La nueva normativa europea deja bien claro que los datos personales deben cumplir una serie de principios para ser tratados conforme a Ley:
Principio de licitud, lealtad y transparencia. Tienen que ser tratados de manera lícita, leal y transparente en relación con el interesado.
Principio de limitación de la finalidad. Podrán ser recabados y recogidos únicamente para fines determinados, explícitos y legítimos, y no podrán ser tratados posteriormente de manera incompatible con los fines para los que fueron recogidos. No obstante, el tratamiento ulterior de los datos personales con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos no se considerará incompatible con los fines iniciales.
Principio de minimización de datos. Los datos tendrán que ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
Principio de exactitud. Los datos que se recaben deben ser exactos y, sólo si es necesario deben de actualizarse, para ello el responsable adoptará todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.
Principio de limitación del plazo de conservación. Tendrán que mantenerse los datos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento; ahora bien, tal y como se ha dicho anteriormente, los datos personales podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos.
Principio de integridad y confidencialidad. Los datos serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, y para ello se aplicarán las medidas técnicas u organizativas apropiadas.
Principio de responsabilidad proactiva. El responsable del tratamiento deberá cumplir con dichos principios en el tratamiento de los datos y a su vez tiene que ser capaz de demostrarlo.
