Privacidad

Protección de datos personales y el principio de responsabilidad proactiva

Si tu empresa o negocio trata datos o información sobre personas físicas que permitan su identificación, utiliza estos datos con fines determinados y se toman decisiones relacionadas con los fines para los que se utilizan estos datos personales o los medios con los que se lleva a cabo el almacenamiento y la forma de procesar los datos, tu empresa es «responsable” de esta actividad de tratamiento y tiene obligación de proteger a las personas físicas.

El RGPD y la LOPDGDD incorpora una serie de obligaciones en cumplimiento del principio de responsabilidad proactiva para proteger y garantizar los derechos y libertades de las personas físicas cuyos datos son tratados, a la vez que para demostrar el cumplimiento de la normativa; en la práctica este principio requiere que las organizaciones analicen qué datos tratan, con qué finalidad lo hacen y qué tipo de operaciones de tratamiento llevan a cabo en su organización, lo que implica revisar, diseñar y aplicar los principios de protección de datos a las circunstancias específicas de cada empresa.

En el momento que realices una actividad de tratamiento de datos de personas físicas tienes obligación de garantizar y de demostrar que dicho tratamiento es conforme al RGPD. Sólo si almacenas o procesas datos personales únicamente en el ejercicio de tus actividades personales o domésticas, los requisitos de la normativa de protección de datos no son de aplicación para en el ámbito de dichas actividades.

Las pymes, micropymes y profesionales generalmente suelen hacer tratamientos de datos personales con un escaso nivel de riesgo, por lo que no precisan realizar un análisis de riesgos y amenazas y evaluar su impacto en la protección. No obstante, como responsables del tratamiento de datos de personas físicas, deben tener implantado en su organización un Registro de actividades de tratamiento, deben elaborar las cláusulas informativas para el ejercicio de derechos por los interesados, cláusulas contractuales para encargados del tratamiento y, sobre todo, adoptar medidas de seguridad para que no exista ninguna brecha se seguridad.

Responsables y encargados de tratamiento deben de observar un conjunto de principios al tratar datos personales si quieren cumplir con la normativa de privacidad, siempre atendiendo a criterios de proporcionalidad y equilibrio, que garantice tratamientos seguros y responsables:

Principio de “licitud, transparencia y lealtad”, los datos deben ser tratados de manera lícita, leal y transparente para el interesado.
Principio de “finalidad” que implica la obligación de que los datos sean tratados con una o varias finalidades determinadas, explícitas y legítimas y, también la prohibición de usar esos datos posteriormente de una manera incompatible con esos fines.
Principio de “minimización de datos”, únicamente deben ser objeto de tratamiento aquellos datos que precisos para la finalidad legítima determinada, reduciendo por tanto la extensión del tratamiento y limitando a lo necesario el plazo de conservación y su accesibilidad.
Principio de “exactitud”, los datos personales deber estar actualizados, se deben de suprimir o modificar sin dilación cuando sean inexactos con respecto a los fines para los que se tratan.
Principio de “limitación del plazo de conservación” o debe limitarse en el tiempo al logro de los fines que persigue el tratamiento. Una vez que esas finalidades se han alcanzado, los datos deben ser borrados, bloqueados o, en su defecto, anonimizados, es decir, desprovistos de todo elemento que permita identificar a los interesados.

Es fundamental crear una cultura alrededor del dato y que esté centrada en las personas, y en toda organización la formación de los empleados en materia de privacidad debe ser una prioridad para la empresa, ya que se estima que en 2021, 1 de cada 4 incidentes de seguridad de datos fue provocado por los empleados.

España es el país europeo que más sanciones del RGPD acumula desde 2018, concretamente 273 multas con un valor medio de 118,831 euros, según un estudio de ESET, un hecho que pone de relevancia la gran necesidad de crear una cultura de privacidad en la empresa.

La revolución digital y del dato entraña grandes desafíos para nuestra sociedad, un uso no responsable y ético del dato comporta riesgos graves para los derechos y libertades de las personas.

La formación y educación de la sociedad en privacidad es primordial y urgente, pues existe un verdadero mercadeo y tráfico ilegal de datos, cada vez aparecen nuevas herramientas digitales, como las denominadas «dark patterns» (patrones oscuros), que intentan influenciar en los comportamientos y las decisiones de las personas en su interacción con webs, apps y redes sociales, de forma que tomen decisiones potencialmente perjudiciales para la protección de sus datos personales.

Cookie	Duración	Descripción
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Privacidad

Protección de datos personales y el principio de responsabilidad proactiva

Responsables y encargados de tratamiento deben de observar un conjunto de principios al tratar datos personales si quieren cumplir con la normativa de privacidad, siempre atendiendo a criterios de proporcionalidad y equilibrio, que garantice tratamientos seguros y responsables:

Principio de “licitud, transparencia y lealtad”, los datos deben ser tratados de manera lícita, leal y transparente para el interesado.

Principio de “finalidad” que implica la obligación de que los datos sean tratados con una o varias finalidades determinadas, explícitas y legítimas y, también la prohibición de usar esos datos posteriormente de una manera incompatible con esos fines.

Principio de “minimización de datos”, únicamente deben ser objeto de tratamiento aquellos datos que precisos para la finalidad legítima determinada, reduciendo por tanto la extensión del tratamiento y limitando a lo necesario el plazo de conservación y su accesibilidad.

Principio de “exactitud”, los datos personales deber estar actualizados, se deben de suprimir o modificar sin dilación cuando sean inexactos con respecto a los fines para los que se tratan.