- No utilice el paradigma de la propiedad de los datos: no encaja. Los derechos fundamentales de los interesados no pueden “venderse”.
- No piense que si paga a un fabricante de bases de datos para utilizar su base de datos, quedará excluido de la responsabilidad en aquellos casos en los que el proveedor de los datos haya infringido otro derecho sobre una base de datos anterior. Cuestione siempre de forma crítica el origen de los datos a los que va a acceder, forma parte de las obligaciones de diligencia debida.
- No intentes recabar el consentimiento para todas las situaciones posibles. Un consentimiento amplio es aceptable, pero no puede considerarse un cheque en blanco.
- No intente influir o empujar a las personas para que le den sus datos personales. Recuerde que debe ofrecer a los participantes una opción real.
- No asuma nunca que los datos que ha recogido no son críticos. No se salte la aplicación del RGPD por la seudonimización de los datos personales. En la mayoría de los casos es mucho más fácil reidentificar a los sujetos de los datos de lo que usted cree (por ejemplo, debido a las tecnologías avanzadas que pueden correlacionar datos de múltiples fuentes y vincularlos a una persona específica). Sólo si los datos están realmente anonimizados, ya no es posible revertirlos a datos personales.
|
