Conoce Atico34 - Solicita presupuesto
LOPDGDD & RGPD

Principios de protección de datos (LOPD y RGPD)

Los principios de protección de datos regulan la manera en que los responsables y encargados del tratamiento han de obtener o tratar los datos de carácter personal de los usuarios. Pero ¿cuáles son estos principios del RGPD y la LOPD? En este artículo te lo contamos.

¿Qué son los principios de protección de datos?

Los principios de protección de datos personales son la base sobre la que se asienta la normativa de protección de estos. Estos principios establecen las premisas básicas a la hora de obtener, acceder o tratar los datos personales de los interesados. Todo responsable y encargado del tratamiento ha de tener en cuenta estos principios básicos al realizar un tratamiento de datos personales.

Los principios de protección de datos son: Licitud, Lealtad, Transparencia (1), Limitación de la finalidad (2), Minimización de los datos (3), Exactitud (4), Limitación del plazo de conservación (5), Integridad y confidencialidad (6) y Responsabilidad proactiva (7).

Los principios en el RGPD y la LOPD

El artículo 5 del RGPD es el que regula los principios y derechos de protección de datos. La normativa europea permite que cada Estado miembro desarrolle estos principios de acuerdo a sus circunstancias particulares. En el caso de España, estos principios están regulados en determinados artículos de la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales).

Por lo tanto, encontramos que los principios del RGPD están contemplados específicamente en el Reglamento, mientras que estos principios en la LOPD se desarrollan en los artículos 4 a 10 y a lo largo de otros preceptos de la ley.

Así mismo, las autoridades de control de protección de datos (como la AEPD en España) son las encargadas de supervisar y asesorar a las empresas y administraciones públicas de cada país en el cumplimiento de los principios de la protección de datos, en lo que respecta las instituciones y organismos de la UE (también obligados a cumplir el RGPD), es el Supervisor Europeo de Protección de Datos (SEPD) el encargado de realizar dichas tareas de supervisión del cumplimiento y asesoramiento.

¿Cuáles son los principios de protección de datos?

Cómo decíamos, los principios de protección de datos son la lealtad con el interesado, la transparencia, la licitud o legitimidad del tratamiento, la limitación de la finalidad, la minimización, la exactitud, la limitación del plazo de conservación y la integridad y confidencialidad. A continuación vemos en qué consiste cada uno de ellos.

principios de la protección de datos

Lealtad con el interesado

El principio de lealtad, que en realidad forma parte de un conjunto con el de transparencia y licitud, se refiere a qué toda persona tiene derecho a saber cuáles de sus datos personales se tratan y con qué finalidad, y que dicho tratamiento se hace de acuerdo a la ley y no de forma fraudulenta.

Transparencia

El principio de transparencia señala que toda información relativa al tratamiento de los datos personales debe ser fácilmente accesible y entendible, usando para ello un lenguaje claro y sencillo. En particular, la transparencia se refiere al derecho a la información relativa a la identidad de los responsables del tratamiento y a la finalidad de dicho tratamiento, con el objetivo de que se realice un tratamiento leal y transparente a las personas afectadas.

Es obligación del responsable del tratamiento proporcionar al usuario toda la información relativa al tratamiento de sus datos, incluidas las posibles consecuencias y riesgos que se pueden derivar de dicho tratamiento.

Licitud o legitimación del tratamiento

El principio de legitimación del tratamiento señala que el tratamiento de los datos ha de ser lícito, para lo cual debe cumplir alguna de las siguientes condiciones:

  • El tratamiento de los datos está basado en el consentimiento expreso otorgado por el interesado para una o varias finalidades.
  • El tratamiento es necesario para la ejecución de un contrato, del cual forma parte el interesado, o para la ejecución de medidas precontractuales.
  • El tratamiento es necesario para el cumplimiento, por parte del responsable del tratamiento, de alguna obligación legal.
  • El tratamiento es necesario para garantizar la protección de los intereses vitales del interesado u otra persona afectada.
  • El tratamiento es necesario para el cumplimiento de un fin de interés público o para que el responsable pueda ejercer los poderes públicos que le han sido conferidos.
  • El tratamiento es necesario para que el responsable pueda satisfacer sus intereses legítimos, siempre y cuando esos intereses no atenten contra los derechos o libertades de los individuos objeto del tratamiento.

tarifas proteccion datos

Limitación de la finalidad

El principio de limitación de la finalidad indica que los datos personales recabados por el responsable del tratamiento han de ser tratados con una o varias finalidades específicas. Asimismo, no podrán ser utilizados con una finalidad diferente para la que fueron recogidos, salvo que el interesado haya otorgado consentimiento expreso para ello.

Para determinar si la nueva finalidad a la que se quieren destinar los datos personales recabados es compatible con la finalidad inicial, se debe tener en cuenta:

  • Si existe relación entre los fines iniciales para los que se recabaron los datos y los fines del tratamiento ulterior previstos.
  • El contexto en que se recabaron los datos personales, con especial atención a la relación entre el interesado y el responsable del tratamiento (por ejemplo, si se trata de una relación contractual y los datos se quieren usar con fines diferentes a la celebración del contrato).
  • La naturaleza de los datos personales, especialmente si se trata de datos sensibles o datos relativos a condenas e infracciones penales (ya que requieren de una protección mayor).
  • Las posibles consecuencias y riesgos para los interesados de la nueva finalidad del tratamiento.
  • La existencia de garantías adecuadas para dicho tratamiento, como puede ser, por ejemplo, la seudonimización o el cifrado.

Minimización

Por su parte, el principio de minimización señala que los datos recabados por los responsables del tratamiento han de ser adecuados, pertinentes y limitados a la finalidad para la que fueron recogidos.

Para ello, los responsables del tratamiento han de aplicar las medidas pertinentes para alcanzar dichos fines, entre los que se incluye la seudonimización. Del mismo modo, cuando esos fines se puedan alcanzar de un modo ulterior que impida la identificación de los interesados, dichos fines se alcanzarán por ese método.

Principio de exactitud

El principio de exactitud se refiere a que los datos han de ser exactos, y si fuera pertinente, han de estar debidamente actualizados. Para ello se han de adoptar las medidas necesarias para rectificar o suprimir aquellos datos inexactos en relación a la finalidad para la que van a ser utilizados.

Sobre este principio, la LOPD añade que no será imputable al responsable (siempre que haya tomado las medidas razonables para suprimir o rectificar sin dilación datos inexactos) la inexactitud de los datos personales cuando estos:

  • Se hayan obtenido directamente del interesado.
  • Se hayan obtenido de un mediador o intermediario que recoja en nombre propio los datos de los interesados para transmitirlos al responsable.
  • Hayan sido recibidos de otro responsable a través del derecho de portabilidad.
  • Hayan sido obtenidos de un registro público.

Limitación del plazo de conservación

Es otro de los principios rectores de la protección de datos personales, el cual indica que no se deben guardar los datos personales durante más tiempo del estrictamente necesario. Esta limitación a la conservación de datos personales está supeditada, generalmente, a que los datos sigan siendo necesarios para cumplir con el fin para el que fueron recabados.

Existen algunas excepciones en las que los datos podrán ser más almacenados, debidamente bloqueados, durante más tiempo del necesario para cumplir con la finalidad para la que fueron obtenidos, por ejemplo, en caso de que así lo soliciten las autoridades en caso de procesos judiciales.

Integridad y confidencialidad

Por último, estos dos derechos RGPD y LOPD conforman uno solo, por la relación entre ellos.

El principio de integridad se refiere a la obligación, por parte de los responsables del tratamiento, de adoptar las medidas técnicas u organizativas necesarias para garantizar la seguridad e integridad de los datos, de manera que se los proteja frente a su destrucción, pérdida o daño accidental, en especial de los datos sensibles.

Del mismo modo, tanto el RGPD como la LOPDGDD remarcan que los responsables y los encargados del tratamiento están sujetos al deber de confidencialidad respecto a los datos de los interesados, es decir, no se podrán comunicar a terceros sin el consentimiento expreso del afectado.

Responsabilidad proactiva

A los principios LOPD y RGPD de protección de datos se les puede añadir la responsabilidad proactiva. Está relacionado con la accountability, en el sentido de que las empresas deben cumplir con la normativa y, además, ser capaces de demostrar dicho cumplimiento. Dicho de otro modo, las empresas han de generar evidencias que demuestren el cumplimiento del RGPD y la LOPDGDD. Este es un principio enfocado a desarrollar una actitud más diligente y responsable a la hora de gestionar los datos de terceros.

En definitiva, estos son los principios generales que rigen la protección de datos, tanto en Europa como en España. Todos los responsables y encargados del tratamiento han de tener en cuenta estos principios rectores a la hora de aplicar la normativa de protección de datos, a fin de cumplir con lo que marca la ley de protección de datos respecto a los derechos de los usuarios sobre sus datos personales.

¿Necesitas un presupuesto? Escríbenos o llámanos al 914 896 419

He leído y acepto la política de privacidad.