El Reglamento General de Protección de Datos (GDPR) de la UE establece un conjunto de principios de protección de datos para garantizar el manejo seguro y responsable de los datos personales. Estos principios son los siguientes:
1. Legalidad, equidad y transparencia: el RGPD exige que los datos personales se recopilen y procesen de manera lícita y transparente.
Significa que la organización debe procesar los datos de las personas (clientes, empleados, etc.) de manera que siga las reglas estrictas de GDPR y el “qué”, “por qué”, “cómo”, “dónde”, “quién” del procesamiento debe ser visible para la persona cuyos datos están siendo procesados:
- Qué datos se están procesando, nombre, direcciones, correos electrónicos, etc.
- Por qué la organización necesita datos; por ejemplo, procesamiento de nómina, envío de entregas a la dirección
- Cómo se recopilan los datos por parte de la organización; por ejemplo, incluir entrevista personal, formulario en línea, redes sociales
- Dónde se procesan los datos
- Con quién se comparten los datos.
2. Limitación del propósito: GDPR requiere que los datos personales se recopilen y procesen para propósitos específicos, explícitos y legítimos.
3. Minimización de datos: el RGPD exige que los datos personales sean adecuados, pertinentes y limitados a lo necesario para los fines para los que se procesan.
4. Precisión: GDPR requiere que los datos personales sean exactos y, cuando sea necesario, actualizados.
5. Limitación de almacenamiento: GDPR requiere que los datos personales se mantengan en un formato que permita la identificación de los interesados por no más tiempo del necesario para los fines para los cuales se procesan los datos personales.
6. Integridad y confidencialidad: el RGPD requiere que los datos personales se procesen de manera que se garantice su seguridad, incluida la protección contra el procesamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidental, utilizando las medidas técnicas u organizativas apropiadas.