Como seguramente sabrás a estas alturas, el Reglamento General de Protección de Datos es la nueva norma que regula todo lo relacionado con el tratamiento de la información personal de los usuarios.
Se trata de un texto legal muy importante, ya que no solo obliga a España sino también a todos los países de la Unión Europea y a las empresas extracomunitarias que utilicen datos provenientes de alguno de estos Estados.
En Esténtor llevamos algunas semanas dando información al respecto para que nuestros usuarios sepan a lo que atenerse, ya que, al ser este reglamento una novedad, creemos que todavía hay muchas empresas que no están preparadas para su cumplimiento.
Te presentamos los principios básicos del RGPD que deberás cumplir si quieres guardar y utilizar datos personales de manera legal. ¡No los pierdas de vista!
Legalidad
Se requieren fundamentos legítimos para el tratamiento de los datos personales. La información debe procesarse según el RGPD, la UE o las leyes de los Estados miembros. El tratamiento de datos solo puede llevarse a cabo cuando exista una base legal o medida legislativa adecuada.
Información
Proporcione toda la información necesaria sobre el tratamiento y sus propósitos al interesado en el momento de la recopilación. La información debe incluir todos los detalles necesarios para garantizar la equidad y el procesamiento transparente.
Finalidad
Los datos personales deben ser recabados solo para fines precisos, evidentes y legítimos, que hayan sido especificados en el momento de la recogida.
Los datos personales deben tratarse de manera compatible con esos fines.
Almacenamiento
El almacenamiento de datos debe establecerse de manera que los datos personales se borren cuando se hayan cumplido los fines para los que fueron recabados. Los datos personales deben mantenerse no más tiempo del estrictamente necesario para identificar a los interesados en el cumplimiento de los fines establecidos.
Exactitud
Se debe adoptar todas las medidas razonables para asegurar que los datos sean precisos y estén actualizados con respecto a los fines para los que fueron recopilados y almacenados. Los datos inexactos deben borrarse o actualizarse de inmediato.
Adecuación
Limitación del almacenamiento de los datos personales a un mínimo estricto. Procesamiento de datos personales solo cuando sean relevantes, adecuados y limitados al cumplimiento de los fines para los que se recogen, es decir, no excesivos.
Integridad
Se deben procesar los datos personales de una manera que garantice la seguridad de la información, aplicando todas las medidas organizativas y técnicas apropiadas para evitar el procesamiento ilegal o no autorizado y la pérdida, destrucción o daño accidental de los mismos.
Transparencia
Todos los interesados tienen que conocer los riesgos, las reglas, las medidas de seguridad y los derechos relacionados con el tratamiento de los datos personales. También se deberá facilitar información relacionada con el ejercicio de sus derechos en materia de protección de datos. Toda información o comunicación al interesado será concisa, de fácil acceso y comprensión, es decir, en un lenguaje claro y sin terminología jurídica.
Proactividad
La obligación de someterse a todos los principios del RGPD y poder demostrar que el procesamiento se lleva a cabo de acuerdo con ellos.
