Junts les fem segures: Principis rectors
L'article 5 de la Llei 29/2021, del 28 d'octubre, qualificada de protecció de dades personals estableix els principis clau que regeixen la protecció de dades a Andorra. Aquests principis clau s'exposen al principi de la LQPD i influeixen tant directa com indirectament en la resta de normes i obligacions que es troben a la legislació. Per tant, el compliment d'aquests principis fonamentals de protecció de dades és el primer pas per als responsables del tractament per assegurar-se que compleixen amb les seves obligacions. A continuació es fa una breu visió general dels Principis de Protecció de Dades que es troben a l'article 5 LQPD:
→ Licitud, lleialtat i transparència: qualsevol tractament de dades personals ha de ser lícit i just. Ha de ser transparent per a les persones que les seves dades personals es recullen, s'utilitzen, es consulten o es tracten d'una manera o d’un altra i fins a quin punt les dades personals es tracten o es tractaran. El principi de transparència requereix que qualsevol informació i comunicació relacionada amb el tractament d'aquestes dades personals sigui fàcilment accessible i fàcil d'entendre, i que s'utilitzi un llenguatge clar i senzill.
→ Limitació de la finalitat: les dades personals només s'han de recollir per a finalitats especificades, explícites i legítimes i no s'han de tractar posteriorment d'una manera que sigui incompatible amb aquestes finalitats. En particular, les finalitats específiques per a les quals es tracten dades han de ser explícites i legítimes i estar determinades en el moment de la recollida.
→ Minimització de dades: el tractament de les dades personals ha de ser adequat, rellevant i limitat al que sigui necessari en relació amb les finalitats per a les quals es tracten. Les dades personals només s'han de tractar si la finalitat del tractament no es podria complir raonablement per altres mitjans.
→ Exactitud: els responsables del tractament han de garantir que les dades personals siguin exactes i, si escau, que es mantinguin actualitzades; prendre totes les mesures raonables per garantir que les dades personals que siguin inexactes, tenint en compte les finalitats per a les quals es tracten, s'esborrin o rectifiquin sense demora. En particular, els responsables del tractament han de registrar amb precisió la informació que recullen o reben i la font d'aquesta informació.
→ Limitació del termini de conservació: Les dades personals només s'han de conservar en una forma que permeti la identificació dels interessats durant el temps que sigui necessari per a les finalitats per a les quals es tracten les dades personals. Per tal d'assegurar que les dades personals no es conserven més temps del necessari, el responsable del tractament ha d'establir terminis per a la seva supressió o per a una revisió periòdica.
→ Integritat i confidencialitat: les dades personals s'han de tractar de manera que es garanteixi la seguretat i la confidencialitat de les mateixes, inclosa la protecció contra l'accés o l'ús no autoritzat de les dades personals i dels equips utilitzats per al tractament i contra la pèrdua o destrucció accidentals; utilitzant les mesures tècniques o organitzatives adequades.
→ Responsabilitat proactiva: Finalment, el responsable del tractament és responsable i ha de poder demostrar el seu compliment amb tots els principis de protecció de dades esmentats anteriorment (veure Càpsula 1).
Enllaç d'interès:
