Podemos hacer un resumen de los 10 mandamientos que recoge el Reglamento General de Protección de Datos a la hora de llevar a cabo un tratamiento de datos de carácter personal:
- Los datos de carácter personal objeto de tratamiento por parte de la empresa no son propiedad de la misma ni del empleado, pertenecen al propio interesado (cliente, paciente, asociado, etc.).
- Se considerarán los requisitos de privacidad desde el diseño y por defecto. Desde el primer momento deberán aplicarse medidas de seguridad para que, por defecto, los datos personales no sean accesibles a un número indefinido de personas.
- Licitud, lealtad y transparencia. Los datos serán tratados sin que el interesado haya sido previamente informado para manifestar de forma clara su consentimiento inequívoco.
- No serán tratados sin que el interesado haya sido previamente informado para manifestar de forma clara su consentimiento inequívoco.
- No serán tratados ulteriormente con un fin distinto al que motivó su recogido. Cuidado a la hora de publicar imágenes y enviar publicidad por doquier.
- Minimización de datos. El tratamiento será adecuado, pertinente y limitado a lo estrictamente necesario. Luego la cantidad de datos personales debe limitarse lo máximo posible.
- Limitación del plazo de conservación. Los datos personales no serán conservados de por vida, sino que tienen un plazo máximo de conservación según el tipo de información tratada.
- Integridad, confidencialidad y seguridad. Tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.
- Se nombrará a un Delegado de Protección de Datos cuando sea necesario.
- Evaluarás el impacto de las actividades del tratamiento siempre y cuando sea probable que el tratamiento suponga un riesgo significativo para los derechos y libertades de las personas.