PD.2 Principio de Veracidad
Requisito PD.2 | Principio de Veracidad |
---|---|
Objetivo | Garantizar que los datos personales recolectados estén actualizados, sean veraces, adecuados, ecuánimes y relevantes para la finalidad. |
Controles | Nivel 1
Nivel 2
Nivel 3
|
Guía de implementación | La organización debe garantizar que la recopilación de datos personales se limite estrictamente a la información relevante y necesaria para su fin. Es fundamental que los datos recolectados sean siempre veraces, pertinentes, ecuánimes (imparciales) y proporcionados en relación con la finalidad de su obtención. Un claro ejemplo de recolección excesiva sería la solicitud de preferencias políticas para la afiliación a un club deportivo. La normativa establece que, al detectarse la inexactitud o falsedad de los datos personales, el responsable debe proceder a suprimirlos, sustituirlos o completarlos según corresponda a cada caso. Para ello, es esencial realizar revisiones en los sistemas o programas relevantes, con el fin de identificar y actualizar cualquier dato personal que resulte inexacto o desactualizado, manteniendo así el compromiso con el principio de veracidad de los datos personales. A modo de ejemplo, en el caso de que una persona desee actualizar su estado civil en una base de datos privada tras un cambio, debe presentar prueba fehaciente de este cambio y el responsable de la base debe proceder con la actualización de la información correspondiente. Se deberán tener registradas las actualizaciones realizadas en la información, para en caso de tener que recurrir a un respaldo de información, poder reaplicar el cambio en caso de requerirse. |
Instituciones de salud | Con la excepción de situaciones de emergencia, los datos deberán recabarse directamente del usuario para garantizar su veracidad. El paciente tiene derecho a estar informado sobre los nombres, cargos y roles de todos los trabajadores de la salud involucrados en su cuidado. La institución debe publicar la nómina de los profesionales activos en el ámbito de la salud, incluyendo sus nombres, especialidades y cualquier otro dato relevante, junto con sus días y horarios de consulta. |
Instituciones Emisoras de Dinero Electrónico (IEDE) | No aplica |
Guía de evidencia para auditoría |
|
Normativa asociada |
|