Blog

datos personales - Protección de Datos - RGPD

Principios para el tratamiento de datos personales

Principios para el tratamiento de datos personales

El cumplimiento del RGPD es indispensable en cualquier negocio que tenga una página web en la que almacene datos personales de usuarios. Hoy, listaremos sus seis principios básicos.

Almacenar datos personales de usuarios te da la posibilidad de ofrecerles una experiencia personalizada y muchas otras ventajas, pero no todo pueden ser risas y juegos. Si recopilas datos, como sabes, tienes que cumplir con el RGPD, y este consta de los principios que leerás a continuación.  

Principio de minimización de datos:

En la antigua LOPD, este principio ya quedaba más o menos incluido, y se llamaba principio de proporcionalidad. Básicamente consiste en limitar el uso de datos únicamente a aquellos que sean estrictamente adecuados. Es decir, no debes pedir más datos de los que necesitas. Este principio está regulado en el artículo 5.1 del Reglamento, y se lee de la siguiente forma “Los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados”

Principio de limitación de la finalidad:

Este principio busca que los objetivos que se persiguen con la posesión y tratamiento de los datos personales sean determinados, es decir, que se especifiquen; que sean explícitos (que se especifiquen bien) y que sean legítimos, o sea que sean legales.

La regla del más vale que sobre que no que falte no sirve en lo que respecta a los datos de carácter personal, así que ten en cuenta que solo podrás pedir la información estrictamente necesaria.

Principio de exactitud de los datos:

¿Sabes cuando la persona que alquiló tu antiguo piso te dice que te siguen llegando cartas allí? Pues bien, si en todos los ámbitos de la vida se cumpliera a rajatabla con el RGPD, esto no sucedería y esos desconocidos no sabrían qué compañía de móvil tenías ni que tienes una pasión escondida por las revistas de punto de cruz.

Así es, el tercer principio nos habla de la exactitud de los datos, y no solo de que sean exactos, sino de que estén actualizados. Eso implica que el responsable de estos datos debe hacer un buen uso de los mismos y asegurarse de que son correctos y de que están actualizados.

Principio de limitación del plazo de conservación:

No nos engañemos, la mayoría de los mortales nos olvidamos de dónde, cuándo y por qué hemos facilitado nuestros datos. Y para eso existe este principio.

El principio de limitación nace con el objetivo de limitar la temporalidad del uso de los datos. es decir, obliga a la compañía que los tiene en posesión a cesar en su tratamiento cuando dejen de ser necesarios para cumplir con la finalidad que aceptaste marcando, seguramente, una casilla.

Principio de seguridad:

El RGPD quiere asegurarse de que los derechos de los interesados en los datos están salvaguardados. Por ello, este principio quiere garantizar una seguridad, integridad y confidencialidad adecuada de la información personal.

Si prefieres leerlo en términos legales, se explica tal que así: los datos personales serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.

Principio de transparencia:

En toda relación te pedirán transparencia y sinceridad, y en la que tienes con tus clientes o usuarios no iba a ser menos. Este principio exige que el responsable de la gestión de los datos facilite la información que el interesado pueda pedirle relativa al tratamiento de sus datos. Justo, ¿no?

En el mismo punto, se prohíbe usar lenguaje jurídico o demasiado complicado dirigido a usuario final, ya que podría ser una vía para intentar que no lea las condiciones. Si todo se explica mediante información inteligible, todo irá bien y todo el mundo estará contento.

Con estos seis principios, ya tienes una base sólida para entender el RGPD, que no es más que una versión más dura y más avanzada de la antigua LOPD. Ahora, ya solo tienes que cerciorarte de que tu empresa es, sobre todo, transparente en el uso de los datos y empezar a brindar a tus usuarios la mejor de las experiencias.