Navegaci贸n
RGPD > Considerando 39
Descargar PDF

Considerando 39

Recital 39

(39) Todo tratamiento de datos personales debe ser l铆cito y leal.

Para las personas f铆sicas debe quedar totalmente claro que se est谩n recogiendo, utilizando, consultando o tratando de otra manera datos personales que les conciernen, as铆 como la medida en que dichos datos son o ser谩n tratados.

El principio de transparencia exige que toda informaci贸n y comunicaci贸n relativa al tratamiento de dichos datos sea f谩cilmente accesible y f谩cil de entender, y que se utilice un lenguaje sencillo y claro.

Dicho principio se refiere en particular a la informaci贸n de los interesados sobre la identidad del responsable del tratamiento y los fines del mismo y a la informaci贸n a帽adida para garantizar un tratamiento leal y transparente con respecto a las personas f铆sicas afectadas y a su derecho a obtener confirmaci贸n y comunicaci贸n de los datos personales que les conciernan que sean objeto de tratamiento.

Las personas f铆sicas deben tener conocimiento de los riesgos, las normas, las salvaguardias y los derechos relativos al tratamiento de datos personales as铆 como del modo de hacer valer sus derechos en relaci贸n con el tratamiento.

En particular, los fines espec铆ficos del tratamiento de los datos personales deben ser expl铆citos y leg铆timos, y deben determinarse en el momento de su recogida.

Los datos personales deben ser adecuados, pertinentes y limitados a lo necesario para los fines para los que sean tratados.

Ello requiere, en particular, garantizar que se limite a un m铆nimo estricto su plazo de conservaci贸n.

Los datos personales solo deben tratarse si la finalidad del tratamiento no pudiera lograrse razonablemente por otros medios.

Para garantizar que los datos personales no se conservan m谩s tiempo del necesario, el responsable del tratamiento ha de establecer plazos para su supresi贸n o revisi贸n peri贸dica.

Deben tomarse todas las medidas razonables para garantizar que se rectifiquen o supriman los datos personales que sean inexactos.

Los datos personales deben tratarse de un modo que garantice una seguridad y confidencialidad adecuadas de los datos personales, inclusive para impedir el acceso o uso no autorizados de dichos datos y del equipo utilizado en el tratamiento.

(39) Any processing of personal data should be lawful and fair.

It should be transparent to natural persons that personal data concerning them are collected, used, consulted or otherwise processed and to what extent the personal data are or will be processed.

The principle of transparency requires that any information and communication relating to the processing of those personal data be easily accessible and easy to understand, and that clear and plain language be used.

That principle concerns, in particular, information to the data subjects on the identity of the controller and the purposes of the processing and further information to ensure fair and transparent processing in respect of the natural persons concerned and their right to obtain confirmation and communication of personal data concerning them which are being processed.

Natural persons should be made aware of risks, rules, safeguards and rights in relation to the processing of personal data and how to exercise their rights in relation to such processing.

In particular, the specific purposes for which personal data are processed should be explicit and legitimate and determined at the time of the collection of the personal data.

The personal data should be adequate, relevant and limited to what is necessary for the purposes for which they are processed.

This requires, in particular, ensuring that the period for which the personal data are stored is limited to a strict minimum.

Personal data should be processed only if the purpose of the processing could not reasonably be fulfilled by other means.

In order to ensure that the personal data are not kept longer than necessary, time limits should be established by the controller for erasure or for a periodic review.

Every reasonable step should be taken to ensure that personal data which are inaccurate are rectified or deleted.

Personal data should be processed in a manner that ensures appropriate security and confidentiality of the personal data, including for preventing unauthorised access to or use of personal data and the equipment used for the processing.