Читать книгу Las categorías especiales de datos del trabajador - Elisa Sierra Hernáiz - Страница 10

Por lo que se refiere a los principios relativos al tratamiento de los datos personales, el artículo 5. 1 del RGPD establece que deberá hacerse conforme a los criterios de “licitud, lealtad y transparencia ” (a); recogidos con fines deter-minados, explícitos y legítimos “limitación de la finalidad ” (b); adecuados, pertinentes y limitados a lo necesario conforme a la finalidad para los que son tratados “minimización de datos ” (c); exactos y actualizados “exactitud ” (d); mantenidos durante el tiempo necesario “limitación del plazo de conservación ” (e) y tratados de manera segura “integridad y confidencialidad ” (f). En el apartado 2 se señala que el responsable del tratamiento será el responsable del cumplimiento de los principios del apartado 1 y será capaz de demostrarlo “responsabilidad proactiva ”.

En primer lugar, los datos personales han de ser tratados de manera lícita, leal y transparente, lo que implica el cumplimiento de las prescripciones normativas en el tratamiento de datos y que se concretan en la calidad de los mismos, como es la veracidad de los datos, la legitimidad de los fines del tratamiento, la adopción de medidas de seguridad, el cumplimiento de los deberes de conservación, información, etc.,23, principio cuyo desarrollo normativo se profundiza en el artículo 6 RGPD. En cuanto a la lealtad significa que los datos no pueden ser obtenidos de manera no lícita o con engaño. Finalmente, la transparencia implica un deber de información previa, siendo un presupuesto necesario para legitimar el tratamiento de los datos personales pues valida el requisito del consentimiento para el tratamiento de los datos personales del interesado24.

En segundo lugar, los datos han de ser recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines. Ello implica que debe existir un fin determinado y legítimo en el tratamiento del dato personal. En relación con este aspecto, la finalidad debe de estar justificada antes del inicio del tratamiento y ha de ser legítima. A su vez, la finalidad tiene que ser compatible con el fin que motivó su recogida25.

El tercer principio implica que los datos personales tienen que ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. Por lo tanto, la información, además de legítima, tiene que ser adecuada, pertinente y proporcionada a la finalidad, por lo que los datos recogidos se limitan a lo necesario respecto de la finalidad perseguida26.

En cuarto lugar, los datos serán exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan, lo que implica tener que cancelar los datos total o parcialmente inexactos o incompletos y sustituirlos por datos correctos27.

En quinto lugar, el RGPD exige que los datos sean mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales; los datos personales podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1, sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas que impone el presente Reglamento a fin de proteger los derechos y libertades del interesado. Por lo tanto, y salvo para los supuestos contemplados en la norma, se impone el deber de supresión de los datos personales y se prohíbe su conservación más allá del tiempo necesario para el cumplimiento del fin que legitimó el tratamiento del dato personal28.

Y, en último lugar, los datos tienen que ser tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas. Así, se impone un deber de confidencialidad que implica, por un lado, el deber de guardar los datos debidamente para asegurarse de que accedan a ellos solo quienes deben y, por otro, no revelar lo que se conoce29.