PD.3 Principio de Finalidad | Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento

Pasar al contenido principal

PD.3 Principio de Finalidad

Requisito PD.3	Principio de Finalidad
Objetivo	Definir, comunicar y documentar claramente los propósitos del tratamiento de datos.
Controles	Nivel 1 PD.3-1: se han eliminado de forma ad-hoc datos personales que ya no eran necesarios para el fin con el que fueron recolectados. PD.3-2: se documenta la finalidad del tratamiento de datos personales en todos los procesos que los recolectan. Nivel 2 PD.3-3: se han establecido criterios sobre cuánto tiempo se conservarán los datos personales en función de su finalidad. PD.3-4: se mantienen registros de las eliminaciones o anonimizaciones de datos personales, acorde al procedimiento. Nivel 3 PD.3-5: se han implementado procedimientos para eliminar o anonimizar los datos personales una vez cumplida su finalidad. PD.3-6: se revisan periódicamente las bases de datos con el objetivo de identificar datos cuya finalidad ya se ha cumplido. Nivel 4 PD.3-7: la revisión del cumplimiento de la finalidad del tratamiento de los datos personales ha sido incorporada como parte del alcance del proceso de auditoría interna.
Guía de implementación	Los datos personales solo deben emplearse para los fines específicos por los cuales se recopilaron. Una vez alcanzado el propósito inicial, estos datos deben ser eliminados. Por ejemplo, tras la realización de un sorteo, se deben suprimir los datos personales recabados para dicho evento. También se pueden mantener cuando puedan existir obligaciones legales, pero en ese caso los datos deben permanecer bloqueados. Por ej. casos de responsabilidad contractual o extracontractual. Vencidos esos plazos si corresponde o la eliminación o realizar el procedimiento de conservación. Sin embargo, este mismo principio contempla excepciones en las que, por motivos históricos, estadísticos o científicos y de acuerdo con la legislación aplicable, es posible conservar los datos personales incluso cuando no exista una necesidad o pertinencia directa. El artículo 37 del decreto N° 414/009 detalla el procedimiento para solicitar la autorización de esta conservación de datos, basándose en las finalidades mencionadas, y requiere que el responsable de los datos presente una petición fundamentada para obtener dicha autorización. En este caso la organización debe analizar la factibilidad y pertinencia de utilizar técnicas para proteger los datos, como por ej.: minimización de datos, seudonimización o anonimización.
Instituciones de salud	La historia clínica del paciente se mantiene durante la vida del paciente y después las instituciones médicas las pueden conservar (bloqueadas) mientras existen obligaciones legales. Los datos de sistemas de apoyo a la historia clínica, como por ejemplo los PACs, deben ser retenidos por el período de tiempo que se estime necesario según las políticas y obligaciones legales de la organización. Una vez culminado este período las mismas deberán ser eliminadas. Los datos de auditoría de los sistemas de historia clínica deben ser retenidos por un período de tiempo que se estime necesario según las políticas de la organización. Una vez culminado este período las mismas deberán ser eliminadas.
Instituciones Emisoras de Dinero Electrónico (IEDE)	No aplica
Guía de evidencia para auditoría	Evidencia de procesos y procedimientos de eliminación de datos personales una vez que cumplieron su cometido.
Normativa asociada	Ley N° 18.331: Protección de datos personales y habeas data Artículo 37° del Decreto N°414/009 Normativa complementaria y concordante.

Etiquetas

Gestión y auditoría de Seguridad de la Información Marco de Referencia Política Digital del Uruguay Políticas de Ciberseguridad Ciberseguridad Herramientas para la ciudadanía Herramientas para organismos Política Digital del Uruguay