Algunos de lo siguientes principios los reconocerás de las anteriores publicaciones que hemos realizado, sin embargo, en este espacio desarrollaremos un poco más su contendio. Así también, algunos de los principios incluidos en el artículo 10 de Ley Orgánica de Protección de Datos Personales, han sido excluidos de este post porque considero que bien pueden ser abordados dentro de los que si constan a continuación.

Juridicidad

El tratamiento de datos personales debe estar enmarcado en las regulaciones legales de la materia y debe estar fundamentado en la misma.

Lealtad

El tratamiento de datos personales debe realizarse siempre para la satisfacción de la finalidad previamente comunicada al titular.

Esto requiere que el responsable del tratamiento use la data de manera honesta y abierta y que brinde al titular de los datos la suficiente información en los métodos en cómo usará los datos y cómo ellos permiten el cumplimiento de la finalidad.

La Ley Orgánica de Protección de Datos Personales (en adelante LOPDP), en su Art. 10, literal b señala que:

(…) para los titulares debe quedar claro [los datos personales] que se están recogiendo, utilizando, consultando o tratando de otra manera, datos personales que les conciernen, así como las formas en que dichos datos son o serán tratados.

Transparencia

Este principio se estable en función del derecho a la información que tiene el titular de los datos y la correspondiente obligación que tiene el responsable en entregar información.

La información que el responsable maneja sobre el tratamiento de los datos que él mismo recolecta, debe estar publicada de manera accesible y de fácil comprensión para todos los usuarios, independientemente que hayan consentido en la entrega de datos personales.

Esto no se limita al acuerdo que se despliega con la primera recolección, sino también con la publicación permanente de las políticas de tratamiento de datos personales, de modo que no necesites haber entregado datos para conocerlas.

La LOPDP, en su mismo Art.10 literal c, menciona que:

(…) toda información o comunicación relativa al tratamiento deberá ser fácilmente accesible y fácil de entender y deberá utilizar un lenguaje sencillo y claro

Finalidad

No podrán tratarse datos personales con fines distintos para los que fueron recopilados o con fines adicionales que sean compatibles con el original; caso contrario, el tratamiento será considerado ilegítimo. Tampoco se podrá tratar datos con una finalidad ambigua o incluso en la idea de “será util” en un futuro no previsto.

El Manual de legislación europea en materia de protección de datos comenta que “si la finalidad del tramiento es suficientemente específica y clara, las personas saben qué esperar y se refuerza la transparencia y la seguridad jurídica.”

Adicionalmente esto permite que, existiendo una finalidad claramente definida, los titulares de los datos (osea nosotros los usuarios), puedan hacer valer sus derechos ante eventuales reclamos por mal uso o faltas en el tratamiento.

Proporcionalidad del tratamiento

Se busca que los medios por los que se realice sean proporcionales a la finalidad o la naturaleza especial o no de los datos entregados.

Minimización de datos personales

Los datos deben estar limitados a lo estrictamente necesario para el cumplimiento de la finalidad del tratamiento. Para cumplir con esto, el responsable debe definir la utilidad de cada uno de los datos que planea recolectar y abstenerse de solicitar datos innecesarios. ¿No has sentido que te piden demasiado datos para acciones sencillas?

Confidencialidad

El tratamiento debe estar basado en el debido sigilo y secreto y no admite que la comunicación o transferencia de datos para un fin distinto al que fueron recogidos.

Calidad y exactitud

Los datos personales que sean objeto de tratamiento deben ser exactos, íntegros, precisos, completos, comprobables, claros y dependiendo del caso, actualizados. Esto también implica se informe a los titulares ante la eventual necesidad de actualizar los datos.

Zhivka Mateerva en su artículo “Principles of personal data protection”, comenta que los responsables necesitan verificar la veracidad de la fuente de información y que para evitar cualquier riesgo que cause daños a las personas naturales, los responsables de datos deben implementar todos los pasos razonables para en corto tiempo elimiar o corregir cualquier información erróneamente entregada por el titular.

Aun cuando esto principalmente depende del titular a la entrega de datos, el responsable debe implementar cualquier medida para la correción inmediata de datos incorrectos.

Conservación

La Ley de Protección de Datos Personales establece que

Los datos personales serán conservados durante un tiempo no mayor al necesario para cumplir con la finalidad de su tratamiento. (…) El responsable del tratamiento establecerá plazos para su supresión o revisión periódica.

Este principio busca reducir los riesgos de una eventual brecha de seguridad en los mecanismos de almacenamiento que provea el responsable. También impone la obligación al responsable de elimar o destruir cualquier dato personal de manera inmediata al cumplimiento de la finalidad.

Como excepción a este principio, los datos personales pueden almacenarse por largos periodos de tiempo cuando el tratamiento se realice con:

“(…) fines de archivo en interés público, fines de investigación científica, histórica o estadística.” Art. 10, literal i, de la Ley Orgánica de Protección de Datos Personales

Seguridad de datos personales

Previene las desfavorables consecuencias del ilegal o inautorizado tratamiento de los datos, pérdida accidentar y destrucción o daño a los datos almacenados a su cargo.

Zhivka Mateerva comenta que para determinar las medidas apropiadas en cada caso, el responsable debe evaluar todos los riesgos relativos al procesamiento de los datos, considerando los avances tecnológicos, el costo de aplicación, la naturaleza de la data, el alcance y el propósito del tratamiento.

El Art. 10 del literal k establece que:

El responsable debe implementar reales y eficientes mecanismos de protección para garantizar la seguridad de la data.

Fuentes: Principles of personal data protection, Ley Orgánica de Protección de Datos Personales, Manual de legislación europea en materia de protección de datos