Principios de Protección de Datos

principios de proteccion de datos
Tabla de contenidos

Los principios de protección de datos son las bases de la seguridad de la información para cualquier empresa que maneje grandes cantidades de datos personales, y su objetivo es que estas entidades lo hagan de manera transparente, segura y legal.

Desde WeOk, te ofrecemos un artículo donde comentaremos en profundidad cada uno de estos principios fundamentales para la protección de datos.

 

Qué son los principios de protección de datos

Los principios de protección de datos son las normas que regulan el tratamiento de la información personal; son los pilares de la normativa de protección de datos. Estos principios se deben tener en cuenta siempre que se vaya a realizar cualquier tratamiento de datos personales.

El objetivo principal de estos principios es proteger los derechos de las personas titulares de los datos que se van a tratar frente a posibles usos indebidos de sus datos. A través de estos principios se busca encontrar un equilibrio entre la necesidad de las empresas de tratar datos personales y el derecho de los individuos a la privacidad y al control sobre su información.

 

Principios de protección de datos en el RGPD y la LOPDGDD

Los principios de protección de datos están regulados en el artículo 5 del Reglamento General de Protección de Datos (RGPD). Además, este reglamento establece que cada Estado miembro deberá desarrollar estos principios según sus circunstancias particulares. En España, los principios se encuentran regulados en los artículos que van desde el 4 hasta el 10 de la Ley Orgánica de Protección de Datos (LOPDGDD).

El cumplimiento de estos principios es fundamental para todas las empresas que realizan cualquier tipo de tratamiento de datos personales. Esto lo supervisan las autoridades de control de protección de datos, como por ejemplo la Agencia Española de Protección de Datos (AEPD).

 

Los 9 principios de protección de datos

Principios de Protección de Datos

 

Principio de lealtad con el interesado

El principio de lealtad con el interesado se refiere a que el tratamiento de sus datos debe ser legal y basado en una causa legítima, como el consentimiento del titular o una obligación legal. Todo el mundo tiene derecho a saber cuáles de sus datos se están tratando y para qué. Además, el tratamiento se debe hacer de acuerdo a la ley.

Principio de transparencia

El principio de transparencia consiste en que se debe informar de manera clara y accesible a los titulares de los datos sobre toda la información relativa al uso y al tratamiento de estos. Por ejemplo, los titulares de los datos tienen derecho a conocer la identidad de los responsables de tratamiento, y su finalidad, además de todas las posibles consecuencias y riesgos que pueden derivar del tratamiento, incluido si se producen brechas de seguridad.

A través de este principio, el responsable del tratamiento queda obligado a informar a los interesados de toda la información relativa al tratamiento. El encargado de tratamiento podrá colaborar en esta tarea. La información debe ser clara, concisa, y fácil de entender por cualquier persona. Se puede informar a los titulares de los datos de varias formas, por ejemplo, a través de la cláusula de protección de datos.

Principio de legitimación del tratamiento

El principio de legitimación del tratamiento establece que el tratamiento de los datos tiene que ser lícito, es decir, que solo puede llevarse a cabo si existe una base jurídica válida que lo justifique. El tratamiento se considera legítimo cuando se fundamenta en alguna de las siguientes bases:

  • consentimiento expreso del titular.
  • ejecución de un contrato del que el interesado forma parte, o la aplicación de medidas precontractuales.
  • cumplimiento de una obligación legal por parte del responsable del tratamiento.
  • protección de intereses del interesado.
  • interés público o ejercicio de poderes públicos.
  • interés legítimo del responsable de tratamiento.

Principio de limitación de la finalidad

El principio de limitación de la finalidad se refiere a que los datos solo pueden ser recopilados para fines específicos, explícitos y legítimos. Además, no se pueden utilizar para un propósito diferente para la que fueron recogidos, salvo que se adquiera un nuevo consentimiento expreso del interesado.

Principio de minimización de datos

El principio de minimización de datos establece que solo se deben recopilar y tratar los datos necesarios para cumplir con la finalidad establecida, sin recoger datos innecesarios. Es decir, los datos deben ser adecuados, pertinentes y limitados a la finalidad del tratamiento.

Principio de exactitud

El principio de exactitud se refiere a que los datos tienen que ser exactos y estar actualizados. Para esto, se deben tomar medidas para corregir o eliminar datos incorrectos u obsoletos. El artículo 4 de la LOPDGDD determina que el responsable del tratamiento no será imputable por la inexactitud de estos, siempre que haya adoptado todas las medidas razonables para suprimir o rectificar los datos, en los siguientes casos:

  • cuando fueron obtenidos directamente del afectado.
  • cuando fueron obtenidos de un mediador o intermediario que recogiera en nombre propio los datos de los afectados para transmitirlos al responsable.
  • cuando fueron recibidos de otro responsable en el ejercicio del derecho a la portabilidad.
  • cuando fueron obtenidos de un registro público.

Principio de limitación del plazo de conservación

El principio de limitación del plazo de conservación indica que los datos personales no deben conservarse más tiempo del necesario y del establecido previamente. Una vez que los datos ya no hacen falta, deben ser eliminados o anonimizados.

Principio de integridad y confidencialidad

El principio de integridad y confidencialidad se refiere a que se deben aplicar medidas de seguridad y protección de datos para proteger los datos contra problemas como accesos no autorizados o divulgaciones indebidas, entre otros. Para determinar las medidas necesarias, se debe realizar un análisis de riesgos. Además, es fundamental que se garantice que solo las personas autorizadas tengan acceso a los datos.

Principio de responsabilidad proactiva o accountability

A los principios de protección de datos se le puede añadir el principio de responsabilidad proactiva o accountability en inglés. Este principio establece que las organizaciones que traten datos personales deben poder demostrar que cumplen con el RGPD. El cumplimiento de este principio corresponde a los responsables del tratamiento. Una de las formas de demostrar el cumplimiento con la normativa es a través del certificado de protección de datos.

 

WeOk te ayuda a cumplir con los principios de protección de datos

Los principios de protección de datos son una parte fundamental de la seguridad de la información, puesto que constituyen los pilares de la protección de datos y la normativa relacionada. Sin embargo, su cumplimiento no es solo una obligación legal, sino también una muestra de una gestión responsable de la información personal.

Desde WeOk te ofrecemos un asesoramiento experto y las herramientas necesarias para que tu empresa cumpla con todos estos principios, y, por consiguiente, con toda la normativa. Si quieres mejorar en la protección de datos, no dudes en contactarnos.

WeOk

WeOk

ready to take your business to the next level?

Get in touch today and receive a complimentary consultation.

Request a consultation >