El Reglamento General de Protección de Datos se redactó teniendo en cuenta algunos principios fundamentales, que deben guiar sus actividades de recogida y tratamiento de datos.
En este post, explicamos cuáles son los 7 principios del RGPD y qué significan en la práctica.
La legalidad significa que todos los procesos relativos a los datos de sus usuarios deben llevarse a cabo sobre una base legal reconocida.
Estos procesos también deben ser justos y transparentes, es decir, debes respetar tu política de privacidad y utilizar los datos de tus usuarios sólo de la manera que has compartido con ellos.
El principio de limitación de la finalidad está relacionado con el de transparencia: en su política de privacidad, debe indicar claramente cuáles son los fines de sus actividades de recogida y tratamiento, y por tanto utilizar los datos sólo para esos fines.
Aunque, según el RGPD, es mejor utilizar datos anónimos, cuando se necesiten datos personales, estos deben limitarse a lo necesario para su finalidad. Por lo tanto, debes recopilar el mínimo de datos posible.
Este artículo forma parte de nuestra serie sobre el RGPD y su cumplimiento. Lea también:
Los datos que almacene deben ser precisos y estar actualizados.
Los datos que almacena deben estar actualizados, pero no puede almacenarlos para siempre.
El RGPD exige que establezcas un límite de tiempo -el más corto posible- y que expliques por qué necesitas almacenar los datos de tus usuarios durante ese periodo de tiempo. Cuando llegue el momento, debes borrar o revisar los datos que almacenaste.
De acuerdo con los principios de integridad y confidencialidad, debes almacenar los datos de tus usuarios de forma segura, protegiéndolos del tratamiento ilícito o de la pérdida, destrucción o daño accidentales. También debe proteger la identidad de sus usuarios. Por ejemplo, mediante la anonimización.
El RGPD exige que, en determinadas circunstancias, se mantenga una documentación “completa y extensa” de todas sus actividades.
Aunque sus actividades de tratamiento queden de algún modo fuera de estas situaciones, debe mantener registros básicos relativos a los datos que recoge, su finalidad, todas las partes implicadas en su tratamiento y el periodo de conservación de los datos. Esto es obligatorio para todos.
Revisa nuestra guía completa sobre el RGPD: todo lo que necesita saber para cumplir con la normativa.