Continuamos con el Ciclo de artículos de la cuenta atrás del nuevo RGPD que será de aplicación obligatoria el próximo 25 de mayo. Así pues, estamos hablando del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas por el que se deroga la directiva 95/46/CE (en adelante, RGPD). Esta vez es el turno de los principios relativos al tratamiento.
En total son 6 principios y se encuentran regulados en el Capítulo II del nuevo RGPD y son: el de minimización de datos, de limitación de la finalidad, de exactitud, de limitación del plazo de conservación, de seguridad y finalmente el de transparencia. Conoce a continuación un poco más de todos ellos.
>Principio de Minimización de Datos
Este principio podríamos decir que sería equiparable o quedar incluido con la antigua LOPD. Sería lo que conocíamos como el Principio de Proporcionalidad. Así pues, lo que pretende es limitar el uso de datos estrictamente a aquellos datos que sean considerados como adecuados. Como también, pertinentes y limitados en relación con las finalidades para las cuales sean tratados. Está regulado en el artículo 5.1.c en los siguientes términos: “Los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados (art. 5.1.c RGPD)”.
>Principio de Limitación de la Finalidad
El Principio de Limitación de la Finalidad pretende que los objetivos perseguidos sean determinados, explícitos y legítimos. Anteriormente era conocido como el Principio de Finalidad. Esto queda claramente reflejado en el artículo 5.1.b. Éste dice “Los datos personales recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines; de acuerdo con el artículo 89, apartado 1, el tratamiento ulterior de los datos personales con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos no se considerará incompatible con los fines iniciales (art. 5.1.b)”. Así, no estamos hablando ya de finalidades distintas, sino de finalidades incompatibles. Así especifica el considerando 39, los datos personales deben de ser adecuados, pertinentes y limitados a lo necesario para los fines para los que sean tratados.
>Principio de Exactitud de los Datos
El artículo 5.1.d establece que los datos personales deben ser “exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan (art. 5.1.d RGPD)”. Podríamos considerar que este nuevo principio coincide en cierta manera con el conocido anteriormente como Principio de Calidad de los Datos. El nuevo reglamento insiste en que los datos sean exactos y actualizados. Por lo tanto, el responsable del tratamiento deberá actuar con la diligencia necesaria para hacer un buen uso de los datos. Es decir, que sean correctos, completos y actuales.
>Principio de Limitación del Plazo de Conservación
Dicho principio tiene por objetivo limitar temporalmente el uso de datos personales. Así pues, obliga a cesar en su tratamiento cuando estos dejan de ser necesarios para la finalidad perseguida. Concretamente se encuentra regulado en el artículo 5.1.e en los siguientes términos: “mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales. Añade que «los datos personales podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo en interés público. También, «fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1, sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas que impone el presente Reglamento a fin de proteger los derechos y libertades del interesado («limitación del plazo de conservación» art- 5.1.e RGPD).
Con este principio se refuerza el control sobre la conservación de los datos. Pues era de vital importancia ante el poco conocimiento en muchos casos de los períodos de conservación de los datos personales recabados.
>Principio de Seguridad
El objetivo de este principio es garantizar una seguridad adecuada, integridad y confidencialidad de los datos personales. Se encuentra regulado en el artículo 5.1.f en los términos siguientes: “los datos personales serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas (art. 5.1.f RGPD)”. Ya anteriormente aplicábamos medidas de seguridad técnica y organizativa para proteger los datos personales. Y en estas últimas palabras está la clave. Ahora lo que pretende el RGPD es proteger los derechos de los interesados. Por ello, a pesar de seguir existiendo el principio de seguridad, cuando implementemos las medidas concretas deberemos evaluar los riesgos que suponen el tratamiento de dichos datos para los derechos de los interesados.
>Principio de Transparencia
Regulado en el artículo 5.1.a, dicho principio pretende exigir que el responsable cumpla con la obligación de facilitar al interesado la información relativa al tratamiento de forma explícita. Además, también concisa, transparente, inteligible y de fácil acceso. En concreto, el artículo dice: “los datos personales deben ser tratados de manera lícita, leal y transparente en relación con el interesado (art. 5.1.a RGPD)”. Así pues, conecta el artículo 4.7 de la LOPD. Éste prohibíe la recogida de datos por medios fraudulentos, desleales o ilícitos. En definitiva, el RGPD pretende con este principio, dejar atrás los textos cargados de lenguaje jurídico dirigidos a personas no-juristas. Si el usuario tiene que conocer qué pasa con sus datos, deberá disponer de una información inteligible.
>Conclusiones
Estos son los 6 principios que prevé el nuevo RGPD los cuales son una versión mejorada de los ya regulados en la LOPD. Y por supuesto se convierten en obligaciones para el Responsable del Tratamiento. Podríamos decir que l más significativo de los principios es el de trasparencia. El RGPD establece la transparencia como una de sus banderas, puesto que es el camino hacia la excelencia en la protección de los derechos de los interesados.
Cuanto más transparente sea el Responsable del Tratamiento, con el titular de los datos, mejor se estará implementando la nueva normativa. Y más control tendrá este sobre sus datos personales. Su cumplimiento será muy importante a partir del 25 de mayo, fecha en que será de obligado cumplimiento el nuevo RGPD. Y su incumplimiento podrá conllevar elevadas sanciones económicas. Hacer un buen uso de los datos personales es muy importante. Ya no por cumplir con las normas impuestas, sino para respetar los derechos de los usuarios y su intimidad.