This entry is also available in:
El RGPD (Reglamento General de Protección de Datos) regula todo lo relativo al tratamiento de los datos personales de las personas físicas en la UE. Ha sido creado para garantizar y proteger nuestras libertades y derechos, especialmente, el honor y la intimidad personal y familiar. Por este motivo, es interesante conocer cuáles son los principios básicos de la normativa:
- Licitud, lealtad y transparencia: los datos personales deben ser tratados de forma lícita, leal y transparente. El tratamiento de datos debe hacerse de acuerdo a la ley, y los interesados deben ser informados sobre el tratamiento que se va a realizar sobre sus datos. Igualmente, los interesados ostentan una serie de derechos específicos en la materia, que deben ser atendidos por las organizaciones
- Limitación de la finalidad: los datos deben ser recogidos con fines específicos, explícitos y legítimos. Es decir, se pueden recopilar y usar solo para los fines que se han transmitido al interesado y sobre los cuales se ha recibido el consentimiento, cuando sea necesario.
- Minimización de datos: se deben recopilar solo los datos mínimos necesarios; aquellos que sean relevantes e imprescindibles para una finalidad específica.
- Exactitud: los datos tienen que ser exactos y estar siempre actualizados.
- Limitación del plazo de conservación: se deben retener los datos por un tiempo limitado necesario y, después, tienen que borrarse.
- Integridad y confidencialidad: Los datos personales deben ser tratados de tal manera que se garantice su seguridad.
- Responsabilidad proactiva: el Reglamento establece una responsabilidad proactiva por parte del responsable del tratamiento y del delegado de protección de datos (DPD). Es necesario contar con procedimientos específicos en la materia, y registrar toda la documentación asociada para poder probar, si lo solicitan las autoridades, que se cumple con la ley.