Desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD), el 25 de mayo de 2018, empresas, autónomos, organismos públicos, asociaciones y hasta comunidades de propietarios deben tratar los datos personales como indica el RGPD. Dentro de él expresan diversos aspectos fundamentales e introduce nuevas obligaciones, con el fin de garantizar de manera correcta y elevada la protección de las personas físicas a través de la implantación de una serie de principios que establecen un nivel de coherencia y homogeneidad a la hora de tratar datos de carácter personal.
La aplicación de estos principios: Licitud, lealtad y transparencia, limitación de la finalidad, proporcionalidad, exactitud, integridad y confidencialidad, responsabilidad proactiva y enfoque de riesgo; recaen en que el responsable de tratamiento no sólo debe aplicar estos principios, sino que además tiene que ser capaz de demostrar que sus prácticas se adhieren a ellos.
Tabla de Contenido
El principio de licitud, lealtad y transparencia
El principio de licitud, lealtad y transparencia exigen que los datos personales sean tratados de forma lícita, veraz y transparente, quedando prohibida su recogida fraudulenta, desleal o ilícita. Junto con estos cambios, se ha incorporado a la normativa anterior el requisito de que los responsables del tratamiento proporcionen a los interesados información sobre el tratamiento de forma concisa y transparente.
Principio de limitación
El principio de limitación de “finalidad” se basa en la obligación que tiene el responsable de la recogida de datos a tratar exclusivamente los datos recabados con fines determinados, explícitos y legítimos, y, por otra, que se prohíbe que los datos recogidos con unos fines determinados, explícitos y legítimos sean tratados posteriormente de una manera incompatible con esos fines. Configurando así los principios de finalidad de los datos recogidos, así como el principio de calidad.
Principio de proporcionalidad
Se expresa como la aplicación de medidas técnicas y organizativas para garantizar que los datos usados en el tratamiento sean únicos y precisos para cada uno de los fines específicos del tratamiento. Que tiene por objeto la validez de los datos recabados reduciendo, la extensión del tratamiento, limitando a lo necesario el plazo de conservación y su accesibilidad.
Principio de Exactitud
Se ve representado en la obligación de tomar las medidas razonables para que los datos se encuentren actualizados, para suprimir o rectificar sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.
Este principio de exactitud se relaciona directamente con el protegido derecho de rectificación, permitiendo con él al interesado solicitar la rectificación en caso de observar incorrección en los datos.
Principios de integridad y confidencialidad
Este principio se ve representado mediante la exigencia de medidas de seguridad las cuales garanticen la protección de los datos en función del tipo del tratamiento que sea necesario aplicar y la naturaleza de los datos ante los que está siendo aplicado. Incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.
A su vez se ve directamente relacionado con el de responsabilidad proactiva, por el cual los responsables están obligados a establecer, proceso por proceso de tratamiento, aquellas medidas que consideren mínimamente apropiadas para garantizar la confidencialidad y protección de la información.
Principio de responsabilidad activa
Este principio se ve representado mediante la obligación a los responsables del tratamiento en aplicar las medidas técnicas y organizativas apropiadas con el fin de asegurar una implementación acorde con el Reglamento. Buscando de esta manera que las empresas mantengan una iniciativa en el cuidado sobre el tratamiento de datos, promoviendo así una actitud más diligente, consciente y demostrable en el tratamiento de los datos de carácter personal.
Principio de enfoque de riesgo
Se ve expresado a la aplicación de las medidas de seguridad contenidas en el RGPD. Debido a que se verá aplicada a la condición de riesgo que pueda existir para los derechos y libertades, así como atendiendo al tratamiento de los datos en cuestión, de modo que el responsable pueda, tanto garantizar como estar en condiciones de demostrar que el tratamiento se ajusta a las previsiones del RGPD y la LOPD.
Este nuevo enfoque de riesgo se ve propiciado la entrada en vigor del Reglamento ya que va aún más allá al realizar un análisis de riesgos relacionados con el tratamiento de datos personales, mediante el cual se pueden evaluar y analizar los riesgos potenciales. En consecuencia, se ha incrementado la necesidad de obtener el consentimiento del interesado para el tratamiento de sus datos, exigiendo a los usuarios una actuación activa al respecto y exigiendo el análisis de todo consentimiento otorgado antes de su entrada en vigor.
¿Necesitas implementar los principios del RGPD?
En Agencia RGPD estudiamos tu caso, realizamos la adaptación LOPD y RGPD de manera personalizada y te asesoramos de manera práctica y, sobre todo, comprensible.
Somos un equipo de profesionales consolidado con experiencia en tratamiento de datos y seguridad informática.
Nos encontramos en constante evolución estudiando las nuevas necesidades, requisitos e interpretaciones para ofrecer una respuesta acorde a las necesidades que marca la situación.
Apostamos por la seguridad y priorizamos en la protección de sus datos, si deseas olvidarte de problemas y evitar multas, comunícate con nosotros y ponte en contacto con un grupo de expertos que harán que cumplas las normativas para una adaptación LOPD y RGPD.