El RGPD define siete principios clave que deben cumplirse estrictamente en el procesamiento de datos:
Los datos deben ser procesados de manera legal, justa y transparente.
Los datos solo pueden procesarse para fines específicos, explícitos y legítimos.
El procesamiento de datos debe limitarse a lo estrictamente necesario.
Los datos deben ser precisos y actualizados.
Los datos personales deben guardarse de forma que permita la identificación de los interesados solo durante el tiempo que sea necesario para los fines para los que se procesan.
Los datos personales deben protegerse contra el procesamiento no autorizado y contra pérdidas o daños accidentales mediante medidas técnicas (por ejemplo, copias de seguridad) y organizativas (por ejemplo, autorizaciones de acceso) adecuadas.
El controlador debe poder demostrar el cumplimiento de los principios de protección de datos.
Importante
Es probable que las violaciones de estos principios den como resultado sanciones máximas.
¿Sabía que el procesamiento de datos personales está prohibido en general, a menos que se cumplan condiciones específicas? Para datos personales no confidenciales, el RGPD tiene un total de seis bases legales disponibles para el procesamiento:
El procesamiento es necesario para cumplir un contrato, p. Ej. procesamiento de datos de direcciones de clientes para compras en línea
El procesamiento es necesario para satisfacer una obligación legal, p. Ej. deber del empleador de registrar el tiempo de trabajo
El procesamiento es necesario para proteger la vida de alguien, p. Ej. en caso de epidemias o desastres naturales
Los datos personales se procesan para llevar a cabo tareas específicas en el interés del público o en el ejercicio de la autoridad oficial que establece la ley, p. en el contexto de consultas policiales
El procesamiento es necesario para sus intereses legítimos o los intereses legítimos de un tercero a menos que haya una buena razón para proteger los datos personales del individuo que anulan esos intereses legítimos, por ejemplo, video vigilancia de las instalaciones de la compañía para protegerse de los robos
Consentimiento de la persona interesada, p. Ej. al firmar o marcar una casilla en un sitio web.
Si se va a utilizar el consentimiento como base legal, se deben cumplir ciertos requisitos y también se debe tener en cuenta la edad del interesado.
Importante
¡Las declaraciones de consentimiento pueden ser revocadas por las personas interesadas en cualquier momento!
En el caso de personas que aún no han alcanzado la edad de 16 años, se requiere el consentimiento de sus padres o tutores legales. Los Estados miembros de la UE pueden establecer una edad menor para obtener el consentimiento de los padres, pero no será menor de 13 años.
Se aplican requisitos especiales al procesamiento de datos confidenciales. El procesamiento de datos solo está permitido en casos excepcionales muy específicos, por ejemplo, en caso de accidente debido a intereses vitales o si los datos personales obviamente han sido publicados por el interesado.
El RGPD define siete principios clave que deben cumplirse estrictamente en el procesamiento de datos:
Importante
Es probable que las violaciones de estos principios den como resultado sanciones máximas.
¿Sabía que el procesamiento de datos personales está prohibido en general, a menos que se cumplan condiciones específicas? Para datos personales no confidenciales, el RGPD tiene un total de seis bases legales disponibles para el procesamiento:
Si se va a utilizar el consentimiento como base legal, se deben cumplir ciertos requisitos y también se debe tener en cuenta la edad del interesado.
Importante
¡Las declaraciones de consentimiento pueden ser revocadas por las personas interesadas en cualquier momento!
En el caso de personas que aún no han alcanzado la edad de 16 años, se requiere el consentimiento de sus padres o tutores legales. Los Estados miembros de la UE pueden establecer una edad menor para obtener el consentimiento de los padres, pero no será menor de 13 años.
Se aplican requisitos especiales al procesamiento de datos confidenciales. El procesamiento de datos solo está permitido en casos excepcionales muy específicos, por ejemplo, en caso de accidente debido a intereses vitales o si los datos personales obviamente han sido publicados por el interesado.