Entrada 3 — Los principios del tratamiento: el corazón del RGPD (Protección de Datos de Carácter Personal en España)

Entrada 3 — Los principios del tratamiento: el corazón del RGPD

Protección de Datos de Carácter Personal en España

Toda arquitectura jurídica tiene un núcleo ético. En el caso del RGPD, ese núcleo son los principios del tratamiento de datos personales.

No son simples normas: son convicciones que orientan la acción, límites que protegen a las personas y criterios que permiten evaluar si un tratamiento es legítimo, proporcional y respetuoso.

Esta entrada se adentra en esos principios, no como una lista, sino como una brújula para el profesional de cumplimiento.

 

1. Licitud, lealtad y transparencia

Todo tratamiento debe tener una base jurídica válida (licitud), respetar la confianza del interesado (lealtad) y ser comprensible (transparencia). No basta con informar: hay que hacerlo de forma clara, accesible y útil.

Ejemplo: una cláusula informativa que oculta el propósito real del tratamiento vulnera estos tres principios a la vez.

 

2. Minimización y limitación

Solo deben tratarse los datos necesarios para la finalidad declarada. Además, deben conservarse solo durante el tiempo imprescindible.

Ejemplo: conservar datos de clientes inactivos durante años sin justificación vulnera la limitación temporal.

 

3. Exactitud

Los datos deben ser correctos y actualizados. Si no lo son, deben rectificarse o suprimirse sin demora.

Ejemplo: mantener una dirección errónea en una base de datos puede generar perjuicios y responsabilidades.

 

4. Integridad y confidencialidad

Los datos deben estar protegidos contra accesos no autorizados, pérdidas o destrucción. Esto implica aplicar medidas técnicas y organizativas adecuadas.

Ejemplo: enviar datos personales por correo electrónico sin cifrado puede vulnerar este principio.

 

5. Responsabilidad proactiva (accountability)

El responsable debe demostrar que cumple con todos los principios anteriores. No basta con tener políticas: hay que aplicarlas, documentarlas y revisarlas.

Ejemplo: no disponer de un Registro de Actividades de Tratamiento actualizado puede evidenciar falta de accountability.

 

6. Cómo aplicar los principios en la práctica

Los principios no se aplican por separado. Forman un conjunto coherente que debe guiar:

·       la redacción de cláusulas informativas

·       la elección de bases jurídicas

·       la duración del tratamiento

·       la seguridad de los sistemas

·       la gestión de derechos

·       la evaluación de riesgos

Un tratamiento que respeta los principios es más fácil de defender, más seguro para el interesado y más sólido ante una auditoría.

 

7. Cierre: los principios como brújula ética

Los principios del RGPD no son una carga. Son una guía. Ayudan a tomar decisiones con criterio, a evitar errores y a construir una cultura de privacidad que va más allá del cumplimiento formal.

En la próxima entrada abordaremos los derechos de las personas: el poder que el RGPD devuelve al ciudadano.