Principios en la ley de protección de datos

En este artículo enumeraré los principios generales que establece la ley de protección de datos que deberán tener en cuenta los negocios a la hora de aplicar esta normativa y la legitimación del tratamiento.

Con este artículo continúo con la serie de tres con información básica sobre la ley de protección de datos, las figuras relevantes que la integran y cómo afecta su incumplimiento.

En la primera parte hablamos sobre qué es la ley de protección de datos, qué es un dato personal, qué es el tratamiento de datos personales y a quién y cómo afecta la normativa de protección de datos.

Y, en la tercera parte, hablaré del Delegado de protección de datos y, brevemente, de la vulneración de la normativa y el régimen sancionador.

¿Qué vamos a ver?

1. Los principios de la Ley de Protección de Datos

2. Legitimación para el tratamiento

3. ¿Qué podemos hacer por tu negocio?

Los principios de la Ley de Protección de Datos

La ley de protección de datos establece los siguientes principios para el tratamiento de datos personales:

Minimización de los datos personales. Sólo deberán tratarse los datos estrictamente necesarios para el fin del tratamiento. Por ejemplo, no es necesario solicitar el estado civil de un cliente para emitirle una factura. Menos es más.

Limitación de la finalidad del tratamiento. Los datos se tratarán para unas finalidades concretas (por ejemplo, dar un servicio, facturar, etc.), pero no podrán tratarse para otras finalidades sin informar al interesado y que éste acepte el nuevo tratamiento.

Limitación del plazo de conservación de los datos personales. Una vez pasado un tiempo determinado, que variará según las circunstancias, los datos se destruirán, excepto en aquellos casos en los que haya una obligación legal de conservarlos.

Transparencia. Los responsables del tratamiento deberán informar adecuadamente a los interesados sobre el tratamiento de sus datos personales.

Responsabilidad proactiva. El responsable tomará todas las medidas de seguridad necesarias para evitar brechas de seguridad en los sistemas utilizados en el tratamiento de los datos personales (por ejemplo, sistemas de protección informática para evitar intrusiones y robos de datos).

Exactitud y veracidad de los datos personales, cuando los mismos no sean proporcionados por los interesados.

Obtención EXPRESA del consentimiento del tratamiento de datos personales, cuando proceda. Ya no será válida la obtención tácita que regía hasta la entrada en vigor del RGPD.

Legitimación para el tratamiento

Según se establece en el RGPD, el tratamiento de datos de los interesados debe estar amparado en alguna de las bases legales recogidas por la ley de protección de datos. Así, se introducen las siguientes novedades:

El consentimiento del interesado. Para que el consentimiento del interesado sea legítimo, el tratamiento de datos debe proceder de una declaración o de una clara acción afirmativa del afectado. Queda excluido el “consentimiento tácito” vigente hasta la entrada en vigor del RGPD. En el caso de que el consentimiento del afectado se obtenga para más de una finalidad, será preciso que conste de manera específica e inequívoca que se otorga para todas ellas. En definitiva, tus clientes deben firmar un documento en el que consienten en el tratamiento de sus datos.

El interés legítimo. En principio, prevaldrá el interés legítimo del responsable del tratamiento de los datos profesionales de quien preste servicios en una persona jurídica. Esto es, no será necesario recabar el consentimiento de los empresarios individuales y los profesionales liberales, siempre que se cumplan los siguientes requisitos:

a) Que el tratamiento se refiera únicamente a los datos necesarios para su localización profesional.

b) Que la finalidad del tratamiento sea únicamente mantener relaciones de cualquier índole con la persona jurídica en la que el afectado preste sus servicios.

En caso que no se cumplan estos requisitos, no prevaldrá el interés legítimo del responsable y habrá que estudiar el caso concreto o amparar el tratamiento en otra base legal que lo legitime.

Categorías especiales de datos. Tanto la LOPDGDD como el RGPD prohíben el tratamiento de categorías especiales de datos, tales como datos de origen étnico, afiliación política, genéticos o de salud, salvo excepciones.

En este caso, no basta el consentimiento del afectado para levantar la prohibición del tratamiento de estos datos, si bien podrán tratarse al amparo de los demás supuestos contemplados en el RGPD.

¿Qué podemos hacer por tu negocio?

La Agencia Española de Protección de Datos pone a tu disposición herramientas para que puedas adaptar tu negocio al Reglamento de Protección de Datos.

Pero, en caso de que no puedas encargarte de ello, en AFprodat te ofrecemos un servicio completo de implantación de la normativa de protección de datos tanto a tu negocio como a tu web, de forma rápida y sencilla.

Contacta con nosotros, explícanos tus necesidades y nosotros te ayudaremos con el cumplimiento de la normativa de Protección de datos.

También, si lo prefieres, tenemos a tu disposición nuestras Plantillas RGPD para que puedas adaptar tú mismo tu web, blog o tienda virtual de forma rápida y sencilla, con instrucciones precisas para que no te pierdas por el camino.

Nombre	Dominio	Uso	Duración	Tipo
PHPSESSID	https://afprodat.es	Para proporcionar funciones a través de las páginas.	sesión	HTTP
pll_language	https://afprodat.es	Para almacenar la configuración de idioma.	1 year	HTTP
__stripe_mid	https://stripe.com	Para prevención contra el fraude.	1 year	HTTP