Nuevos principios de la protección de datos - RGPD

Aunque los principios establecidos por la Directiva 95/46/CE que desarrolla la Ley Orgánica de Protección de Datos (LOPD) se mantienen, el nuevo Reglamento General de Protección de Datos (RGPD) implanta novedades y nuevas designaciones, para que el nivel de protección de los datos de carácter personal sea el mismo en todos los países de la UE.

Dedicaremos las siguientes líneas a escribir acerca de los nuevos principios de la protección de datos a aplicar en el tratamiento de datos, tal y como los recoge el RGPD.

Principio de licitud, lealtad y transparencia

Los datos personales deben ser tratados de manera lícita, leal y transparente en relación con el interesado.

Principio de limitación y finalidad

Los datos personales recogidos con fines determinados, explícitos y legítimos; no serán tratados posteriormente de manera incompatible con dichos fines.

Principio de minimización

Los datos personales deben ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

Principio de exactitud

Los datos personales deben ser exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se trata.

Principio de delimitación del plazo de conservación

Los datos personales deben ser mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines por los que se tratan. Salvo si el tratamiento se realiza exclusivamente para fines de archivo en interés público o para investigación histórica, estadística o científica.

Principio de integridad y confidencialidad

Los datos deben ser tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.

Principio de responsabilidad proactiva

El responsable del tratamiento de los datos será responsable del cumplimiento de los demás principios del tratamiento, y debe ser capaz de demostrarlo.

¿Cuándo es lícito el tratamiento de datos personales?

En su artículo 6, el nuevo RGPD explica que todo tratamiento de datos de carácter personal debe ser lícito y leal. Así, el tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones:

- El interesado da consentimiento

El interesado debe dar su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

- Existe un contrato

Para realizar el tratamiento será necesario un contrato, en el que el interesado sea una de las
partes.

- El tratamiento es necesario

El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable, para proteger intereses vitales del interesado o de otra persona física, para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

También para la satisfacción de intereses legítimos del responsable del tratamiento o de un tercero, siempre que sobre estos intereses no prevalezcan los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado es un niño.

Y por último, cuando el tratamiento sea para otro fin distinto del determinado inicialmente cuando se recogieron los datos, aunque no esté basado en el consentimiento del interesado, el responsable del tratamiento, para determinar si el tratamiento con otro fin es compatible con la recogida de datos inicial se tendrán en cuenta cinco aspectos:

Relación entre los fines: Cualquier relación entre los fines para los cuales se hayan recogido los datos personales y los fines del tratamiento posterior previsto.
Contexto: El contexto en que se hayan recogido los datos personales, sobre la relación entre los interesados y el responsable del tratamiento.
Naturaleza de datos: La naturaleza o categoría de los datos personales.
Consecuencias: Las posibles consecuencias para los interesados del tratamiento posterior.
Garantías: La existencia de garantías adecuadas, que podrán incluir el cifrado o la pseudonimización.

Resumiendo

El RGPD se basa en la necesidad de que los tratamientos de datos deben apoyarse en una base que lo legitime, al igual que recoge la Directiva 95/46 y la normativa española (LOPD); esto es, las bases sobre las que se permite el tratamiento de datos son:

- El consentimiento del interesado.
- La existencia de una relación contractual.
- La existencia de intereses vitales del interesado o de otras personas.
- La existencia de una obligación legal para el responsable del tratamiento.
- La existencia de un interés público o ejercicio de poderes públicos.
- La existencia de unos intereses legítimos prevalentes del responsable o de terceros a los que se comunican los datos.

Cookie	Duración	Descripción
VISITOR_INFO1_LIVE	5 months 27 days	Una cookie configurada por YouTube para medir el ancho de banda que determina si el usuario obtiene la interfaz de reproductor nueva o antigua.
YSC	session	Youtube configura la cookie YSC y se utiliza para rastrear las vistas de videos incrustados en las páginas de Youtube.
yt-remote-connected-devices	never	YouTube configura esta cookie para almacenar las preferencias de video del usuario que utiliza videos de YouTube incrustados.
yt-remote-device-id	never	YouTube configura esta cookie para almacenar las preferencias de video del usuario que utiliza videos de YouTube incrustados.

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	1 year	Establecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Publicitarias".
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Analítica".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
CookieLawInfoConsent	1 year	Registra el estado del botón predeterminado de la categoría correspondiente y el estado de CCPA. Funciona solo en coordinación con la cookie principal.
PHPSESSID	session	Esta cookie es nativa de las aplicaciones PHP. La cookie se utiliza para almacenar e identificar la ID de sesión única de un usuario con el fin de administrar la sesión del usuario en el sitio web. La cookie es una cookie de sesión y se elimina cuando se cierran todas las ventanas del navegador.
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Cookie	Duración	Descripción
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_53929025_1	1 minute	Establecido por Google para distinguir a los usuarios.
_gid	1 day	Instalada por Google Analytics, la cookie _gid almacena información sobre cómo los visitantes usan un sitio web, al mismo tiempo que crea un informe analítico del rendimiento del sitio web. Algunos de los datos que se recopilan incluyen el número de visitantes, su fuente y las páginas que visitan de forma anónima.

Nuevos principios de la protección de datos – RGPD

Principio de licitud, lealtad y transparencia

Principio de limitación y finalidad

Principio de minimización

Principio de exactitud

Principio de delimitación del plazo de conservación

Principio de integridad y confidencialidad

Principio de responsabilidad proactiva

¿Cuándo es lícito el tratamiento de datos personales?

Resumiendo

Segovia

Salamanca

Burgos

¿Comenzamos algo nuevo?

PROTECOM

Declara

Reserva de Crédito