Prácticas justas de información (FIP)

FIP (Fair Information Practices) es un término general para un conjunto de estándares que rigen la recopilación y el uso de datos personales y que abordan cuestiones de privacidad y precisión. Diferentes organizaciones y países tienen sus propios términos para estas preocupaciones: el Reino Unido lo denomina "Protección de datos", la Unión Europea lo llama "Privacidad de datos personales" y la OCDE ha escrito Directrices sobre la protección de la privacidad y los flujos transfronterizos de datos personales , que establece estos principios:

Principio de limitación de la colección: Debe haber límites a la recopilación de datos personales y dichos datos deben obtenerse por medios legales y justos y, cuando corresponda, con el conocimiento o consentimiento del interesado.

Principio de calidad de datos: Los datos personales deben ser relevantes para los fines para los que se utilizarán y, en la medida necesaria para esos fines, deben ser precisos, completos y actualizados.

Principio de especificación de propósito: Los fines para los que se recopilan los datos personales deben especificarse a más tardar en el momento de la recopilación de datos y el uso posterior se limita al cumplimiento de esos fines u otros que no sean incompatibles con esos fines y que se especifiquen en cada ocasión de cambio. de propósito.

Principio de limitación de uso: Los datos personales no deben divulgarse, ponerse a disposición o utilizarse de otro modo para fines distintos a los especificados de acuerdo con el Principio de especificación del propósito, excepto:

a. con el consentimiento del interesado; o
b. por la autoridad de la ley.

Principio de salvaguardias de seguridad: Los datos personales deben estar protegidos por salvaguardias de seguridad razonables contra riesgos tales como pérdida o acceso no autorizado, destrucción, uso, modificación o divulgación de datos.

Principio de apertura: Debe haber una política general de apertura sobre desarrollos, prácticas y políticas con respecto a los datos personales. Debe haber medios disponibles para establecer la existencia y naturaleza de los datos personales, y los principales propósitos de su uso, así como la identidad y residencia habitual del responsable del tratamiento.

Principio de participación individual: Una persona debe tener derecho a:

a. obtener de un controlador de datos, o de otro modo, confirmación de si el controlador de datos tiene o no datos relacionados con él;
b. haberle comunicado los datos que le conciernen en un plazo razonable; con un cargo, si lo hubiera, que no sea excesivo; de manera razonable; y en una forma que le resulte fácilmente inteligible;
c. a que se le den razones si una solicitud realizada en virtud de los subpárrafos (a) y (b) es denegada, y poder impugnar dicha denegación; y
d. para impugnar los datos que le conciernen y, si la impugnación tiene éxito, hacer que los datos se borren, rectifiquen, completen o modifiquen.

Principio de responsabilidad: Un responsable del tratamiento debe ser responsable del cumplimiento de las medidas que dan efecto a los principios establecidos anteriormente.

Estos principios se han reimpreso de http://www.junkbusters.com/ht/en/fip.html#OECD bajo los términos de la Licencia Pública General GNU.