¿Cuáles son las claves para tratar datos personales según la ley?
El Reglamento General de Protección de Datos señala un conjunto de principios, que tanto los responsables como los encargados del tratamiento deben observar a la hora de tratar datos personales. Se trata de un conjunto de reglas que determinan cómo recoger, tratar y ceder los datos.
Los principios de la protección de datos
- Licitud, transparencia y lealtad: El tratamiento de datos debe ser claro y comprensible para los interesados.
- Limitación de la finalidad: Los datos sólo pueden ser utilizados para los fines específicos para los que fueron recogidos.
- Minimización de datos: Solo se deben recopilar los datos estrictamente necesarios para cumplir con la finalidad del tratamiento.
- Principio de exactitud: Los datos a tratar han de ser exactos y actualizados, debiendo adoptarse todas las medidas razonables para que se rectifiquen o supriman los datos inexactos en relación a los fines que se persiguen.
- Limitación del plazo de conservación: Conservar los datos que se han de tratar deben de limitarse en el tiempo al logro de los fines que el tratamiento persigue.
- Integridad y confidencialidad: La obligación de actuar proactivamente con el objetivo de proteger frente a cualquier riesgo que amenace su seguridad.
- Responsabilidad proactiva: Aplicar las medidas técnicas y organizativas apropiadas para garantizar el tratamiento de datos personales se lleva a cabo de conformidad con el Reglamento.
Responsabilidades del Responsable del Tratamiento
La entidad que determina los fines y medios del tratamiento de datos personales es el responsable del tratamiento y tiene las siguientes obligaciones:
- Designación de un Delegado de Protección de Datos (DPD): En determinados casos, las organizaciones están obligadas a designar un DPD.
- Registro de actividades: Llevar un registro de las operaciones de tratamiento realizadas.
- Notificación de brechas de seguridad: Comunicar a la autoridad de control brechas de seguridad que puedan haber sufrido.
- Cooperación con la autoridad de control: Colaborar con la autoridad de control en el ejercicio de sus funciones.
Aspectos Prácticos a Considerar
- Consentimiento: Debe ser libre, específico, informado e inequívoco.
- Seguridad de los datos: Implementar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.
- Transferencias internacionales de datos: Cumplir con la normativa aplicable en caso de transferir datos a países fuera de la UE.
- Evaluación de impacto: Realizar una evaluación de impacto cuando el tratamiento suponga un alto riesgo para los derechos y libertades de los interesados.
La protección de datos personales es un derecho fundamental que requiere una atención constante por parte de las empresas. El cumplimiento de la normativa no solo es una obligación legal, sino también una oportunidad para generar confianza con los clientes y mejorar la reputación de la marca.