Principios de protección de datos

Son la base normativa de la protección de datos personales, regulan todo lo relacionado con la obtención, acceso o tratamiento de los datos personales. Toda persona con una función de responsabilidad o manipulación de datos personales, debe tener en cuenta los principios de protección de datos a la hora de realizar el tratamiento de los mismos.

Tales principios son:

1. Lealtad y transparencia con el interesado

 Toda persona tiene derecho a saber cuáles de sus datos personales se tratan y con qué finalidad.

Mediante el uso de un lenguaje sencillo, todos los usuarios deben tener un fácil acceso y entendimiento en la información relativa al tratamiento de sus datos. El responsable tiene el deber de proporcionar la información al usuario.

Ej: Si navegas por una página web y necesitas crear una cuenta, saber que los datos que recogen son con una finalidad concreta para el registro como usuario.

2. Legitimación del tratamiento

 Para que el responsable pueda usar legalmente tus datos personales deben darse las siguientes condiciones:

Es imprescindible el consentimiento expreso del usuario, para que se traten sus datos personales con un fin concreto. Ej: Que te envíen informativos por parte de las organizaciones a sus clientes o clientes potenciales.

 Para la ejecución de un contrato en el que el usuario es parte. Ej: Cuando un cliente nos solicita un producto o la prestación de un servicio, necesitaremos tratar una serie de datos que son necesarios para la ejecución de dicho contrato.

 Cuando el responsable deba cumplir con una obligación legal derivada del tratamiento de datos personales. Ej: La comunicación de los datos del trabajador a la Seguridad Social para darlo de alta antes del inicio de la prestación de los servicios.

 La necesidad de proteger intereses vitales del interesado o de un tercero (persona física) y proteger el interés público. Ej: Que se cedan tus datos personales al centro

sanitario para garantizar la seguridad de la asistencia sanitaria y de los medicamentos o productos sanitarios

 Para satisfacer intereses legítimos del responsable o un tercero, exceptuando cuando prevalecen los intereses o derechos y libertades del interesado como ocurre cuando se trata de niños. Ej: Cuando una empresa registra la entrada y salida, videovigilancia y controles de acceso, para proteger al empleado y/o empresa.

3. Limitación y minimización de datos

 Este principio implica, la obligación de que los datos sean tratados con una o varias finalidades determinadas, explícitas y legítimas y, por otra, que se prohíbe que los datos recogidos sean tratados posteriormente de una manera incompatible con esos fines.

Aplicar medidas técnicas y organizativas para garantizar que sean objeto de tratamiento los datos, es decir, utilizar los datos de los usuarios para los fines específicos del tratamiento, así como su conservación y accesibilidad.

Ej: Si se requiere la dirección del domicilio para el envío de un paquete, utilizar los datos con dicha finalidad.

4. Limitación del plazo de conservación

 La conservación de esos datos recogidos debe limitarse en el tiempo, una vez que no sean útiles a los fines que persigue el tratamiento. Los datos deben ser borrados, bloqueados o anonimizados para no identificar a la persona.

Ej: Requieren los datos de tu cuenta corriente para efectuar el pago de una compra online en la web, tras la compra si usted no da el consentimiento expreso de recordar dichos datos para una futura compra, la página deberá borrar los datos.

5. Exactitud

 Los responsables disponen de medidas razonables para actualizar los datos, suprimirlos o modificarlos en caso de que exista algún tipo de inexactitud, este principio es una obligación para el responsable.

Ej: El responsable del tratamiento tiene acceso al fichero donde se encuentran los datos personales de los usuarios, si has cambiado de número telefónico, correo o cualquier dato que no esté actualizado o sea erróneo, este derecho permite solicitar la modificación del mismo.