Principios básicos del RGDP.

En cuanto a la protección de datos.

Es obligatorio la obtención de la autorización explícita de la persona para el tratamiento de sus datos, salvo en aquellos casos en los que exista un marco legal o jurídico que lo autorice. P ejm como puede ser para emitir una factura es obligatorio (nombre, dirección y dni o cif) y además guardar dichos datos en el programa de contabilidad si fuera el caso.

El documento para la recogida de dichos datos tiene que ser claro y fácilmente comprensible para el interesado. Y se tiene que identificar el fin y tratamiento que se va a dar a esos datos y que tiene que ser legítimo.

Los datos tienen que ser actualizados y protegidos con medidas de seguridad adecuadas.

Tratamiento de los datos.

Para poder tratar los datos tiene que existir el consentimiento o marco legal que lo autorice, p ejm la firma de un contrato o relación contractual para proteger los intereses legítimos de las partes.

Tratamiento extracomunitario.

Está prohibido enviar datos fuera de la Comunidad, incluso en el tema de uso de datos en la nube, si el país donde se recogen esos datos no tienen suficientes medidas de seguridad, en esos casos puede que la transferencia esté determinada por clausulas contractuales y que haya que pedir autorización especial a la Agencia a parte del consentimiento del interesado.