LOS PRINCIPIOS QUE RIGEN EN EL NUEVO REGLAMENTO 2016/679 UE

En primer lugar, el RGPD cambia el principio de calidad de los datos por el principio de transparencia contenido en el considerando 39 del Reglamento. Dicho precepto exige que toda información y comunicación relativa al tratamiento de dichos datos sea fácilmente accesible y fácil de entender, y que se utilice un lenguaje sencillo y claro. Se refiere en particular a la información de los interesados sobre la identidad del responsable del tratamiento y los fines del mismo y a la información añadida para garantizar un tratamiento leal y transparente con respecto a las personas físicas afectadas y a su derecho a obtener confirmación y comunicación de los datos personales que les conciernan y que sean objeto de tratamiento.

Las personas físicas deben tener conocimiento de los riesgos, las normas, las salvaguardias y los derechos relativos al tratamiento de datos personales así como del modo de hacer valer sus derechos en relación con el tratamiento.

En segundo lugar hablamos de principios de:

1)Limitación de la finalidad: Se trata de un límite o excepción al principio de finalidad de la recogida de los datos. Es decir, que aunque hayamos establecido una finalidad en la recogida de los datos, podemos tratar los mismos en algunos casos como fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos
2)Principio de minimización de los datos: los datos tienen que ser “mínimos” o adecuados, o limitados a lo necesario en relación con el fin con el que se recogen (lo que la LOPD definía como el principio de adecuación de los datos).
3)Principio de exactitud de los datos: tienen que ser exactos y, si fuera necesario, actualizados. A tal fin se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.
4)Principio de limitación del plazo de conservación: los datos pueden mantenerse (de tal forma que se permita la identificación de una persona) durante no más tiempo del necesario para los fines del tratamiento. Sólo podrán exceder de este periodo si se tratan con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos.
5)Principio de integridad y de confidencialidad de los datos: deben ser tratados de tal manera que se garantice una seguridad adecuada de los mismos. El responsable tendrá que adoptar la protección contra el tratamiento no autorizado o ilícito y contra la pérdida de datos, su destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.
6)Principio de responsabilidad proactiva: el responsable de tratamiento será responsable del cumplimiento de los principios mencionados y además tendrá que demostrar que adoptó las medidas correspondientes para dicho cumplimiento.
Para la mejor interpretación del artículo 5 tenemos que tener en cuenta el considerando 39 que versa: “Todo tratamiento de datos personales debe ser lícito y leal. Para las personas físicas debe quedar totalmente claro que se están recogiendo, utilizando, consultando o tratando de otra manera datos personales que les conciernen, así como la medida en que dichos datos son o serán tratados.” (Por ello, OJO, más vale prevenir que curar y es preferible redactar las políticas de privacidad y avisos legales de forma muy exhausta y clara. Tengan en cuenta que estamos hablando de un consumidor de nivel medio de uso de la tecnología).

En particular, los fines específicos del tratamiento de los datos personales deben ser explícitos y legítimos, y deben determinarse en el momento de su recogida. Los datos personales deben ser adecuados, pertinentes y limitados a lo necesario para los fines para los que sean tratados. Ello requiere, en particular, garantizar que se limite a un mínimo estricto su plazo de conservación. Los datos personales solo deben tratarse si la finalidad del tratamiento no pudiera lograrse razonablemente por otros medios. Para garantizar que los datos personales no se conservan más tiempo del necesario, el responsable del tratamiento ha de establecer plazos para su supresión o revisión periódica. Deben tomarse todas las medidas razonables para garantizar que se rectifiquen o supriman los datos personales que sean inexactos. Los datos personales deben tratarse de un modo que garantice una seguridad y confidencialidad adecuadas inclusive para impedir el acceso o uso no autorizados y del equipo utilizado en el tratamiento.