¡Pide presupuesto en 2 min! ✓
LOPDGDD & RGPD

Principios generales de la protección de datos

Los principios de protección de datos regulan la manera en que los responsables y encargados del tratamiento han de obtener o tratar los datos de carácter personal de los usuarios. Pero, ¿cuáles son estos principios generales? En este artículo te lo contamos.

¿Qué son los principios de la protección de datos?

Los principios de protección de datos personales son la base sobre la que se asienta la normativa de protección de estos. Estos principios establecen las premisas básicas a la hora de obtener, acceder o tratar los datos personales de los interesados. Todo responsable y encargado del tratamiento ha de tener en cuenta estos principios básicos al realizar un tratamiento de datos personales.

Los principios de la protección de datos en el RGPD

El artículo 5 del RGPD es el que regula los principios y derechos de protección de datos. La normativa europea permite que cada Estado miembro desarrolle estos principios de acuerdo a sus circunstancias particulares. En el caso de España, estos principios son ampliados en la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales).

¿Cuáles son los principios de la protección de datos?

El RGPD señala que los principios de protección de datos son la lealtad con el interesado, la transparencia, la licitud o legitimidad del tratamiento, la limitación de la finalidad, la minimización, la exactitud, la limitación del plazo de conservación y la integridad y confidencialidad. A continuación vemos en qué consiste cada uno de ellos.

principios de la protección de datos

Lealtad con el interesado

El principio de lealtad con el interesado se refiere a que toda persona debe tener totalmente claro qué datos personales suyos se están recogiendo o usando, así como la medida en que dichos datos son o van a ser tratados.

Transparencia

El principio de transparencia señala que toda información relativa al tratamiento de los datos personales debe ser fácilmente accesible y entendible, usando para ello un lenguaje claro y sencillo. En particular, la transparencia se refiere al derecho a la información relativa a la identidad de los responsables del tratamiento y a la finalidad de dicho tratamiento, con el objetivo de que se realice un tratamiento leal y transparente a las personas afectadas.

Licitud o legitimación del tratamiento

El principio de legitimación del tratamiento señala que el tratamiento de los datos ha de ser lícito, para lo cual debe cumplir alguna de las siguientes condiciones:

  • El tratamiento de los datos está basado en el consentimiento expreso otorgado por el interesado para una o varias finalidades.
  • El tratamiento es necesario para la ejecución de un contrato, del cual forma parte el interesado, o para la ejecución de medidas precontractuales.
  • El tratamiento es necesario para el cumplimiento, por parte del responsable del tratamiento, de alguna obligación legal.
  • El tratamiento es necesario para garantizar la protección de los intereses vitales del interesado u otra persona afectada.
  • El tratamiento es necesario para el cumplimiento de un fin de interés público o para que el responsable pueda ejercer los poderes públicos que le han sido conferidos.
  • El tratamiento es necesario para que el responsable pueda satisfacer sus intereses legítimos, siempre y cuando esos intereses no atenten contra los derechos o libertades de los individuos objeto del tratamiento.

Limitación de la finalidad

El principio de limitación de la finalidad indica que los datos personales recabados por el responsable del tratamiento han de ser tratados con una o varias finalidades específicas. Asimismo, no podrán ser utilizados con una finalidad diferente para la que fueron recogidos, salvo que el interesado haya otorgado consentimiento expreso para ello.

Minimización

Por su parte, el principio de minimización señala que los datos recabados por los responsables del tratamiento han de ser adecuados, pertinentes y limitados a la finalidad para la que fueron recogidos.

Para ello, los responsables del tratamiento han de aplicar las medidas pertinentes para alcanzar dichos fines, entre los que se incluye la seudonimización. Del mismo modo, cuando esos fines se puedan alcanzar de un modo ulterior que impida la identificación de los interesados, dichos fines se alcanzarán por ese método.

Principio de exactitud

El principio de exactitud se refiere a que los datos han de ser exactos, y si fuera pertinente, han de estar debidamente actualizados. Para ello se han de adoptar las medidas necesarias para rectificar o suprimir aquellos datos inexactos en relación a la finalidad para la que van a ser utilizados.

Limitación del plazo de conservación

Es otro de los principios rectores de la protección de datos personales, el cual indica que no se deben guardar los datos personales durante más tiempo del estrictamente necesario. Esta limitación a la conservación de datos personales está supeditada, generalmente, a que los datos sigan siendo necesarios para cumplir con el fin para el que fueron recabados.

Existen algunas excepciones en las que los datos podrán ser más almacenados, debidamente bloqueados, durante más tiempo del necesario para cumplir con la finalidad para la que fueron obtenidos, por ejemplo, en caso de que así lo soliciten las autoridades en caso de procesos judiciales.

Integridad y confidencialidad

Por último, la integridad se refiere a la obligación por parte de los responsables del tratamiento, de adoptar las medidas técnicas u organizativas necesarias para garantizar la seguridad e integridad de los datos, de manera que se los proteja frente a su destrucción, pérdida o daño accidental, en especial de los datos sensibles.

Del mismo modo, tanto el RGPD como la LOPDGDD remarcan que los responsables y los encargados del tratamiento están sujetos al deber de confidencialidad respecto a los datos de los interesados, es decir, no se podrán comunicar a terceros sin el consentimiento expreso del afectado.

En definitiva, estos son los principios generales que rigen la protección de datos, tanto en Europa como en España. Todos los responsables y encargados del tratamiento han de tener en cuenta estos principios rectores a la hora de aplicar la normativa de protección de datos, a fin de cumplir con lo que marca la ley de protección de datos respecto a los derechos de los usuarios sobre sus datos personales.