Los principios: exactitud, finalidad, adecuación, caducidad y legalidad abarcan todos los aspectos necesarios para garantizar la calidad de los datos y los procesos que con ellos se realizan

Principios que se deben cumplir en el procesamiento de datos

  • Principio de exactitud o calidad: Los datos recogidos han de ser exactos y debe mantenerse al día para el fin para el que se recaudaron.
  • Principio de finalidad o unicidad: Los datos captados responderán a la finalidad del fichero, sin que puedan difundirse o tratarse fuera de ella.
  • Principio de Adecuación: Los datos recogidos serán los pertinentes y no excesivos, teniendo en cuenta la finalidad del fichero, y no serán utilizados para finalidades incompatibles con aquellas para las que fueron solicitados.
  • Principio de Caducidad: Los datos personales incorporados a un fichero no se han de conservar en el mismo más tiempo del necesario para cumplir su finalidad.
  • Principio de Legalidad: Este principio atañe a la forma en la que se obtienen los datos. Ha de actuarse en todo momento de forma leal, y se prohíbe cualquier recogida de datos por medios fraudulentos, desleales o ilícitos.

Datos de carácter personal

Por datos de carácter personal, se entiende cualquier información concerniente a personas físicas identificadas o identificables (Art. 3 LOPD). Según la naturaleza de los datos y de quién realice la recogida, será necesario un tipo de consentimiento más riguroso, como el expreso por escrito, o menos; existiendo casos justificados en el que el consentimiento no es necesario.

La declaración de un dato como de carácter personal, no siempre es obvia. Existen casos, como el número de teléfono, en que se ha discutido sobre su clasificación. La argumentación de esta discusión se realiza en torno a dos puntos:

  • La facilidad para identificar a una persona a raíz de este dato. La Audiencia Nacional especificó: "para que exista dato de carácter personal (en contraposición con dato disociado) no es imprescindible una plena coincidencia entre dato y un apersona concreta, sino que es suficiente con que tal identificación pueda realizarse sin esfuerzos desproporcionados..."
  • También según la Audiencia Nacional, la posibilidad de identificación ha de ser real: "para determinar si una persona es identificable, hay que considerar el conjunto de los medios que pueden ser razonablemente utilizados por el responsable del tratamiento o por cualquier persona, para identificar a dicha persona".

Tipos de protección de los datos de carácter personal

Como es de esperar, no todos los tipos de datos de carácter personal reciben un mismo tratamiento. La legislación existente otorga un trato especial a determinadas categorías de datos, al considerar que afectan a la esfera más sensible de la persona, al hacer alusión a su ideología, religión, creencias, afiliación sindical, origen racial, vida sexual y salud. Esta especial protección se recoge en el (artículo 7 de la LOPD), afectando sobre todo a los asuntos relacionados con el consentimiento.

  • Medidas básicas: Todos los datos de carácter personal necesitan unas medidas de Seguridad mínimas, a medida que se incrementa el nivel de intimidad de los datos tratados, la Ley establecen medidas de seguridad adicionales, que se superponen a estas.
  • Medidas de seguridad media: Datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, gestores seguridad social, mutuas, servicios financieros y los ficheros de prestación de servicios de información sobre solvencia patrimonial y crédito. Así mismo, los conjuntos de datos de carácter personal con información que permitan obtener una evaluación de la personalidad del individuo entran en este grupo.
  • Medidas de seguridad alta: Datos de ideología, religión, creencias, origen racial, salud o vida sexual así como los que contengan datos recabados para fines policiales sin consentimiento de las personas afectadas y los relativos a la violencia de género.
En caso de duda sobre la posible vulneración de los datos se debe consultar la página de la Agencia Española de Protección de Datos (AGPD).