Skip to main content

Principis

Qualsevol operació o conjunt d'operacions realitzades sobre dades personals, ja sigui per procediments automatitzats o no, com la recollida, la conservació, l'adaptació o la modificació, l'extracció, la consulta, la utilització, la comunicació per transmissió, difusió o qualsevol altra forma d'habilitació d'accés, acarament o interconnexió, limitació, supressió o destrucció.

Principi de responsabilitat proactiva (accountability)

El responsable del tractament ha de prendre les mesures tècniques i organitzatives apropiades per garantir i poder demostrar que el tractament de dades que porta a terme s'adequa al que disposa el RGPD. Per tant, ha d'estar en condicions de poder-ho demostrar, a les persones interessades o les autoritats de supervisió.

Principi de licitut, lleialtat i transparència

Les dades personals han de ser tractades de manera lícita, lleial i transparent amb relació a la persona interessada.

Perquè un tractament sigui lleial ha de ser lícit i transparent. Transparència sobretot al dret d'informació.

Principi de limitació de la finalitat

Les dades personals s'han de recollir amb finalitats determinades, explícites i legítimes, i no es poden tractar posteriorment de manera incompatible.

Principi de minimització de les dades

Abans en la LOPD era el principi de proporcionalitat

Les dades personals han de ser adequades, pertinents i limitades al que és necessari.

Principi de limitació del termini de conservació

Les dades personals s'han de conservar només durant el temps que calgui per assolir la finalitat.

Es pot conservar en un termini superior si:

  • les dades estan dissociades/anonimitzades
  • finalitats d'arxiu en interès públic, recerca científica o històrica o finalitat estadística

Principi d'exactitud

Les dades han de ser exactes i actualitzades.

No és imputable al responsable del tractament la inexactitud de les dades.

Principi d'integritat i confidencialitat

(anterior principi de seguretat)

El responsable del tractament ha d'adoptar mesures tècniques o organitzatives per prevenir:

  • tractaments no autoritzats o il·lícits
  • pèrdua de dades personals
  • destrucció o dany accidental de la informació