Principios generales de protección de datos de la LO 3/2018 (LOPDGDD) y del Reglamento general de protección de datos (RGPD)

TIEMPO DE LECTURA:

  • Estado: Redacción actual VIGENTE
  • Orden: Administrativo
  • Fecha última revisión: 31/05/2021

Los principios y normas relativos a la protección de las personas físicas en lo que respecta al tratamiento de sus datos de carácter personal deben (cualquiera que sea su nacionalidad o residencia) respetar sus libertades y derechos fundamentales en particular el derecho a la protección de los datos de carácter personal. 

¿Cuáles son los principios relativos al tratamiento de datos personales?

Artículo 5 del RGPD

«Los datos personales serán:

a) tratados de manera lícita, leal y transparente en relación con el interesado ("licitud, lealtad y transparencia");

b) recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines; de acuerdo con el artículo 89, apartado 1, el tratamiento ulterior de los datos personales con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos no se considerará incompatible con los fines iniciales ("limitación de la finalidad");

c) adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados ("minimización de datos");

d) exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan ("exactitud");

e) mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales; los datos personales podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1, sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas que impone el presente Reglamento a fin de proteger los derechos y libertades del interesado ("limitación del plazo de conservación");

f) tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas ("integridad y confidencialidad").

2. El responsable del tratamiento será responsable del cumplimiento de lo dispuesto en el apartado 1 y capaz de demostrarlo ("responsabilidad proactiva")».

En síntesis, los principios relativos al tratamiento de datos personales son los siguientes:

  • Principio de licitud, lealtad y transparencia.
  • Principio de limitación de la finalidad.
  • Principio de minimización de datos.
  • Principio de exactitud.
  • Principio de limitación del plazo de conservación.
  • Principio de integridad y confidencialidad.

CUESTIONES

1. ¿Cuáles son los considerandos del RGPD que se refieren a los principios de protección de datos?

Los considerandos del RGPD relativos a la protección de datos son, entre otros, los siguientes:

a) Considerando 2 del RGPD:

«Los principios y normas relativos a la protección de las personas físicas en lo que respecta al tratamiento de sus datos de carácter personal deben, cualquiera que sea su nacionalidad o residencia, respetar sus libertades y derechos fundamentales, en particular el derecho a la protección de los datos de carácter personal. El presente Reglamento pretende contribuir a la plena realización de un espacio de libertad, seguridad y justicia y de una unión económica, al progreso económico y social, al refuerzo y la convergencia de las economías dentro del mercado interior, así como al bienestar de las personas físicas».

b) Considerando 17 del RGPD:

«El Reglamento (CE) n.º 45/2001 del Parlamento Europeo y del Consejo (6) se aplica al tratamiento de datos de carácter personal por las instituciones, órganos y organismos de la Unión. El Reglamento (CE) n.º 45/2001 y otros actos jurídicos de la Unión aplicables a dicho tratamiento de datos de carácter personal deben adaptarse a los principios y normas establecidos en el presente Reglamento y aplicarse a la luz del mismo. A fin de establecer un marco sólido y coherente en materia de protección de datos en la Unión, una vez adoptado el presente Reglamento deben introducirse las adaptaciones necesarias del Reglamento (CE) n.º 45/2001, con el fin de que pueda aplicarse al mismo tiempo que el presente Reglamento».

c) Considerando 26 del RGPD:

«Los principios de la protección de datos deben aplicarse a toda la información relativa a una persona física identificada o identificable. Los datos personales seudonimizados, que cabría atribuir a una persona física mediante la utilización de información adicional, deben considerarse información sobre una persona física identificable. Para determinar si una persona física es identificable, deben tenerse en cuenta todos los medios, como la singularización, que razonablemente pueda utilizar el responsable del tratamiento o cualquier otra persona para identificar directa o indirectamente a la persona física. Para determinar si existe una probabilidad razonable de que se utilicen medios para identificar a una persona física, deben tenerse en cuenta todos los factores objetivos, como los costes y el tiempo necesarios para la identificación, teniendo en cuenta tanto la tecnología disponible en el momento del tratamiento como los avances tecnológicos. Por lo tanto los principios de protección de datos no deben aplicarse a la información anónima, es decir información que no guarda relación con una persona física identificada o identificable, ni a los datos convertidos en anónimos de forma que el interesado no sea identificable, o deje de serlo. En consecuencia, el presente Reglamento no afecta al tratamiento de dicha información anónima, inclusive con fines estadísticos o de investigación».

d) Considerando 48 del RGPD:

«Los responsables que forman parte de un grupo empresarial o de entidades afiliadas a un organismo central pueden tener un interés legítimo en transmitir datos personales dentro del grupo empresarial para fines administrativos internos, incluido el tratamiento de datos personales de clientes o empleados. Los principios generales aplicables a la transmisión de datos personales, dentro de un grupo empresarial, a una empresa situada en un país tercero no se ven afectados».

e) Considerando 73 del RGPD:

«La elaboración de perfiles está sujeta a las normas del presente Reglamento que rigen el tratamiento de datos personales, como los fundamentos jurídicos del tratamiento o los principios de la protección de datos. El Comité Europeo de Protección de Datos establecido por el presente Reglamento (en lo sucesivo, el "Comité") debe tener la posibilidad de formular orientaciones en este contexto».

f) Considerando 78 del RGPD:

«La protección de los derechos y libertades de las personas físicas con respecto al tratamiento de datos personales exige la adopción de medidas técnicas y organizativas apropiadas con el fin de garantizar el cumplimiento de los requisitos del presente Reglamento. A fin de poder demostrar la conformidad con el presente Reglamento, el responsable del tratamiento debe adoptar políticas internas y aplicar medidas que cumplan en particular los principios de protección de datos desde el diseño y por defecto. Dichas medidas podrían consistir, entre otras, en reducir al máximo el tratamiento de datos personales, seudonimizar lo antes posible los datos personales, dar transparencia a las funciones y el tratamiento de datos personales, permitiendo a los interesados supervisar el tratamiento de datos y al responsable del tratamiento crear y mejorar elementos de seguridad».

2. ¿Qué preceptos de la LOPDGDD se refieren a los principios de protección de datos personales?

La LOPDGDD en su título II denominado «Principios de protección de datos» regula los siguientes artículos:

- Exactitud de los datos (artículo 4 de la LOPDGDD).

- Deber de confidencialidad (artículo 5 de la LOPDGDD).

- Tratamiento basado en el consentimiento del afectado (artículo 6 de la LOPDGDD).

- Consentimiento de los menores de edad (artículo 7 de la LOPDGDD).

- Tratamiento de datos por obligación legal, interés público, o ejercicio de poderes públicos (artículo 8 de la LOPDGDD).

- Categorías especiales de datos (artículo 9 de la LOPDGDD).

- Tratamiento de datos de naturaleza penal (artículo 10 de la LOPDGDD).

 

 

 

 

 

 

 

No hay versiones para este comentario

Persona física
Protección de datos
Datos personales
Tratamiento de datos personales
Interés publico
Derechos fundamentales
Residencia
Limitación del plazo de conservación de datos
Responsable del tratamiento
Daños y perjuicios
Agrupaciones de empresas
Minimización de datos
Acto jurídico
Interés legitimo
Elaboración de perfiles
Política interna
Categorías especiales de datos
Menor de edad
Poderes públicos
Incluídos en este concepto

Documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados

Libros y cursos relacionados