Principios Generales del Tratamiento de Datos Personales.
(Artículo 5 del RGPD).
El artículo 5 del Reglamento General de Protección de Datos (RGPD) establece una serie de principios fundamentales que deben regir el tratamiento de los datos personales.
1. Principio de licitud, lealtad y transparencia.
Los datos personales serán tratados de manera lícita, leal y transparente en relación con el interesado.
2. Principio de limitación de la finalidad.
Los datos personales serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines.
🔹 Excepción:
El tratamiento ulterior no se considerará incompatible cuando se realice con fines:
- De archivo en interés público.
- De investigación científica e histórica.
- De fines estadísticos.
3. Principio de minimización de datos.
Los datos personales deben ser:
- Adecuados.
- Pertinentes.
- Limitados a lo necesario.
…en relación con los fines para los que son tratados.
4. Principio de exactitud.
Los datos personales serán:
- Exactos.
- Actualizados, si fuera necesario.
Se deberán adoptar todas las medidas razonables para suprimir o rectificar sin dilación los datos inexactos.
Complemento (Artículo 4 LO 3/2018):
No será imputable al responsable del tratamiento la inexactitud de los datos personales si este ha adoptado todas las medidas razonables, en los siguientes casos:
- Cuando los datos inexactos hayan sido recibidos de otro responsable en virtud del derecho a la portabilidad (art. 20 del RGPD).
- Cuando los datos inexactos hayan sido obtenidos de un registro público.
5. Principio de limitación del plazo de conservación.
Los datos personales deben mantenerse de forma que:
- Se permita la identificación del interesado solo durante el tiempo necesario para los fines del tratamiento.
🔹 Excepción:
Pueden conservarse durante periodos más largos únicamente con fines de:
- Archivo en interés público.
- Investigación científica o histórica.
- Fines estadísticos.
Siempre con medidas técnicas y organizativas apropiadas que protejan los derechos y libertades del interesado.
6. Principio de integridad y confidencialidad
Los datos serán tratados de forma que se garantice:
- Una seguridad adecuada.
- Protección contra:
- Tratamiento no autorizado o ilícito.
- Pérdida, destrucción o daño accidental.
Mediante la aplicación de medidas técnicas u organizativas apropiadas.
Complemento (Artículo 5 LO 3/2018):
- Los responsables, encargados del tratamiento y cualquier persona involucrada en él están sujetos al deber de confidencialidad.
7. Principio de responsabilidad proactiva.
Este principio implica que el responsable del tratamiento debe:
- Aplicar medidas técnicas y organizativas apropiadas.
- Garantizar que el tratamiento es conforme al RGPD.
- Poder demostrarlo ante los interesados y autoridades.
En la práctica, esto significa:
- Analizar qué datos se tratan y con qué finalidad.
- Determinar qué operaciones de tratamiento se realizan.
- Establecer y aplicar medidas adecuadas.
- Actuar con una actitud consciente, diligente y proactiva.
