Aplicación de la Normativa

  • El Reglamento General de Protección de Datos (RGPD) señala un conjunto de principios que los responsables y encargados del tratamiento deben observar al tratar datos personales:

    • Principio de “licitud, transparencia y lealtad”, que consiste en que los datos deben ser tratados de manera lícita, leal y transparente para el interesado
    • Principio de “limitación de la finalidad” que implica, por una parte, la obligación de que los datos sean tratados con una o varias finalidades determinadas, explícitas y legítimas y, por otra, que se prohíbe que los datos recogidos con unos fines determinados, explícitos y legítimos sean tratados posteriormente de una manera incompatible con esos fines.
    • Principio de “minimización de datos”, es decir, que los datos sean adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
    • Los datos, según el “principio de exactitud”, deben ser exactos y, si fuera preciso, actualizados, debiendo adoptarse todas las medidas razonables para que se rectifiquen o supriman los datos inexactos en relación a los fines que se persiguen.
    • El principio de “limitación del plazo de conservación” está relacionado con el de minimización. Igual que solo pueden tratarse los datos adecuados, pertinentes y necesarios para una finalidad, la conservación de esos datos debe limitarse en el tiempo al logro de los fines que el tratamiento persigue. Una vez que esas finalidades se han alcanzado, los datos deben ser borrados o, al menos, desprovistos de todo elemento que permita identificar a los interesados.
    • Principio de “integridad y confidencialidad”. Básicamente, impone a quienes tratan datos la obligación de actuar proactivamente con el objetivo de proteger los datos que manejan frente a cualquier riesgo que amenace su seguridad.
    • Además, se encuentra el principio denominado de “responsabilidad proactiva”, expresión que pretende traducir el término inglés “ accountability”, según el cual los responsables aplicarán las medidas técnicas y organizativas apropiadas para garantizar y estar en condiciones de demostrar que el tratamiento de datos personales se lleva a cabo de conformidad con el Reglamento.

 

La aplicación de la Normativa depende únicamente del Responsable o Encargado en base al contexto y alcance de sus tratamientos de datos, de manera que al documentar todo el procedimiento aplicado, éste será la justificación para acreditar el cumplimiento.

 

A continuación se detallan las medidas a implementar para materializar el principio de Responsabilidad Proactiva en RGPD / LOPDGDD y su estado de cumplimiento.