La Ley Orgánica de Protección de Datos establece una serie de principios que tienen que respetar tanto los responsables del fichero como cualquiera de los usuarios que tengan acceso o sean encargados del tratamiento de los ficheros que contengan datos personales.
Únicamente se tratarán los datos que sean adecuados, pertinentes y no excesivos en relación con el fin para el que se obtienen o tratan, el responsable de tratamiento deberá limitar la obtención de datos estrictamente pertinente a la finalidad para la que se recaban.
Ejemplo: Si tengo una tienda de muebles y vendo un sofá, tendré que recabar los datos solo necesarios para la prestación del servicio y la facturación, si recogiera o recabara el dato del número de hijos, ese dato no sería pertinente para el fin que se recaba, que es llevarle el sofá al domicilio y realizarle la factura, sería un dato excesivo.
El principio de finalidad.
Los datos personales recogidos sólo pueden utilizarse para la finalidad determinada, explícita y legítima que motivó su recogida. Cualquier uso de los datos para una finalidad incompatible con aquélla para la cual se recogieron es contrario a este principio.
El principio de exactitud
Los datos personales contenidos en el fichero tienen que ser exactos y actualizados, de manera que reflejen la situación real de las personas afectadas. Los datos recogidos directamente del afectado o interesado en principio se consideran exactos.
El principio de conservación de los datos
Los datos personales son conservados en una forma que permita la identificación de los interesados durante un periodo no superior al necesario para los fines para los que fueron recogidos o para los que se traten posteriormente. Podrán conservarse durante el tiempo en que pueda exigirse algún tipo de responsabilidad derivada de una relación u obligación jurídica o de la ejecución de un contrato o de la aplicación de medidas precontractuales solicitadas por el interesado.
Sólo se pueden conservar si se disocian o cuando el tratamiento de los datos atienda a valores históricos, estadísticos o científicos de acuerdo con la legislación específica. El almacenamiento lícito de los datos que ya no resulte necesario podrá conseguirse, por lo tanto, mediante la anonimización o la pseudonimización de los datos.
El principio de lealtad
Cualquier entidad que trate datos personales lo tiene que hacer de manera leal, lícita y sin utilizar medios fraudulentos en su recogida. La vulneración de este principio está tipificada como una infracción muy grave.
El principio de tratamiento leal regula, fundamentalmente, la relación entre el responsable del tratamiento y el interesado.
Inma Montes @datusmas