Privacidad de datos

El principio de precisión establece que los controladores y el procesador deben hacer esfuerzos razonables para garantizar que los datos personales sean precisos.  Deben permitir a los ciudadanos desafiar la precisión de los datos y tomar medidas para rectificar o borrar los datos asociados con el desafío.  A veces se necesita verificación para garantizar que los datos sean precisos.  Los controladores y procesadores deben considerar el impacto para el individuo y si recopilaron los datos o el usuario lo proporcionó al determinar los pasos de verificación apropiados.  Las organizaciones deben documentar los desafíos y sus respuestas a fondo y de manera oportuna. También deben documentar el proceso de pensamiento para determinar si los datos personales deben verificarse y los pasos de verificación tomados si es necesario.

La minimización de datos es el concepto de recopilar la cantidad mínima de datos necesarios para llevar a cabo el propósito establecido y no más.  Al realizar una evaluación de minimización de datos, debe asegurarse de que los datos recopilados sean adecuados y relevantes para su propósito declarado y limitado. La responsabilidad está en la organización para documentar el cumplimiento de este principio.  Recomendamos documentar una revisión de este principio cada vez que se recopilen o procesen nuevos datos personales.  Realice al menos una auditoría anual de datos personales que se han recopilado o procesado para garantizar que los cambios en el negocio no hayan afectado el cumplimiento del principio de minimización de datos.

El principio de limitación de propósito del GDPR limita el uso de datos personales a los fines originales o esos propósitos compatibles con el propósito original.  Hay un puñado de propósitos compatibles preaprobados, como fines de archivo en interés público, fines científicos e históricos, y fines estadísticos. Bajo el GDPR, la carga recae en controladores y procesadores para documentar sus propósitos y razonamiento detrás de ellos.  Estos deben documentarse externamente para ser transparentes al usuario final e internamente con auditorías regulares. Se debe tener cuidado al decidir que un propósito es compatible con el original.  Se debe realizar un análisis para determinar la compatibilidad y es una buena idea documentar el razonamiento detrás de afirmar que un propósito es compatible con el original. Asegúrese de considerar los vínculos con el propósito original y las consecuencias para el usuario final.

El primer principio del GDPR, la justicia y la transparencia de la legalidad se centran principalmente en las razones subyacentes para recopilar y procesar información personal y cómo se utilizará.  Describe la necesidad de una base legal para el procesamiento y discute las 6 bases para el procesamiento que se han identificado. Las bases de consentimiento son la base más recomendable y las organizaciones harían bien en garantizar que establezcan mecanismos de recolección de consentimiento adecuados.  Asegura que los datos se recopilen de manera justa y que la recopilación no presente lesiones injustas a un individuo o grupo de individuos, independientemente de cuántas otras personas no se vean afectadas.  Asegura que las organizaciones estén siendo transparentes en la forma en que informan a sus usuarios sobre el tipo de información que se recopila y la forma en que se procesará y usará.  La responsabilidad se encuentra dentro de la organización de recopilación para documentar el cumplimiento de los principios del GDPR.  Establecer un proceso para documentar una base legal para el procesamiento, la equidad y la transparencia en la recolección dejará la organización preparada para el escrutinio regulatorio, ayudará a evitar demandas y multas.