Los principios del Reglamento (UE) General de Protección de Datos (1)

Carles San José i Amat

Jefe del Área de Inspección de la Autoridad Catalana de Protección de Datos. Profesor de la asignatura “Acceso a la documentación. Protección de datos” del Máster en Archivística y Gestión de Documentos (ESAGED-UAB).

imatge

En mi última entrada efectuaba una primera aproximación al nuevo Reglamento General de Protección de Datos (RGPD) aprobado por la UE (Reglamento 2016/679, del Parlamento y el Consejo, de 27 de abril de 2016), y anunciaba que en las siguientes aportaciones me iría refiriendo con más detalle a las novedades más relevantes.

Empecemos por el principio (los principios). El art. 5 del RGPD contiene la lista de principios a tener en cuenta en el tratamiento de datos personales, algunos de ellos ya estaban previstos en la LOPD, y se añaden otros de nuevos.

  • Principio de licitud, lealtad y transparencia (5.1.a): los datos personales deben ser tratados de manera lícita, leal y transparente en relación con el interesado. El art. 4.7 de la LOPD ya prohibía expresamente la recogida de datos por medios fraudulentos, desleales o ilícitos. La mención a la licitud debe relacionarse con el art. 6 del RGPD, relativo a la “licitud del tratamiento”; mientras que la mención añadida por el art. 5 del RGPD a la transparencia, debe conectarse con el art. 12 del RGPD, en el que se exige al responsable el deber de facilitar al interesado toda la información relativa al tratamiento, en forma concisa, transparente, inteligible y de fácil acceso.
  • Principio de limitación de la finalidad (5.1.b): los datos personales deben ser recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines. Asimismo, dispone el RGPD que el tratamiento ulterior de los datos con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos, no se considerará incompatible con los fines iniciales. Este principio enlaza con el  de calidad ya previsto en el art. 4 de la LOPD, en su vertiente de principio de finalidad, en el que expresamente se establecía que no eran incompatibles los tratamientos posteriores con finalidades históricas, estadísticas o científicas (art. 4.2 LOPD). Destaca aquí la mención añadida del RGPD a los “fines de archivo en interés público”, con remisión al art. 89 del RGPD, dedicado expresamente a la regulación de las garantías y excepciones aplicables al tratamiento con los fines citados. En el caso concreto de los fines de archivo en interés público, el art. 89.3 del RGPD autoriza a los Estados miembros a prever excepciones a los derechos de los interesados, por lo que deberá estarse a lo que disponga al respecto la “nueva LOPD” que se apruebe en adecuación al RGPD.
Anuncios

Un comentario en “Los principios del Reglamento (UE) General de Protección de Datos (1)

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s