Legalidad, equidad y transparencia.

El primer principio es posiblemente el más importante. Todos los datos personales deben procesarse de manera justa y legal, y de una manera completamente transparente. Una organización tiene la responsabilidad de informar a cada persona que recopila datos sobre cómo se utilizarán exactamente esos datos y a quiénes se transferirán. La recopilación, el procesamiento y la divulgación de datos deben realizarse de acuerdo con la ley.

Limitación del propósito

La recopilación de datos debe ser por una razón declarada que es legal y transparente, no debe procesarse de una manera que esté en desacuerdo con ese propósito original.

Minimización de datos

Las organizaciones encargadas de recopilar datos están obligadas a asegurarse de que la información sea adecuada, relevante y no excesiva en relación con la razón original por la que se recopiló. El sujeto de los datos también tiene el derecho de acceder a cualquier información que se tenga sobre ellos, en cualquier formato en que se almacenen, ya sea notas manuscritas, correos electrónicos o documentos formales.

Exactitud

Las organizaciones están obligadas a garantizar que los datos personales retenidos sean precisos y estén actualizados. Esto significa que una organización debe revisar la información contenida sobre individuos a intervalos regulares y enmendar información obsoleta o inexacta. Las personas tienen derecho a que se borren o destruyan datos inexactos sobre ellos.

Limitación de almacenamiento

Cuando los datos de un individuo han cumplido su propósito, deben eliminarse o destruirse, a menos que haya otros motivos para retenerlos. Las organizaciones deben tener un proceso de revisión para limpiar las bases de datos.

Integridad y confidencialidad

Los datos que tiene una organización deben mantenerse seguros. El controlador de datos tiene la responsabilidad de tomar medidas razonables para garantizar la confiabilidad de cualquier empleado que tenga acceso a datos personales. Si se utiliza un tercero para procesar datos, una organización debe asegurarse de que exista un contrato vigente con ese procesador de datos que proporcione las medidas de seguridad adecuadas.

DPO Consulting, Consultors de Protecció de Dades
E: info@dpoconsulting.cat

Barcelona

Vilanova i la Geltrú

Tarragona