Principios
Home » RGPD » Principios

Limitación de la finalidad

Minimización de datos

Precisión

Limitación de almacenamiento

Integridad y confidencialidad

Rendición de cuentas

Bud P. Bruegger (ULD)

Agradecimientos: Los autores agradecen la revisión y las sugerencias de Giuseppe D’Acquisto, asesor tecnológico principal de la Autoridad Italiana de Protección de Datos (Garante per la Protezione dei Dati Personali).

Esta sección de la Guía ha sido validada por José Luis Piñar, ex presidente de la Agencia Española de Protección de Datos y actual Cátedra Google de Privacidad, Sociedad e Innovación Universidad CEU-San Pablo, Madrid

En la sección “Comprender la protección de datos: el Reglamento de la UE en pocas palabras” se ha ofrecido una visión general del RGPD. También ha introducido los principios de la protección de datos, tal como figuran en el capítulo 2 “Principios” del RGPD y, en particular, en el artículo 5 “Principios relativos al tratamiento de datos personales”. 5 “Principios relativos al tratamiento de datos personales”. Mientras que Understanding data protection: the EU regulation in a nutshell ha elegido una estructura que motiva el contenido del RGPD en términos de poder, la presente sección sigue la estructura del Art. 5 del RGPD. En ella se analiza cada principio con más detalle.

Los principios expresan la siguiente estructura:

  • Condiciones sobre los fines del tratamiento: El tipo de fines perseguidos por el tratamiento de los datos personales se describe en el art. 5(1)(a) y 5(1)(b) del RGPD. No se permite el tratamiento de datos personales para fines que no cumplan estas condiciones. Las condiciones son:
    • Legalidad (Art. 5(1)(a) RGPD);
    • Legitimidad (Art. 5(1)b) RGPD).
  • Condiciones para la realización del tratamiento: Cuando la finalidad cumple los criterios anteriores, para que esté permitida, la aplicación del tratamiento debe cumplir además determinadas condiciones. Éstas se describen en el Art. 5(1)(a) hasta 5(1)(f); a saber, la aplicación:
    • debe ser justa (art. 5(1)(a) del RGPD);
    • debe ser transparente (Art. 5(1)(a) RGPD);
    • debe limitarse a los fines declarados (Art. 5(1)(b) RGPD);
    • debe utilizar el mínimo de datos necesario para los fines (art. 5(1)(c) del RGPD);
    • debe utilizar únicamente datos precisos (art. 5(1)(d) del RGPD);
    • debe utilizar el grado mínimo de identificación de los sujetos de los datos que sea necesario para los fines (Art. 5(1)(e) RGPD);
    • debe ser segura (Art. 5(1)(f) RGPD).

Además, según el Art. 5(2) del RGPD, que los responsables del tratamiento cumplan con el RGPD significa que su tratamiento:

  • cumple todas las condiciones anteriores y
  • los controladores son capaces de demostrarlo.

Para ayudar a los lectores a comprender el RGPD, el análisis detallado de los principios mencionados utiliza la estructura prevista por la ley. Esto significa que se analiza un punto del RGPD a la vez. Cada punto del Art. 5(1) y del Art. 5(2) se denomina entonces principio. El nombre del principio previsto por el RGPD corresponde a los títulos utilizados para las secciones siguientes. En algunos casos, varias de las condiciones mencionadas anteriormente encajan en un único principio.

Hay dos excepciones para estructurar el siguiente debate por párrafos del Art. 5 del RGPD. Están motivadas por una mayor claridad y discuten las declaraciones previstas en un párrafo del RGPD bajo el principio (es decir, el significado principal) previsto en otro párrafo. A saber, las excepciones son las siguientes:

  • el requisito de que los fines deben ser específicos, explícitos y legítimos (previsto en el art. 5.1.b del RGPD) se discute junto con la legalidad, la equidad y la transparencia (del art. 5.1.a del RGPD). 5(1)(a) del RGPD), y
  • la declaración sobre el período de almacenamiento correspondiente a determinados tipos de tratamiento (previsto en el art. 5(1)(e) del RGPD) se discute junto con la minimización de los datos (del art. 5(1)(c) del RGPD), ya que podría decirse que el período de almacenamiento es pertinente para que los datos estén (temporalmente) “limitados a lo que es necesario en relación con los fines“.

El siguiente cuadro ofrece una visión general de la relación de los principios con las letras del artículo 5 del RGPD.

 

Art.

5(1)(a)

Art.

5(1)(b)

Art.

5(1)(c)

Art.

5(1)(d)

Art.

5(1)(e)

Art.

5(1)(f)

Art.

5(2)

Legitimidad y legalidad       
Equidad       
Transparencia       
Limitación de la finalidad       
Minimización de datos       
Precisión       
Limitación del almacenamiento (minimización del potencial de identificación)       
Integridad y confidencialidad       
Rendición de cuentas       

La discusión de cada principio se estructura de la siguiente manera:

  • Una descripción abstracta del principio,
  • un breve análisis de los artículos y considerandos del RGPD relacionados con el tema, adecuados para profundizar en la comprensión del principio, y
  • ejemplos de medidas técnicas u organizativas concretas que pueden utilizarse para aplicar el principio.

La descripción intenta captar la esencia del principio. La sección de artículos y considerandos relacionados señala lugares del RGPD que describen con más detalle cómo debe aplicarse concretamente el principio. Esta sección puede estar en una primera lectura y consultarse cuando se desee una comprensión más profunda. La sección sobre medidas ofrece una lista no exhaustiva de ejemplos de cómo puede aplicarse cada principio en la práctica.

El resto de este capítulo describe los principios enumerados en el Art. 5 del RGPD utilizando la estructura descrita.

Ir al contenido