Los principios que rigen la protección de los datos son:
Pertinencia. Se refiere a que para cumplir una finalidad determinada sólo se deben manipular los datos estrictamente pertinentes, de forma tal que “(…) en el ejercicio de la manipulación de datos con una finalidad determinada se cause el menor daño
posible al citado derecho fundamental” (España, Agencia española de Protección de
Datos, 2014) y es este sentido el “(…) responsable del fichero no podrá recabar ni tratar más datos de los estrictamente necesarios para alcanzar el fin que se
propone”. (Rebollo Delgado, 2005, pág. 146)
Finalidad. Se refiere a los motivos en que se fundamenta la utilización de los datos por parte del que será el responsable del fichero, a la actividad a la que dirige dicho responsable de la manipulación de la información. (Aparicio Salom, 2000, pág. 81)
Utilización no abusiva. A consideración de (Del Peso Navarro, 2000, pág. 18), este principio forma parte del principio de finalidad. Se refiere esencialmente a que los datos objeto de tratamiento no pueden ser utilizados para finalidades distintas o incompatibles con aquellas que motivaron su obtención. Al respecto expone (Solorio Pérez, 2009) que:
Los datos de carácter personal solo podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido (p. 22).
27
Exactitud. Se refiere a que los datos que se vayan a tratar para la consecución de cualquier finalidad sean exactos, actualizados y completos. En este sentido el datos es exacto cuando “(…) refleja lo que el emisor del mismo quiere reflejar y es
reconocido por el receptor de la misma manera” (Ruiz Carrillo, 2005, pág. 20). Por su
parte completo se refiere a que cuando se desea reflejar una realidad, no es necesario aportar todos los matices sobre la misma, sino que es suficiente que la información que se aporta sea suficiente para reconocer e identificar dicha realidad. (Aberasturi Gorriño, 2011, pág. 236). En este sentido actualizados hacen referencia a que se “(…) refieran al tiempo en el que se tratan, y no al pasado” (Aberasturi Gorriño, 2011, pág. 236).
Derecho al olvido. Este derecho se encuentra vinculado con el principio de exactitud o como le ha llamado (Correa et al, 1994, pág. 260) principio de limitación en el tiempo. Este derecho hace alusión a que los datos personales deben desaparecer del archivo o base de datos una vez que hayan cumplido con el fin para el cual fueron recabados. Al respecto expresa (Solorio Pérez, 2009, pág. 25) que:
Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados. No serán conservados en forma que permita la identificación del interesado durante un periodo superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados.
Legalidad. Se refiere a que el procesamiento de los datos personales debe ser legal y legítimo. Este principio ha sido llamado también como principio de limitación de la recolección (Correa et al, 1994, pág. 258) se refiere a que procedimiento de recogida de datos no debe ser realizado en forma ilícita o desleal. Un ejemplo expuesto de métodos ilegales aquellas investigaciones privadas realizadas por detectives, el uso de instrumentos de grabación o escucha de conversaciones privadas, la violación de correspondencia o papeles privados.
Publicidad. Este principio hace referencia a que toda base de datos ya sea de carácter pública o privada destinada a proporcionar informes debe inscribirse en el registro correspondiente, posibilitando que a través de su consulta los sujetos puedan tomar conocimiento de los archivos en los cuales se encuentran sus datos, para poder ejercer la defensa adecuada.
28
Control. Este principio se refiere a que es necesario que exista un órgano de control que se responsabilice por el cumplimiento real de los principios contenidos en la legislación en materia de protección de datos personales. Estas instituciones han adoptado diferentes formas, mientras unas se han independizado del poder ejecutivo, otras se han constituido como parte integrante del mismo. (Del Peso Navarro, 2000, pág. 89) A pesar de las consideraciones de uno u otro tipo, si consideramos pertinente que estas instituciones cuenten con la independencia y potestades suficientes para poder supervisar, sin limitaciones que el general funcionamiento de las bases de datos, sea acorde a la Ley. (Correa et al, 1994, pág. 254)
Seguridad. Es uno de los principios más importantes, por cuanto los asuntos relacionados con el tratamiento de los datos personales, desde el momento de su recolección, tratamiento y cesión a terceros, acarrea innumerables problemas. Para ello se hace necesario que las bases de datos se encuentren en plataformas de óptimas condiciones técnicas de integridad y seguridad.
Defensa de los datos sensibles. Para el (Argentina, Centro de Protección de Datos Personales, 2015) datos sensibles serán:
Aquellos datos personales que revelen origen racial o étnico, opiniones políticas, convicciones religiosas o morales, afiliación sindical, información referente a la salud o a la vida sexual o a cualquier otro dato que pueda producir, por su naturaleza o su contexto, algún trato discriminatorio al titular de los datos.
Por su parte el (Colombia, Consejo para la Transparencia, 2011) expone que:
Los datos sensibles corresponden a aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual. (p. 13)
Consentimiento. El consentimiento reconoce la posibilidad que posee el titular de una información de datos, de autorizar o no un determinado tratamiento de los mismos, y al decir de (Cantero Martínez, 2005, pág. 259), “Precisamente esa facultad de disponer de lo que corresponde a cada uno no es otra cosa que el reconocimiento del principio de autonomía. Sin duda alguna el consentimiento es
29
expresión de este principio”. Por su parte (Messia de la Cerda Ballesteros, 2003) expone que “El consentimiento informado constituye el principal exponente de la autodeterminación de las personas respecto a sus datos” (p. 219).