El Reglamento General de Protección de Datos (RGPD) volvió a redactar las normas sobre privacidad, lo que obligó a las empresas a actualizar sus actividades e incluso a revisar sus diseños de productos, servicios y marca corporativa.

Por lo tanto, aunque el RGPD se aprobara en 2016, sus principios fundamentales son tan relevantes en la actualidad como cuando los legisladores los publicaron por primera vez. Además, los principios clave del RGPD deben tenerse en cuenta en todo programa de gestión de la privacidad moderno.

Familiarízate de nuevo con sus intenciones y asegúrate de que tus prácticas para con el tratamiento de datos personales las respaldan.

1. Licitud, lealtad y transparencia

Siempre que trates datos personales, deberás tener una buena razón para ello. El RGPD establece el principio de licitud. Los motivos para el tratamiento de los datos pueden incluir que:

1. El usuario haya otorgado consentimiento para ello.
   
2. Es necesario para ejecutar un contrato.
   
3. Es necesario para cumplir una obligación jurídica.
   
4. Es necesario para proteger los intereses vitales de una persona física.
   
5. Se trate de una tarea pública que se realiza en interés público.
   
6. Puedes demostrar que tienes un interés legítimo y que este no se ve anulado por los derechos e intereses del interesado.

El concepto de lealtad que se estable en el RGPD va de la mano de la licitud, lo que significa que no debes retener información de manera deliberada sobre qué o por qué estás recopilando datos. En otras palabras, los usuarios no deberían sorprenderse si supieran cómo se están utilizando sus datos. En este sentido, la lealtad significa que no se gestionarán de manera indebida ni se hará un uso indebido de los datos que recopiles.

La transparencia se vincula de manera inherente a la lealtad: ser claro, abierto y honesto con los interesados sobre quién eres, y por qué y cómo estás tratando sus datos personales es la definición de transparencia. Así actúas de forma justa con tus interesados.

2. Limitación del propósito

El segundo principio del RGPD es establecer límites en torno al uso de datos solo para actividades específicas. Esta limitación del propósito significa que los datos solo se «recopilan para fines específicos, explícitos y legítimos», tal y como se establece en el RGPD.

Tus propósitos para el tratamiento de los datos deben estar claramente definidos. Y también deben comunicarse con claridad a los interesados a través de un aviso de privacidad. Por último, debes seguirlos de cerca, lo que limita el tratamiento de los datos a solamente los fines que hayas indicado.

Si en algún momento quisieras utilizar los datos que has recopilado para un nuevo propósito que sea incompatible con el propósito original, deberás solicitar de nuevo el consentimiento para ello, a menos que tengas una obligación o función clara según lo dispuesto por la ley.

3. Minimización de datos

Recopila únicamente la menor cantidad de datos que necesites para completar tus propósitos. Este es el principio del RGPD de minimización de datos. Por ejemplo, si quieres reunir suscriptores para tu boletín de noticias por email, tan solo debes solicitar la información que necesitas para enviar estos boletines de noticias. Evita recopilar datos personales, como números de teléfono o direcciones particulares, que no estén directamente relacionados con tu propósito.

4. Exactitud

Depende de ti garantizar la exactitud de los datos que recopiles y almacenes. Configura controles para corregir, actualizar o borrar los datos que te lleguen que sean incorrectos o estén incompletos. Además, deberás efectuar auditorías periódicas a lo largo del calendario para ir comprobando la exactitud de los datos almacenados.

5. Limitación del almacenamiento

De acuerdo con el RGPD, deberás justificar el tiempo que conserves cada dato que almacenes. Los períodos de retención de datos son algo bueno a la hora de cumplir con esta política de limitación del almacenamiento. Por ello, deberás crear un período de tiempo estándar después del cual tendrás que anonimizar cualquier dato que no estés utilizando de forma activa.

6. Integridad y confidencialidad

El RGPD requiere que mantengas la integridad y la confidencialidad de los datos que recopilas; en esencia, manteniéndolos protegidos frente a amenazas internas o externas. Esto requiere planificación y una diligencia proactiva. Asimismo, deberás proteger los datos ante cualquier tratamiento no autorizado o ilícito, y frente a la pérdida, la destrucción o los daños accidentales.

7. Responsabilidad proactiva

Los reguladores del RGPD saben que las organizaciones pueden declarar que están cumpliendo las reglas sin que esto sea verdad. Por eso, requieren un nivel de responsabilidad proactiva: deberás contar con las medidas adecuadas y los registros como prueba del cumplimiento normativo de los principios de tratamiento de datos. Además, las autoridades de control podrían solicitar esta evidencia en cualquier momento. Aquí, la documentación es completamente clave. Crea un registro de pistas de auditorías que tanto las autoridades como tú podáis seguir si hubiera que demostrar tu responsabilidad proactiva.

Integración de los 7 principios del RGPD en tus operaciones

Los 7 principios del RGPD comunican el espíritu y la mentalidad que hay detrás de las prácticas recomendadas del tratamiento de datos. Además, el RGPD establece las responsabilidades del responsable y del encargado del tratamiento en lo que respecta al apoyo de cada uno de los principios.

En lugar de ser una pieza del rompecabezas operativo, estos 7 principios informan de toda la actividad de tratamiento y las prácticas comerciales, desde la fase de diseño hasta todo el ciclo de vida del tratamiento de los datos. Esto se puede lograr mucho mejor implementando la privacidad desde el diseño y por defecto.

Para saber cómo funciona esto y saber más sobre los principios del RGPD, consulta esta guía completa sobre el cumplimiento del RGPD. Se trata de una hoja de ruta para la implementación y la integración completas de los principios del RGPD en tu programa de privacidad.