UKDPA

Ley de Protección de Datos

Ley de Protección de Datos del Reino Unido

La Ley de Protección de Datos del Reino Unido de 2019 (DPA, por sus siglas en inglés) es la implementación del Reglamento General de Protección de Datos por parte del gobierno del Reino Unido. Es la arquitectura de control que se encuentra detrás de cómo se permite que las organizaciones, empresas o el gobierno utilicen la información personal de los interesados. La DPA del Reino Unido es una regulación evolutiva basada en la Ley de Protección de Datos de 1998, que ya estaba obsoleta. "Diseñada para proteger los datos personales almacenados en computadoras o en sistemas de archivo organizados en papel. Promulgó la Directiva de Protección de Datos de la Unión Europea". Disposiciones de 1995 sobre la protección, el procesamiento y el movimiento de datos personales antes de que la UE actualizara su marco regulatorio del espacio de datos, que se convirtió en el Reglamento General de Protección de Datos.

Principios importantes de la Ley de Protección de Datos

La Ley de Protección de Datos se aplica a las organizaciones comerciales o profesionales que manejan datos en el Reino Unido y se basa en ocho principios de protección de los interesados y seguridad de los datos.


Principios de la Ley de Datos

(Principio 1) Uso justo y lícito, transparencia

- El principio 1 detalla que cualquier empresa sólo puede recopilar, procesar y conservar datos e información personal de forma justa y transparente.


(Principio 2) Específico para el propósito previsto

- El principio 2 detalla que los responsables y procesadores de datos deben recopilar datos únicamente para el uso específico previsto para el cual el titular de los datos ha otorgado permiso.


(Principio 3) Requerimiento mínimo de datos

- El principio 3 de los 8 principios de la LOPD detalla que los responsables del tratamiento no pueden solicitar información que de otro modo sería irrelevante. “Todos los datos que se conservan deben ser adecuados y pertinentes”, según la legislación.


(Principio 4) Necesidad de precisión

- El principio 4 exige que los responsables del tratamiento comprueben periódicamente que los datos conservados son correctos y exactos. En el Reino Unido, Europa y Estados Unidos se considera "aceptable" un período de tiempo que no supere los doce meses.


(Principio 5) Límite de tiempo de retención de datos

- El principio 5 detalla el período durante el cual los responsables del tratamiento pueden almacenar los datos de los interesados. Si no se recibe la revocación del consentimiento, los datos podrían almacenarse a perpetuidad en virtud del RGPD, ya que el reglamento no establece un límite temporal específico para el almacenamiento de los datos, siempre que el responsable del tratamiento mantenga un "razonamiento justo", tal como lo define la Oficina del Comisionado de Información (ICO).


(Principio 6) El derecho al olvido

- Según el principio 6 de la LPPD, los interesados tienen derecho a saber exactamente qué datos personales se conservan sobre ellos y, posteriormente, tienen derecho a impedir el uso de dichos datos.


(Principio 7) Garantizar la seguridad de los datos

- El principio 7 estipula que se adopten medidas adecuadas de protección de datos y que la responsabilidad de dichas medidas recaiga en el responsable del tratamiento de los datos en el marco de "buenas prácticas de gobernanza de datos". Se debe implementar un sistema y una red seguros que sean "robustos frente a ataques" y que el nivel de seguridad sea adecuado para la empresa.


(Principio 8) Rendición de cuentas

- El Principio 8 de la DPA detalla la obligación de las empresas y organizaciones del Reino Unido que son responsables del tratamiento de datos de demostrar que respetan los ocho principios de la DPA y cumplen con sus obligaciones legales. También deben demostrar que cuentan con medidas de seguridad adecuadas en caso de una violación de datos, así como mantener registros del procesamiento de datos.


Oficina del Comisionado de Información (ICO)

gov.uk/proteccion-de-datos

Comuníquese con la Oficina del Comisionado de Información en ico.org.uk o llame al 0303 123 1113

Saxon Data es un controlador de datos registrado de nivel 1. Nuestra certificación en el Registro de Protección de Datos del Reino Unido está disponible para que el público la vea visitando ico.org.uk y buscando Saxon Data o insertando nuestra referencia de registro ZB755580 o, alternativamente, descargando el registro.

Share by: