Desde el pasado mes de mayo de 2018 el Reglamento General de Protección de Datos (RGPD) ha pasado a ser de aplicación, dicha norma exige cambios en aspectos fundamentales e introduce nuevas obligaciones, se garantiza así un nivel uniforme y elevado de protección de las personas físicas a través de la implantación de una serie de principios que exigen un nivel adecuado de coherencia y homogeneidad a la hora de tratar datos de carácter personal. Junto a los tradicionales principios de calidad, proporcionalidad, finalidad, exactitud y actualidad, cancelación de oficio y licitud, el Capítulo II del RGPD incorpora los principios que configuran la protección al tratamiento de datos personales.

  1. Principio de licitud

El principio de licitud, lealtad y transparencia exige que los datos sean tratados de manera lícita, leal y transparente en relación con la persona que se trate, prohibiendo la recogida de datos por medios fraudulentos, desleales o ilícitos. Mediante esta modificación, se incorpora a la regulación previa la exigencia al responsable de facilitar al interesado la información relativa al tratamiento de forma concisa y transparente.

  1. Principio de limitación

El principio de limitación de la finalidad tiene por objeto obligar al responsable de la recogida de datos a tratar exclusivamente los datos recabados con fines determinados, explícitos y legítimos, configurando así los principios de finalidad de los datos recogidos, así como el principio de calidad.

  1. Principio de proporcionalidad

Como ya se encontraba previsto en su anterior regulación, el principio de proporcionalidad encuentra su representación a través del denominado principio de minimización de datos, que tiene por objeto la validez de los datos recabados cuando los mismos sean adecuados, pertinentes y limitados al fin para el que están siendo tratados.

  1. Principio de exactitud

El Reglamento exige que sean adoptadas todas las medidas razonables para suprimir o rectificar sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan, configurando así el principio ya regulado por el cual se impone que los datos deban ser exactos y actualizados.

Este principio de exactitud se relaciona directamente con el protegido derecho de rectificación, permitiendo con él al interesado solicitar la rectificación en caso de observar incorrección en los datos.

Regulando las medidas técnicas y organizativas que estructuran esta protección de datos, el RGPD recoge el principio de limitación del plazo de conversación de datos, mediante el cual los datos personales serán exclusivamente mantenidos por el tiempo necesario para los fines destinados, pudiendo conservarse por mayor duración en caso de fines de archivo de interés público, de investigación, etc.

  1. Principios de integridad y confidencialidad

La aplicación de medidas de seguridad para la protección de los datos tratados nos lleva a los principios de integridad y confidencialidad. Este punto supone una importante alteración respecto del régimen anterior, donde encontrábamos la implementación de una serie de niveles de seguridad aplicados sobre distintos tratamientos, en su gran mayoría de carácter automatizado. Con la entrada en vigor del nuevo Reglamento, las medidas de seguridad han pasado a formar un listado abierto a partir del cual se permite implementar la aplicación de medidas apropiadas en función del tipo del tratamiento que sea necesario aplicar y la naturaleza de los datos ante los que está siendo aplicado.

 6. Principio de responsabilidad proactiva y enfoque de riesgo

Las modificaciones y novedades incorporadas por el Reglamento se estructuran entorno a la aparición de dos principios que han adquirido un importante protagonismo: el principio de responsabilidad proactiva y el enfoque de riesgo.

La Responsabilidad Proactiva supone la obligación por parte del responsable del tratamiento de datos de aplicar las medidas técnicas y organizativas apropiadas con el fin de asegurar una implementación acorde con el Reglamento. De esta forma, se obliga a las empresas a mantener una iniciativa en el cuidado sobre el tratamiento de datos, obligando a mantener una actitud proactiva, diligente y consciente del tratamiento de datos efectuados.

El enfoque riesgo, en cambio, supone la aplicación de las medidas de seguridad contenidas en el RGPD. La aplicación de éstas vendrá condicionada por el riesgo que pueda existir para los derechos y libertades, así como atendiendo al tratamiento de los datos en cuestión, diferenciando así la posibilidad de aplicar distintas medidas atendiendo a la naturaleza, contexto y fines del tratamiento de los datos, así como el riesgo que pueda derivarse.

El nuevo enfoque que ha propiciado la entrada en vigor de este Reglamento da un paso más a la hora de realizar análisis de riesgos en lo referido al tratamiento de datos personales, mediante los cuales se brinda la posibilidad de evaluar y categorizar riesgos potenciales. De este modo, se ha visto reforzada la necesidad de consentimiento del afectado para el tratamiento de sus datos, requiriendo la actuación afirmativa del usuario a este respecto, y requiriendo para ello el análisis de todos los consentimientos prestados antes de la entrada en vigor del Reglamento.