A continuación, se examina la aplicación de los principios de protección de datos durante la fase operativa, es decir, el tratamiento propiamente dicho.
La transparencia y la equidad son probablemente los principios más relevantes en esta fase (véase “Legalidad, equidad y transparencia” en la Parte II, sección “Principios”). Exigen, entre otras, las siguientes medidas técnicas y organizativas:
- El tratamiento eficaz de las invocaciones de los derechos de los interesados.
- La gestión de las violaciones de datos personales.
Al final de una actividad de tratamiento, (el aspecto temporal de) la minimización de los datos (véase la “Minimización de los datos” en la Parte II, sección “Principios fundamentales” de estas Directrices): requiere que se borren los datos personales que ya no son necesarios para los fines. Existen diversas medidas para garantizar que los datos se borren de forma irreversible y que se tengan en cuenta todos los dispositivos técnicos de almacenamiento antes de su desmantelamiento. Estas medidas también apoyan el principio de limitación de la finalidad (véase “Limitación de la finalidad” en la Parte II de estas Directrices, sección “Principios”): ya que si no se borran los datos se abre la posibilidad de que se utilicen para otros fines.La eficacia de las medidas utilizadas para el desmantelamiento debe verificarse y documentarse como se ha descrito en la sección 0 anterior.
El art. 5(1)(b) del RGPD prevé la posibilidad de un tratamiento posterior para fines compatibles. El principio de limitación de la finalidad requiere una evaluación cuidadosa (de acuerdo con el Art. 6(4) RGPD) si estos fines son realmente compatibles. Este tratamiento posterior también requiere la aplicación de medidas adicionales, como la minimización de los datos, la seudonimización o la anonimización (es decir, la limitación del almacenamiento), con el fin de garantizar las garantíasexigidas en el artículo 89, apartado 1, del RGPD. 89(1) delRGPD.
Aunque la eficacia de las medidas se ha verificado inicialmente durante la determinación de los medios, la segunda frase del art. 24(1) del RGPD exige que se revise periódicamente y que se actualicen las medidas cuando sea necesario. Tales revisiones y actualizaciones son medidas en sí mismas.
A continuación, se enumeran ejemplos de dónde se realizan estas revisiones:
- Los derechos de acceso del personal que garantizan laconfidencialidad y la limitación de la finalidad pueden tener que actualizarse para reflejar los cambios de personal y el fin de las asignaciones temporales y las sustituciones.
- Los programas informáticos que garantizaban la confidencialidad pueden dejar de hacerlo a menos que se instalen actualizaciones de seguridad críticas.
- La confidencialidad que se consideraba suficiente puede dejar de serlo si el panorama de las amenazas evoluciona y son posibles nuevos tipos de ataques. Normalmente, esto requiere la aplicación de medidas adicionales o más sofisticadas.
- Es posible que haya que presumir el anonimato de los datos o impedir su identificación directa (en el marco de la seudonimización), pero los nuevos métodos de reidentificación ponen en entredicho estas presunciones. Para seguir apoyando la limitación del almacenamiento, es necesario reducir aún más el potencial de identificación de los datos en cuestión o rediseñar el tratamiento.
Una situación similar se presenta durante la sustitución rutinaria de recursos (humanos y técnicos). Cuando, por ejemplo, se comprueba que una persona tiene la formación y las habilidades suficientes para ejecutar un conjunto de instrucciones, es necesario realizar el mismo tipo de evaluación para los sucesores de esta persona. Del mismo modo, los nuevos recursos técnicos deben presentar las mismas propiedades que garantizaban la eficacia del componente original.
Las instrucciones suelen evolucionar a lo largo de la vida de una actividad de procesamiento. Las instrucciones para los recursos humanos y los flujos de trabajo pueden, por ejemplo, rediseñarse o hacerse más eficientes en función de la experiencia. Las instrucciones para los recursos técnicos suelen cambiar con cada versión del software y a menudo se instalan automáticamente (por ejemplo, mediante un servicio de actualización). Con cada nueva versión de las instrucciones, hay que verificar lo siguiente:
- Que la nueva versión siga implicando las medidas necesarias para garantizar la aplicación efectiva de los principios
- que no se produzca un “desvío de funciones” que amplíe el tratamiento más allá de lo necesario para los fines.
Cuando el cambio de recursos o instrucciones es más sustancial, puede ser necesaria una nueva iteración completa del proceso iterativo de determinación de los medios (véase la sección 0) puede ser necesaria.