La normativa de protección de datos exige que los datos personales sean tratados conforme a 3 principios básicos establecidos en el Reglamento General de Protección de Datos. En Conversia te los detallamos.

1. Los tratamientos de datos en relación con el afectado deben ser justos, legales y transparentes. Los datos
personales deben ser obtenidos para finalidades específicas, explícitas y legítimas, y no usados para finalidades
incompatibles. Igualmente, deben ser adecuados, relevantes y limitados a las finalidades previstas, debiendo ser
actualizados o eliminados cuando sean inexactos.
news conversia | principios del rgpd
news
principios rgpd
rgpd (ue) 2016/679
Los tratamientos de datos sólo serán lícitos cuando el Interesado haya dado su consentimiento inequívoco para
dicho tratamiento. El Responsable de dicho tratamiento debe poder demostrar este consentimiento inequívoco
del Interesado. Asimismo, el Interesado tiene derecho a retirar el consentimiento en cualquier momento.
El tratamiento de datos personales que revelen el origen étnico racial, las opiniones políticas, las convicciones
religiosas o filosóficas, la afiliación sindical, el tratamiento de datos genéticos o relativos a la salud o a la vida
sexual, sólo será lícito con el consentimiento explícito del Interesado.
01 transparencia
El Responsable del Tratamiento, en el momento de la recogida de datos personales, debe facilitar al Interesado,
de forma inteligible y de fácil acceso, en un lenguaje claro y sencillo, la siguiente información:
• La identidad y los datos de contacto del Responsable del Tratamiento y, en su caso, los de su representante.
• Los datos de contacto del Delegado de Protección de Datos.
• Los fines del tratamiento a que se destinarán los datos personales.
• Las categorías de destinatarios de los datos personales.
• Si hay transferencias internacionales de datos.
• El plazo de conservación de los datos.
Asimismo, el Responsable del Tratamiento debe facilitar suficiente información al Interesado para posibilitar el
ejercicio de sus derechos.

2. news conversia | principios del rgpd
02 privacidad desde el diseño y por defecto
El Responsable del Tratamiento debe aplicar las medidas técnicas y organizativas adecuadas al tratamiento a
desarrollar, de tal manera que el tratamiento cumpla con la normativa de protección de datos y proteja los
derechos de los Interesados.
Asimismo, el Responsable del Tratamiento debe establecer las medidas apropiadas para garantizar que, por
defecto sólo sean objeto de tratamiento los datos personales necesarios para cada uno de los fines específicos
de este. A su vez, también debe asegurar que estos mecanismos garanticen que, por defecto, los datos
personales solo sean accesibles para aquellas personas autorizadas que deban intervenir en el tratamiento,
conforme a la finalidad establecida para el mismo.
03 minimización de los datos y limitación de los fines del tratamiento
El Responsable del Tratamiento debe recabar sólo los datos personales necesarios, adecuados, pertinentes y
limitados al mínimo para el cumplimiento de la finalidad contratada. Asimismo, la finalidad de la recogida de datos
será determinada, explícita y legítima.
El Responsable del Tratamiento no debe conservar los datos durante un período superior al necesario, excepto
para fines de archivo, siempre y cuando se realicen revisiones para evaluar la necesidad de conservación y se
adopten medidas para limitar el acceso sólo para los fines previstos, o para fines de investigación histórica,
estadística o científica, en el caso que sean de titularidad o interés público.