forma que se garanta a súa seguridade.
- Responsabilidade proactiva: o Regulamento establece unha responsabilidade proactiva por parte do responsable do tratamento e do delegado de protección de datos (DPO). É necesario dispoñer de trámites específicos na materia, e rexistrar toda a documentación asociada para acreditar, se así o solicitan as autoridades, o cumprimento da lei.