Lección 3La importancia de la provicidad en la gestión de proyectos
- Noción 15 - ¿Por qué es importante la privacidad en la gestión de proyectos?
- Noción 16 - ¿Qué se consideran datos personales del usuario?
- Noción 17 - Legislación sobre privacidad en la UE
- Noción 18 - Principios de protección de datos
- Noción 19 - Las consecuencias jurídicas de violar la privacidad
- Noción 20 - Privacidad desde el diseño: adaptar el diseño a las necesidades de privacidad
- Noción 21 - Consentimiento es la palabra mágica
- Noción 22 - El papel del director de proyecto para garantizar la privacidad
- Noción 23 - Evaluación del impacto sobre la privacidad
- Noción 24 - ¿Cómo puede la protección de datos conducir a una gestión de proyectos más sostenible?
- Noción 25 - Quiz
Noción 18
Principios de protección de datos
Competencias objetivo
El artículo 5 del Reglamento General de Protección de Datos (RGPD) establece principios clave para la protección de datos. Influye en otras normas y obligaciones que se encuentran en toda la legislación de todos los países de la UE. Cada principio se desarrollará en la próxima lección, pero a continuación se presentan brevemente:
Legalidad, equidad y transparencia
Todo tratamiento de datos personales debe ser lícito y justo. Debe ser transparente para los individuos que los datos personales que les conciernen se recogen, utilizan, consultan o procesan de otra manera y en qué medida los datos personales son o serán procesados. El principio de transparencia exige que toda información y comunicación relativa al tratamiento de esos datos personales sea fácilmente accesible y comprensible, y que se utilice un lenguaje claro y sencillo.
Limitación de la finalidad
Los datos personales sólo deben recogerse con fines determinados, explícitos y legítimos, y no deben tratarse posteriormente de manera incompatible con dichos fines. En particular, los fines específicos para los que se tratan los datos personales deben ser explícitos y legítimos y determinarse en el momento de la recogida de los datos personales. No obstante, el tratamiento posterior con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos (de conformidad con el artículo 89, apartado 1, del RGPD) no se considera incompatible con los fines iniciales.
Minimización de datos
El tratamiento de datos personales debe ser adecuado, pertinente y limitado a lo necesario en relación con los fines para los que se tratan. Los datos personales sólo deben tratarse si la finalidad del tratamiento no puede cumplirse razonablemente por otros medios. Esto requiere, en particular, garantizar que el periodo durante el cual se almacenan los datos personales se limita a un mínimo estricto (véase también el principio de "Limitación del almacenamiento" más adelante).
Exactitud
Los responsables del tratamiento deben garantizar que los datos personales sean exactos y, en caso necesario, se mantengan actualizados; tomando todas las medidas razonables para garantizar que los datos personales que sean inexactos, teniendo en cuenta los fines para los que se tratan, se supriman o rectifiquen sin demora. En particular, los responsables del tratamiento deben registrar con exactitud la información que recopilan o reciben y la fuente de dicha información.
Limitación del almacenamiento
Los datos personales sólo deben conservarse en una forma que permita la identificación de los interesados durante el tiempo necesario para los fines para los que se tratan los datos personales. Para garantizar que los datos personales no se conservan más tiempo del necesario, el responsable del tratamiento debe establecer plazos para su supresión o revisión periódica.
Integridad y confidencialidad
Los datos personales deben tratarse de forma que se garantice la seguridad y confidencialidad adecuadas de los mismos, incluida la protección contra el acceso o uso no autorizado o ilícito de los datos personales y del equipo utilizado para el tratamiento, así como contra su pérdida, destrucción o daño accidentales, utilizando medidas técnicas u organizativas apropiadas.
Responsabilidad
El responsable del tratamiento es responsable del cumplimiento de todos los principios de protección de datos antes mencionados y debe poder demostrarlo. Los responsables del tratamiento deben asumir la responsabilidad de su tratamiento de datos personales y de cómo cumplen el RGPD, y ser capaces de demostrar (mediante registros y medidas adecuadas) su cumplimiento.