Inteligencia de datos

GDPR: 7 principios a seguir en el tratamiento de datos personales

Corporación Actian

20 de febrero de 2019

gdpr-7-principios

El tratamiento de datos personales debe obedecer estos 7 principios:

1. Los principios de legalidad, lealtad y transparencia

La ley impone que los datos deben recogerse y tratarse de forma leal y lícitay, de forma implícita, dicta al responsable del tratamiento que deben ser transparentes para el interesado.

Profundicemos un poco más:

  • La ley garantiza a las personas que envían sus datos la información necesaria relativa a los tratamientos que les conciernen.
  • Asegura la posibilidad de control personal.
  • El responsable de los datos personales está obligado a advertir a las personas afectadas en cuanto se recojan los datos y cuando éstos se transmitan a terceros.

2. El principio de finalidad

Todos los datos personales que se recojan y traten deben tener fines legítimos, correspondientes al responsable o a las misiones de la empresa. El uso indebido de estos datos es sancionable penalmente.

3. El principio de proporción

El reglamento exige que los datos se recojan para un tratamiento específico y estén claramente definidos.

Por ejemplo: En el caso de una operación de marketing en la que los apellidos, el nombre y la dirección de correo electrónico sean suficientes para el tratamiento previsto, la recogida de la dirección postal, la situación familiar, la situación financiera, etc., se considerará desproporcionada y, por tanto, sancionable por la ley.

4. El principio de los datos pertinentes

En otras palabras, las empresas deben asegurarse de que los datos sean exactos y estén actualizados en caso necesario.

5. Principio de acceso limitado y conservación de datos

Esta información no puede conservarse durante un tiempo ilimitado en los sistemas de información de la empresa. Debe establecerse un límite de tiempo para cada fichero. Una vez superado ese límite, los datos deben suprimirse o mantenerse en el anonimato.

6. Principio de seguridad y confidencialidad

El reglamento refuerza las medidas de seguridad. Las empresas son responsables de la seguridad de los datos que tratan y deben aplicar las medidas adecuadas para garantizarla (seudonimización de datos, análisis de impacto, pruebas de intrusión, etc.).

Esto significa que la persona responsable de su tratamiento está obligada a aplicar estas medidas de seguridad. Deben aplicarlas para:

  • Garantizar la confidencialidad de sus datos y evitar su divulgación. En otras palabras, el responsable debe asegurarse de que no puedan acceder a sus datos terceros que no tengan autorización para ello.
  • Evita que los datos se distorsionen o dañen.

Esta responsabilidad se materializa en un nuevo principio: "Privacidad desde el diseño". Este principio se refiere al proceso de tomar todas las medidas necesarias para proteger los derechos de las personas (es decir, desde el diseño de un producto o servicio) y durante todo el ciclo de vida de los datos (desde su recogida hasta su supresión).

Deben adoptarse medidas de seguridad, tanto físicas como lógicas.

Por ejemplo: Protección contra incendios, copias de seguridad, instalación de programas antivirus, cambio frecuente de contraseñas, etc.). Las medidas de seguridad deben adecuarse a la naturaleza de los datos y a los riesgos que presenta el tratamiento.

7. El principio de responsabilidad

Uno de los cambios más importantes es el principio de responsabilidad. Este principio obliga a las empresas a documentar todas las medidas y procedimientos en materia de seguridad de los datos personales.

Esta documentación sirve como prueba de conformidad con la nueva normativa si alguna vez una empresa tuviera que someterse a controles administrativos. Esta medida se traduce en la obligación de llevar un registro de los tratamientos. En efecto, este registro permite constituir una base de datos para los tratamientos, pero también podría servir para centralizar y seguir todas las etapas de conformidad aplicadas por la empresa.
La supresión de la obligación de declaración previa a la CNIL. Esta medida refleja el principio que rige el GDPR: capacitar a las empresas desarrollando el autocontrol.

Ya no depende de los reguladores demostrar que estás equivocado, sino de ti demostrar que tienes razón.

logo avatar actian

Acerca de Actian Corporation

Actian hace que los datos sean fáciles. Nuestra plataforma de datos simplifica el modo en que las personas conectan, gestionan y analizan los datos en entornos en la nube, híbridos y locales. Con décadas de experiencia en gestión de datos y análisis, Actian ofrece soluciones de alto rendimiento que permiten a las empresas tomar decisiones basadas en datos. Actian cuenta con el reconocimiento de los principales analistas y ha recibido premios del sector por su rendimiento e innovación. Nuestros equipos comparten casos de uso probados en conferencias (por ejemplo, Strata Data) y contribuyen a proyectos de código abierto. En el blog de Actian, tratamos temas que van desde la ingesta de datos en tiempo real hasta el análisis basado en IA. Conozca al equipo directivo https://www.actian.com/company/leadership-team/