Inteligencia de datos

GDPR: 7 principios a seguir en el tratamiento de datos personales

Corporación Actian

20 de febrero de 2019

gdpr-7-principios

El tratamiento de datos personales debe obedecer estos 7 principios:

1. Los principios de legalidad, lealtad y transparencia

La ley impone que los datos deben recogerse y tratarse de forma leal y lícitay, de forma implícita, dicta al responsable del tratamiento que deben ser transparentes para el interesado.

Profundicemos un poco más:

  • La ley garantiza a las personas que envían sus datos la información necesaria relativa a los tratamientos que les conciernen.
  • Asegura la posibilidad de control personal.
  • El responsable de los datos personales está obligado a advertir a las personas afectadas en cuanto se recojan los datos y cuando éstos se transmitan a terceros.

2. El principio de finalidad

Todos los datos personales que se recojan y traten deben tener fines legítimos, correspondientes al responsable o a las misiones de la empresa. El uso indebido de estos datos es sancionable penalmente.

3. El principio de proporción

El reglamento exige que los datos se recojan para un tratamiento específico y estén claramente definidos.

Por ejemplo: En el caso de una operación de marketing en la que los apellidos, el nombre y la dirección de correo electrónico sean suficientes para el tratamiento previsto, la recogida de la dirección postal, la situación familiar, la situación financiera, etc., se considerará desproporcionada y, por tanto, sancionable por la ley.

4. El principio de los datos pertinentes

En otras palabras, las empresas deben asegurarse de que los datos sean exactos y estén actualizados en caso necesario.

5. Principio de acceso limitado y conservación de datos

Esta información no puede conservarse durante un tiempo ilimitado en los sistemas de información de la empresa. Debe establecerse un límite de tiempo para cada fichero. Una vez superado ese límite, los datos deben suprimirse o mantenerse en el anonimato.

6. Principio de seguridad y confidencialidad

El reglamento refuerza las medidas de seguridad. Las empresas son responsables de la seguridad de los datos que tratan y deben aplicar las medidas adecuadas para garantizarla (seudonimización de datos, análisis de impacto, pruebas de intrusión, etc.).

Esto significa que la persona responsable de su tratamiento está obligada a aplicar estas medidas de seguridad. Deben aplicarlas para:

  • Garantizar la confidencialidad de sus datos y evitar su divulgación. En otras palabras, el responsable debe asegurarse de que no puedan acceder a sus datos terceros que no tengan autorización para ello.
  • Evita que los datos se distorsionen o dañen.

Esta responsabilidad se materializa en un nuevo principio: "Privacidad desde el diseño". Este principio se refiere al proceso de tomar todas las medidas necesarias para proteger los derechos de las personas (es decir, desde el diseño de un producto o servicio) y durante todo el ciclo de vida de los datos (desde su recogida hasta su supresión).

Deben adoptarse medidas de seguridad, tanto físicas como lógicas.

Por ejemplo: Protección contra incendios, copias de seguridad, instalación de programas antivirus, cambio frecuente de contraseñas, etc.). Las medidas de seguridad deben adecuarse a la naturaleza de los datos y a los riesgos que presenta el tratamiento.

7. El principio de responsabilidad

Uno de los cambios más importantes es el principio de responsabilidad. Este principio obliga a las empresas a documentar todas las medidas y procedimientos en materia de seguridad de los datos personales.

Esta documentación sirve como prueba de conformidad con la nueva normativa si alguna vez una empresa tuviera que someterse a controles administrativos. Esta medida se traduce en la obligación de llevar un registro de los tratamientos. En efecto, este registro permite constituir una base de datos para los tratamientos, pero también podría servir para centralizar y seguir todas las etapas de conformidad aplicadas por la empresa.
La supresión de la obligación de declaración previa a la CNIL. Esta medida refleja el principio que rige el GDPR: capacitar a las empresas desarrollando el autocontrol.

Ya no depende de los reguladores demostrar que estás equivocado, sino de ti demostrar que tienes razón.

logo avatar actian

Acerca de Actian Corporation

Actian hace que trabajar con datos sea fácil. Nuestra plataforma de datos simplifica la forma en que las personas conectan, gestionan y analizan datos en entornos cloud, híbridos y locales. Con décadas de experiencia en gestión y analítica de datos, Actian ofrece soluciones de alto rendimiento que ayudan a las empresas a tomar decisiones basadas en datos. Estamos reconocidos por los principales analistas del sector y hemos recibido premios por nuestro rendimiento e innovación. Nuestros equipos comparten casos de éxito en conferencias (como Strata Data) y contribuyen activamente a proyectos de código abierto. En el blog de Actian tratamos temas como la ingesta de datos en tiempo real, el análisis de datos, la gobernanza y gestión de datos, la calidad de los datos, la inteligencia de datos y el análisis impulsado por IA.