✨ Comprendiendo los siete principios clave de protección de datos del GDPR

1. Legalidad, equidad y transparencia

Esto significa que una empresa debe procesar datos personales de acuerdo con las leyes aplicables de una manera que sea justa y transparente hacia los individuos. La empresa debe asegurarse de que cada actividad de procesamiento se base en uno de los seis fundamentos legales previstos en el GDPR, como el consentimiento, la necesidad contractual o el interés legítimo. También significa que una empresa debe manejar los datos de una manera que los individuos esperarían y ser transparente sobre cómo recoge y utiliza los datos personales, normalmente a través de la publicación de avisos de privacidad.

2. Limitación del propósito

Los datos personales deben ser recogidos y procesados para fines específicos y legítimos, y no utilizados de maneras que sean incompatibles con esos propósitos. La empresa debe definir claramente las razones para la recolección de datos personales y no puede reutilizar los datos a menos que el propósito adicional sea compatible con el original o la empresa tenga una base legal válida para hacerlo.

3. Minimización de datos

La empresa debe recoger solo los datos personales que sean necesarios, relevantes y no excesivos en relación con el propósito para el cual se procesan los datos. Este principio alienta a las empresas a limitar la recolección de datos a lo que es esencial, reduciendo la posibilidad de violaciones de datos y asegurando un cumplimiento más fuerte con el GDPR.

4. Precisión

Los datos personales deben ser precisos y mantenerse actualizados. Los datos inexactos deben ser corregidos o eliminados rápidamente para prevenir errores que podrían impactar tanto a las empresas como a los individuos. Las revisiones y actualizaciones regulares de datos son cruciales para mantener la precisión.

5. Limitación del almacenamiento

Los datos personales no deben ser retenidos indefinidamente. Solo deben ser retenidos el tiempo necesario para cumplir con el propósito para el cual fueron recogidos. Los datos personales deben tener un período de retención definido o pautas claras para determinar ese período. Una vez que se ha cumplido su propósito, los datos deben ser eliminados o anonimizados de manera segura.

6. Integridad y confidencialidad (Seguridad)

Las empresas deben implementar medidas técnicas y organizativas que sean apropiadas para los tipos de datos personales que se procesan y la naturaleza de las actividades de procesamiento. Estas medidas son esenciales para proteger los datos personales contra el acceso no autorizado, la pérdida o el daño. Este principio subraya la necesidad de prácticas de seguridad robustas, como la encriptación y auditorías de seguridad regulares, para salvaguardar los datos contra amenazas tanto externas como internas.

7. Responsabilidad

El principio de responsabilidad requiere que la empresa asuma la responsabilidad del cumplimiento del GDPR y lo demuestre activamente. Esto significa que las empresas no solo deben adherirse a los principios del GDPR, sino también implementar continuamente medidas para promover y salvaguardar los datos. Esto incluye mantener documentación y registros minuciosos, realizar auditorías regulares e implementar políticas de protección de datos. Al hacerlo, las empresas pueden demostrar su compromiso con la protección de datos personales y asegurar un cumplimiento continuo con los requisitos del GDPR.

El apoyo de Veriff al cumplimiento de los clientes

Como procesador de datos, Veriff se compromete a empoderar a nuestros clientes, los controladores de datos, para lograr el cumplimiento de los principios del GDPR. Aquí hay algunos ejemplos de elementos clave para entender sobre el procesamiento de datos personales y las mejores prácticas seguidas por Veriff:

• Declaración de Privacidad: Veriff ha publicado una Declaración de Privacidad informativa que describe cómo Veriff maneja los datos personales en el contexto del servicio y para asistir a sus clientes en sus esfuerzos de transparencia. Sin embargo, tenga en cuenta que la Declaración de Privacidad de Veriff no reemplaza la obligación del controlador de publicar su propia documentación de transparencia a los individuos según sea requerido bajo las leyes aplicables.
• Retención de datos fija y limitada: El término para mantener datos personales recogidos para la prestación del servicio en nombre del cliente está fijado en los acuerdos de clientes y políticas internas. Si así lo requiere o permite la ley, o es necesario para protegerse contra reclamaciones legales o acordado contractualmente con el cliente, Veriff puede retener los datos personales para sus propios fines por un período predeterminado. Nunca se mantienen indefinidamente.
• Medidas técnicas y organizativas robustas: Veriff aplica encriptación a los datos en reposo y en tránsito. Además, nuestro servicio está certificado bajo ISO/IEC 27001:2022, SOC 2 Tipo II y Cyber Essentials, asegurando los más altos estándares de seguridad de datos. Aprende más sobre nuestras prácticas de seguridad en la página de Seguridad y Cumplimiento y en el Centro de Confianza de Veriff.
• Evaluaciones de privacidad y equipo: Nuestro equipo legal de productos y privacidad colabora con nuestro oficial de protección de datos para realizar evaluaciones de impacto en la protección de datos, identificando y abordando proactivamente los riesgos en nuestros productos y servicios.
• Auditoría de GDPR del producto: Realizamos auditorías para asegurar que el servicio de Veriff cumple con el GDPR, demostrando nuestro compromiso con la responsabilidad y manteniendo altos estándares de protección de datos. Descarga el resumen de la auditoría aquí.

En conclusión, al seguir estos principios clave del GDPR, las empresas pueden proteger los datos personales, cumplir con los requisitos legales y generar confianza en las relaciones con los clientes. En el paisaje actual, donde la privacidad es crucial, adherirse a estos principios no solo es una obligación legal, sino también una estrategia empresarial clave que mitiga riesgos, fomenta la confianza y mejora la reputación.

Tenga en cuenta que Veriff no proporciona asesoramiento legal. Este artículo se proporciona solo con fines informativos. Siempre debe discutir sus operaciones o problemas de privacidad y protección de datos con un asesor legal calificado o especialistas en privacidad.