6 principios fundamentales del GDPR

GDPR. Los 6 principios fundamentales

By isaiz
In abril 11, 2018
1391 Views

Los seis principios (que se encuentran en el Artículo 5 del reglamento) enfatizan que el objetivo de GDPR es impulsar el cumplimiento. Se pueden usar para orientar a las organizaciones sobre cómo administrar mejor sus datos personales. Resumirán las responsabilidades clave en el cumplimiento de la regulación y son muy útiles para ayudar a las organizaciones a mantenerse en buen camino. Los seis principios son:

 

  1. Legalidad, equidad y transparencia

Los datos personales deben procesarse de manera legal, justa y transparente con respecto al sujeto de los datos (persona a quien pertenecen los datos). Para hacer esto legalmente, el procesamiento debe cumplir con los criterios para el procesamiento legal según lo establecido en el GDPR. Para lograr esto de manera justa, los datos procesados deben correlacionarse con la forma en que se ha descrito. Al informar al sujeto de los datos de qué, cómo (de una manera fácil de entender y accesible), y por qué se procesarán sus datos, se garantiza que usted sea transparente con respecto al procesamiento de sus datos.

¡La letra pequeña ya no funcionará! Pero más bien técnicas específicas que aseguran que se destacan los problemas y riesgos. Esto le da un control y una elección genuinos al sujeto de datos y equivale a ser transparente y justo.

El GDPR enfatiza este principio como un principio central, mientras que el DPD lo toma como una previsión para que el controlador de datos procese los datos de forma transparente.

Las organizaciones podrían incorporar políticas de privacidad más accesibles y sencillas para promover los derechos de las personas.

 

  1. Limitaciones del propósito

Los datos personales solo se pueden recopilar con fines específicos, explícitos y legítimos. Estos datos solo se pueden usar para los propósitos descritos y no para otros, sin el consentimiento adicional recibido por primera vez. ¡Haz lo que dices y di lo que quieres decir!

El DPD refleja este principio de una manera similar. Sin embargo, la GDPR amplía el alcance al permitir el procesamiento de otras categorías, como el procesamiento para fines públicos y científicos.

  1. Minimización de datos

Solo recopile los datos personales que sean necesarios para la función comercial. Si no lo necesita, no lo cobre, ¡nunca! Los datos deben ser adecuados, relevantes y limitados a lo que sea necesario. Esto también juega un rol adyacente con limitación de propósito (principio No. 2).

 

  1. Precisión

Los datos personales deben mantenerse precisos y actualizados. Se deben tomar todos los pasos necesarios para lograr esto. No se deben mantener datos inexactos y cualquier error en los datos debe rectificarse tan pronto como se conozcan.

El DPD requiere los mismos criterios. Sin embargo, el GDPR se basa en esto para incluir que el borrado o la rectificación de datos personales inexactos debe hacerse sin demora.

 

  1. Limitación de almacenamiento

No retenga los datos si ya no los necesita para los fines definidos y acordados para el procesamiento. Quite los datos de manera segura cuando ya no los necesite. ¡No almacene datos personales que ya no usa! ¡Revisión, revisión, revisión!

El GDPR se agrega a la lista de excepciones para este principio. El GDPR permite un mayor tiempo de almacenamiento de datos en los casos de procesamiento de datos para fines públicos y científicos. Esto se agrega a la exención que se muestra bajo el DPD para un mayor tiempo de almacenamiento para el procesamiento de datos con fines estadísticos o históricos.

 

  1. Integridad y confidencialidad

Integridad, confidencialidad y disponibilidad son fundamentales para la seguridad. La confidencialidad y la integridad de los datos personales siempre deben mantenerse. El acceso también debe ser controlado para lograr esto.

Se deben utilizar las medidas organizativas y técnicas necesarias para alcanzar el principio No. 6. Los datos personales deben estar protegidos adecuadamente (el cifrado es una medida técnica para lograr esto). Si la información está encriptada, permanece confidencial y mantiene su integridad, incluso si cae en las manos equivocadas.

El impacto de la brecha se reduce drásticamente para las organizaciones y las personas cuyos datos siguen la normativa GDPR.

Además, se deben tomar medidas para proteger contra el procesamiento ilegal, la pérdida accidental y la destrucción o daño de los datos personales.

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.politica de cookies

ACEPTAR
Aviso de cookies