Nuevos principios de la protección de datos – RGPD

Inicio » Blog » Nuevos principios de la protección de datos – RGPD
Publicado por Óptima Consultores
Consultoría Legal | Protección de Datos y Garantía de los Derechos Digitales

Aunque los principios establecidos por la Directiva 95/46/CE que desarrolla la Ley Orgánica de Protección de Datos (LOPD) se mantienen, el nuevo Reglamento General de Protección de Datos (RGPD) implanta novedades y nuevas designaciones, para que el nivel de protección de los datos de carácter personal sea el mismo en todos los países de la UE.

Dedicaremos las siguientes líneas a escribir acerca de los nuevos principios de la protección de datos a aplicar en el tratamiento de datos, tal y como los recoge el RGPD.

Principio de licitud, lealtad y transparencia

Los datos personales deben ser tratados de manera lícita, leal y transparente en relación con el interesado.

Principio de limitación y finalidad

Los datos personales recogidos con fines determinados, explícitos y legítimos; no serán tratados posteriormente de manera incompatible con dichos fines.

Principio de minimización

Los datos personales deben ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

Principio de exactitud

Los datos personales deben ser exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se trata.

Principio de delimitación del plazo de conservación

Los datos personales deben ser mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines por los que se tratan. Salvo si el tratamiento se realiza exclusivamente para fines de archivo en interés público o para investigación histórica, estadística o científica.

Principio de integridad y confidencialidad

Los datos deben ser tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.

Principio de responsabilidad proactiva

El responsable del tratamiento de los datos será responsable del cumplimiento de los demás principios del tratamiento, y debe ser capaz de demostrarlo.

¿Cuándo es lícito el tratamiento de datos personales?

En su artículo 6, el nuevo RGPD explica que todo tratamiento de datos de carácter personal debe ser lícito y leal. Así, el tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones:

    • El interesado da consentimiento

El interesado debe dar su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

    • Existe un contrato

Para realizar el tratamiento será necesario un contrato, en el que el interesado sea una de las
partes.

    • El tratamiento es necesario

El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable, para proteger intereses vitales del interesado o de otra persona física, para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

También para la satisfacción de intereses legítimos del responsable del tratamiento o de un tercero, siempre que sobre estos intereses no prevalezcan los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado es un niño.

Y por último, cuando el tratamiento sea para otro fin distinto del determinado inicialmente cuando se recogieron los datos, aunque no esté basado en el consentimiento del interesado, el responsable del tratamiento, para determinar si el tratamiento con otro fin es compatible con la recogida de datos inicial se tendrán en cuenta cinco aspectos:

  1. Relación entre los fines: Cualquier relación entre los fines para los cuales se hayan recogido los datos personales y los fines del tratamiento posterior previsto.
  2. Contexto: El contexto en que se hayan recogido los datos personales, sobre la relación entre los interesados y el responsable del tratamiento.
  3. Naturaleza de datos: La naturaleza o categoría de los datos personales.
  4. Consecuencias: Las posibles consecuencias para los interesados del tratamiento posterior.
  5. Garantías: La existencia de garantías adecuadas, que podrán incluir el cifrado o la pseudonimización.

Resumiendo

El RGPD se basa en la necesidad de que los tratamientos de datos deben apoyarse en una base que lo legitime, al igual que recoge la Directiva 95/46 y la normativa española (LOPD); esto es, las bases sobre las que se permite el tratamiento de datos son:

    • El consentimiento del interesado.
    • La existencia de una relación contractual.
    • La existencia de intereses vitales del interesado o de otras personas.
    • La existencia de una obligación legal para el responsable del tratamiento.
    • La existencia de un interés público o ejercicio de poderes públicos.
    • La existencia de unos intereses legítimos prevalentes del responsable o de terceros a los que se comunican los datos.
Ir al contenido