GDPR Learning Hub

Menú
  • Take quizzes
  • Download guides
  • Buy courses
  • Buy Templates
  • GDPR-Courses are under construction

ARTÍCULO 5, APARTADO 1, LETRA A), DEL RGPD

El Principio de Legalidad, Equidad y Transparencia

El principio de legalidad, equidad y transparencia es uno de los siete principios fundamentales de protección de datos del RGPD. Una empresa debe cumplir con los siete principios básicos de protección de datos bajo el RGPD.

Un principio - Tres partes

El siguiente principio se divide en tres partes, a pesar de que es un principio de conformidad con el RGPD. El artículo 5, apartado 1, letra a),  del RGPD regula el principio de legalidad, equidad y transparencia. A continuación puede leer más sobre este principio y los tres subprincipios en los que consiste.

El principio de legalidad

La licitud significa que la empresa cumple con las leyes y regulaciones que se aplican al procesamiento. En otras palabras, la compañía cumple con RGPD y otras leyes y regulaciones relevantes. Por ejemplo, la empresa debe tener una base legal para procesar datos personales, como acuerdos con los interesados o consentimiento. 

What breaches of the GDPR can lead to an administrative fine?

Primera decisión de resolución de litigios del Comité Europeo de Protección de Datos sobre la legalidad del tratamiento de datos personales

La Autoridad Irlandesa de Protección de Datos, junto con varias otras Autoridades de Protección de Datos de la UE, investigó si una empresa, que opera varias de las plataformas de redes sociales más grandes, tenía una base legal al procesar los datos personales de los niños. Las autoridades de protección de datos no estuvieron de acuerdo con la decisión y, por lo tanto, solicitaron una decisión de resolución de litigios del Comité Europeo de Protección de Datos (CEPD). El CEPD llegó a la conclusión de que la empresa no tenía una base jurídica adecuada para el tratamiento y, por lo tanto, no era legal. La multa fue de 405 millones de euros. 

El principio de equidad

Esta parte del principio significa que el tratamiento de datos personales, en relación con los interesados, debe ser proporcionado, razonable y justo. La proporcionalidad del tratamiento significa que debe ser proporcional a los beneficios que realmente aporta. Por lo tanto, la empresa debe equilibrar sus intereses con los intereses del interesado. La empresa llevará a cabo dicho balance antes de que se lleve a cabo el tratamiento de los datos personales. 

Procesamiento razonable

Además, el procesamiento de datos personales debe ser razonable en relación con el propósito. En otras palabras, los interesados deben esperar el tratamiento en cuestión. Un ejemplo práctico es si una empresa de comercio electrónico procesa datos personales, como datos de contacto y dirección, para cumplir con el acuerdo, la empresa no puede procesar más datos personales de los necesarios para ese fin. Sin embargo, pueden procesar algunos de los datos personales que no son necesarios para la ejecución del contrato sobre la base de otra base legal, como el consentimiento. 

Informar a los interesados

La empresa debe informar a los interesados sobre cómo y por qué la empresa procesará los datos personales. Esto es muy importante. Los artículos 13 y 14 del RGPD contienen información sobre qué información debe facilitarse a los interesados. Para que un procesamiento cumpla con el principio de equidad, no debe llevarse a cabo en secreto o de otras maneras manipuladas u ocultas. 

El principio de transparencia

La empresa debe informar a los interesados sobre el tratamiento de una manera clara. Entre otras cosas, al incluir información sobre qué datos personales procesa la empresa, la finalidad del procesamiento, cuándo eliminarán los datos personales y los derechos de los interesados. 

Tenga en cuenta que se aplican requisitos más estrictos si los interesados son niños.

Una empresa puede procesar datos personales que pertenecen a niños. Sin embargo, las normas son más estrictas en ese caso. Por ejemplo, el lenguaje utilizado para informar sobre el tratamiento se adaptará y formulará de manera sencilla. Los niños deben ser capaces de entenderlo. Además, la empresa debe redactar y proporcionar la información en el idioma nacional. En otras palabras, la empresa debe informar a los interesados en danés, si son ciudadanos daneses. Una empresa tuvo que pagar una multa porque el idioma estaba en inglés en lugar de holandés en Holanda cuando muchos usuarios eran niños. 

OTROS PRINCIPIOS DE PROTECCIÓN DE DATOS

La limitación del propósito es otro principio básico de protección de datos

Hay varios principios de protección de datos a seguir al procesar datos personales. Según otro principio, una empresa no puede procesar más datos personales de los necesarios para el propósito del procesamiento. Además, el propósito debe indicarse de manera clara y explícita. La empresa deberá, entre otras cosas, informar a los interesados sobre el tratamiento. En relación con esto, también se proporcionará información sobre el propósito. Esto se desprende del principio de limitación de la finalidad de la protección de datos.

¿Quieres saber más?

Leer más
Scroll al inicio