Paulatinamente, todos nos vamos familiarizando con los principios de tratamiento de datos que marca el RGPD. Su incumplimiento son la causa de las sentencias de la AEPD. En las páginas de cualquier consultoría de protección de datos, ponen de manifiesto numerosas sanciones que te ayudan a estar informado al respecto. En Gesprodat, concretamente, siempre hemos apostado por la utilidad de este tipo de datos para que pulas tu estrategia de ciberseguridad.
¿Conoces los principios de tratamiento de datos de la AEPD?
Estos principios, de obligado cumplimiento, constituyen los pilares o la inspiración de cualquier tratamiento de datos, así como la base del plan de inspección de oficio de la AEPD. Vienen reflejados en el RGPD y la agencia es el órgano de control en nuestro país que garantiza su correcta ejecución. Son:
- De licitud, transparencia y lealtad. Implica la prohibición de recopilar datos por medios fraudulentos e incorpora la exigencia al responsable de facilitar la información al interesado de manera concisa.
- De finalidad. Posee dos dimensiones:
- La obligación de que la finalidad/es del tratamiento estén claramente determinadas, sean explícitas y legítimas.
- Está prohibido el tratamiento para unos fines distintos a los previamente determinados.
- De minimización de datos. Solo se deben recopilar los datos precisos para cada fin específico. Además, implica su limitación en cuanto al tiempo de conservación y a su accesibilidad.
- De exactitud. Obliga a la actualización de los datos y que estos se supriman o modifiquen sin dilación cuando muestren inexactitudes.
- De limitación del plazo de conservación. Los datos deben ser borrados, bloqueados o anonimizados una vez alcanzado el fin que se perseguía con el tratamiento.
- De seguridad. Este principio impone a los responsables del tratamiento un análisis de riesgos cuyo objetivo es determinar los requisitos técnicos y organizativos necesarios en la empresa. Su finalidad es garantizar la integridad, confidencialidad y disponibilidad de los datos de carácter personal almacenados.
- De responsabilidad activa o responsabilidad demostrada. También obliga a los responsables a ser diligentes permanentemente con el fin de proteger y garantizar los derechos y libertades de las personas. Asimismo, la mejor herramienta de la que parte es el análisis de los riesgos. Para efectuarlo, no lo dudes y recurre a una asesoría de protección de datos. ¿Por qué? Ningún descuido es eximente en el incumplimiento del RGPD y de la LOPDGDD y te pueden sancionar.
Dónde, cómo y por qué repasar las sentencias de la AEPD
Es muy útil recurrir a las notas de prensa que publica la propia agencia cada vez que redacta alguna. Tampoco es difícil encontrar buenos profesionales que efectúan recopilaciones o comentan sentencias concretas. Nosotros mismos intentamos mantenerte al día de las más recientes.
Consideramos que es un ejercicio importante porque todos enseñan alguna cosa. Muchos de los argumentos que esgrime la AEPD los puedes aplicar en tu caso porque, mañana, el sancionado podrías ser tú. Para ello, el tratamiento que efectúes en tu empresa para evitar la vulnerabilidad de datos personales tiene que estar perfectamente adaptado al RGPD para cumplir con la AEPD.
Por otro lado, como ciudadano y como consumidor te beneficia la información que te proporcionan las sentencias. Dan cuenta de los derechos que hay en juego y tomas conciencia de cuáles son los tuyos y los mecanismos a tu disposición para hacerlos valer.
Conocer los principios de tratamiento de datos es vital para cualquier empresa que recopile datos de carácter personal. Sin embargo, gracias a las sentencias de la agencia, tomamos conciencia de cómo se aplican correctamente.