Navigare
GDPR > Art铆culo聽5. Principios relativos al tratamiento
Descarc膬 PDF

Art铆culo聽5 RGPD. Principios relativos al tratamiento

1. Los datos personales ser谩n:

a) tratados de manera l铆cita, leal y transparente en relaci贸n con el interesado (芦licitud, lealtad y transparencia禄);

Comentariu
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 5(1)(a) GDPR:

7.2.2 Identify lawful basis

Control

The organization should determine, document and comply with the relevant lawful basis for the processing of PII for the identified purposes.

Implementation guidance

Some jurisdictions require the organization to be able to demonstrate that the lawfulness of processing was duly established before the processing.


pentru a accesa textul integral

Orient膬rile & Case Law Considerentele

(39) Todo tratamiento de datos personales debe ser l铆cito y leal. Para las personas f铆sicas debe quedar totalmente claro que se est谩n recogiendo, utilizando, consultando o tratando de otra manera datos personales que les conciernen, as铆 como la medida en que dichos datos son o ser谩n tratados. El principio de transparencia exige que toda informaci贸n y comunicaci贸n relativa al tratamiento de dichos datos sea f谩cilmente accesible y f谩cil de entender, y que se utilice un lenguaje sencillo y claro. Dicho principio se refiere en particular a la informaci贸n de los interesados sobre la identidad del responsable del tratamiento y los fines del mismo y a la informaci贸n a帽adida para garantizar un tratamiento leal y transparente con respecto a las personas f铆sicas afectadas y a su derecho a obtener confirmaci贸n y comunicaci贸n de los datos personales que les conciernan que sean objeto de tratamiento. Las personas f铆sicas deben tener conocimiento de los riesgos, las normas, las salvaguardias y los derechos relativos al tratamiento de datos personales as铆 como del modo de hacer valer sus derechos en relaci贸n con el tratamiento. En particular, los fines espec铆ficos del tratamiento de los datos personales deben ser expl铆citos y leg铆timos, y deben determinarse en el momento de su recogida. Los datos personales deben ser adecuados, pertinentes y limitados a lo necesario para los fines para los que sean tratados. Ello requiere, en particular, garantizar que se limite a un m铆nimo estricto su plazo de conservaci贸n. Los datos personales solo deben tratarse si la finalidad del tratamiento no pudiera lograrse razonablemente por otros medios. Para garantizar que los datos personales no se conservan m谩s tiempo del necesario, el responsable del tratamiento ha de establecer plazos para su supresi贸n o revisi贸n peri贸dica. Deben tomarse todas las medidas razonables para garantizar que se rectifiquen o supriman los datos personales que sean inexactos. Los datos personales deben tratarse de un modo que garantice una seguridad y confidencialidad adecuadas de los datos personales, inclusive para impedir el acceso o uso no autorizados de dichos datos y del equipo utilizado en el tratamiento.

Conexiuni

b) recogidos con fines determinados, expl铆citos y leg铆timos, y no ser谩n tratados ulteriormente de manera incompatible con dichos fines; de acuerdo con el art铆culo聽89, apartado聽1, el tratamiento ulterior de los datos personales con fines de archivo en inter茅s p煤blico, fines de investigaci贸n cient铆fica e hist贸rica o fines estad铆sticos no se considerar谩 incompatible con los fines iniciales (芦limitaci贸n de la finalidad禄);

Comentariu
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraphs to article 5(1)(b) GDPR:

7.2.1 Identify and document purpose

Control

The organization should identify and document the specific purposes for which the PII will be processed.

Implementation guidance

The organization should ensure that PII principals understand the purpose for which their PII is processed. It is the responsibility of the organization to clearly document and communicate this to PII principals.


pentru a accesa textul integral

Orient膬rile & Case Law Conexiuni

c) adecuados, pertinentes y limitados a lo necesario en relaci贸n con los fines para los que son tratados (芦minimizaci贸n de datos禄);

Comentariu
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraphs to article 5(1)(c) GDPR:

7.4.1 Limit collection

Control

The organization should limit the collection of PII to the minimum that is relevant, proportional and necessary for the identified purposes.

Implementation guidance

The organization should limit the collection of PII to what is adequate, relevant and necessary in relation to the identified purposes. This includes limiting the amount of PII that the organization collects indirectly (e.g. through web logs, system logs, etc.).

Privacy by default implies that, where any optionality in the collection and processing of PII exists, each option should be disabled by default and only enabled by explicit choice of the PII principal.

7.4.4 PII minimization objectives

Control

The organization should define and document data minimization objectives and what mechanisms (such as de-identification) are used to meet those objectives.


pentru a accesa textul integral

Orient膬rile & Case Law Conexiuni

d) exactos y, si fuera necesario, actualizados; se adoptar谩n todas las medidas razonables para que se supriman o rectifiquen sin dilaci贸n los datos personales que sean inexactos con respecto a los fines para los que se tratan (芦exactitud禄);

Comentariu
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraphs to article 5(1)(d) GDPR:

7.3.6 Access, correction and/or erasure

Control

The organization should implement policies, procedures and/or mechanisms to meet their obligations to PII principals to access, correct and/or erase their PII.

Implementation guidance

The organization should implement policies, procedures and/or mechanisms for enabling PII principals to obtain access to, correct and erase of their PII, if requested and without undue delay.


pentru a accesa textul integral

Conexiuni

e) mantenidos de forma que se permita la identificaci贸n de los interesados durante no m谩s tiempo del necesario para los fines del tratamiento de los datos personales; los datos personales podr谩n conservarse durante per铆odos m谩s largos siempre que se traten exclusivamente con fines de archivo en inter茅s p煤blico, fines de investigaci贸n cient铆fica o hist贸rica o fines estad铆sticos, de conformidad con el art铆culo聽89, apartado聽1, sin perjuicio de la aplicaci贸n de las medidas t茅cnicas y organizativas apropiadas que impone el presente Reglamento a fin de proteger los derechos y libertades del interesado (芦limitaci贸n del plazo de conservaci贸n禄);

Comentariu
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraphs to article 5(1)(e) GDPR:

7.4.4 PII minimization objectives

Control

The organization should define and document data minimization objectives and what mechanisms (such as de-identification) are used to meet those objectives.

Implementation guidance

Organizations should identify how the specific PII and amount of PII collected and processed is limited relative to the identified purposes.


pentru a accesa textul integral

Orient膬rile & Case Law Conexiuni

f) tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protecci贸n contra el tratamiento no autorizado o il铆cito y contra su p茅rdida, destrucci贸n o da帽o accidental, mediante la aplicaci贸n de medidas t茅cnicas u organizativas apropiadas (芦integridad y confidencialidad禄).

Comentariu
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27002, section 6.2.1.

Here is the relevant paragraphs to article 5(1)(f) GDPR:

6.3.2.1 Mobile device policy

Implementation guidance

The organization should ensure that the use of mobile devices does not lead to a compromise of PII.


pentru a accesa textul integral

Orient膬rile & Case Law Conexiuni

2. El responsable del tratamiento ser谩 responsable del cumplimiento de lo dispuesto en el apartado聽1 y capaz de demostrarlo (芦responsabilidad proactiva禄).

ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27002, section 18.1.3.

Here is the relevant paragraphs to article 5(2) GDPR:

6.15.1.3 Protection of records

Implementation guidance

Review of current and historical policies and procedures can be required (e.g. in the cases of customer dispute resolution and investigation by a supervisory authority).


pentru a accesa textul integral

Orient膬rile & Case Law Considerentele

(82) Para demostrar la conformidad con el presente Reglamento, el responsable o el encargado del tratamiento debe mantener registros de las actividades de tratamiento bajo su responsabilidad. Todos los responsables y encargados est谩n obligados a cooperar con la autoridad de control y a poner a su disposici贸n, previa solicitud, dichos registros, de modo que puedan servir para supervisar las operaciones de tratamiento.

Conexiuni
Considerentele Orient膬rile & Case Law Lasa un comentariu
Considerentele

(39) Todo tratamiento de datos personales debe ser l铆cito y leal. Para las personas f铆sicas debe quedar totalmente claro que se est谩n recogiendo, utilizando, consultando o tratando de otra manera datos personales que les conciernen, as铆 como la medida en que dichos datos son o ser谩n tratados. El principio de transparencia exige que toda informaci贸n y comunicaci贸n relativa al tratamiento de dichos datos sea f谩cilmente accesible y f谩cil de entender, y que se utilice un lenguaje sencillo y claro. Dicho principio se refiere en particular a la informaci贸n de los interesados sobre la identidad del responsable del tratamiento y los fines del mismo y a la informaci贸n a帽adida para garantizar un tratamiento leal y transparente con respecto a las personas f铆sicas afectadas y a su derecho a obtener confirmaci贸n y comunicaci贸n de los datos personales que les conciernan que sean objeto de tratamiento. Las personas f铆sicas deben tener conocimiento de los riesgos, las normas, las salvaguardias y los derechos relativos al tratamiento de datos personales as铆 como del modo de hacer valer sus derechos en relaci贸n con el tratamiento. En particular, los fines espec铆ficos del tratamiento de los datos personales deben ser expl铆citos y leg铆timos, y deben determinarse en el momento de su recogida. Los datos personales deben ser adecuados, pertinentes y limitados a lo necesario para los fines para los que sean tratados. Ello requiere, en particular, garantizar que se limite a un m铆nimo estricto su plazo de conservaci贸n. Los datos personales solo deben tratarse si la finalidad del tratamiento no pudiera lograrse razonablemente por otros medios. Para garantizar que los datos personales no se conservan m谩s tiempo del necesario, el responsable del tratamiento ha de establecer plazos para su supresi贸n o revisi贸n peri贸dica. Deben tomarse todas las medidas razonables para garantizar que se rectifiquen o supriman los datos personales que sean inexactos. Los datos personales deben tratarse de un modo que garantice una seguridad y confidencialidad adecuadas de los datos personales, inclusive para impedir el acceso o uso no autorizados de dichos datos y del equipo utilizado en el tratamiento.

Orient膬rile & Case Law Lasa un comentariu
[js-disqus]