Navigation
GDPR > Considerando 39
Download PDF

Considerando 39

(39) Todo tratamiento de datos personales debe ser l铆cito y leal.

Para las personas f铆sicas debe quedar totalmente claro que se est谩n recogiendo, utilizando, consultando o tratando de otra manera datos personales que les conciernen, as铆 como la medida en que dichos datos son o ser谩n tratados.

El principio de transparencia exige que toda informaci贸n y comunicaci贸n relativa al tratamiento de dichos datos sea f谩cilmente accesible y f谩cil de entender, y que se utilice un lenguaje sencillo y claro.

Dicho principio se refiere en particular a la informaci贸n de los interesados sobre la identidad del responsable del tratamiento y los fines del mismo y a la informaci贸n a帽adida para garantizar un tratamiento leal y transparente con respecto a las personas f铆sicas afectadas y a su derecho a obtener confirmaci贸n y comunicaci贸n de los datos personales que les conciernan que sean objeto de tratamiento.

Las personas f铆sicas deben tener conocimiento de los riesgos, las normas, las salvaguardias y los derechos relativos al tratamiento de datos personales as铆 como del modo de hacer valer sus derechos en relaci贸n con el tratamiento.

En particular, los fines espec铆ficos del tratamiento de los datos personales deben ser expl铆citos y leg铆timos, y deben determinarse en el momento de su recogida.

Los datos personales deben ser adecuados, pertinentes y limitados a lo necesario para los fines para los que sean tratados.

Ello requiere, en particular, garantizar que se limite a un m铆nimo estricto su plazo de conservaci贸n.

Los datos personales solo deben tratarse si la finalidad del tratamiento no pudiera lograrse razonablemente por otros medios.

Para garantizar que los datos personales no se conservan m谩s tiempo del necesario, el responsable del tratamiento ha de establecer plazos para su supresi贸n o revisi贸n peri贸dica.

Deben tomarse todas las medidas razonables para garantizar que se rectifiquen o supriman los datos personales que sean inexactos.

Los datos personales deben tratarse de un modo que garantice una seguridad y confidencialidad adecuadas de los datos personales, inclusive para impedir el acceso o uso no autorizados de dichos datos y del equipo utilizado en el tratamiento.