Uno de los principios básicos en los que se fundamenta el Reglamento General de Protección de Datos (RGPD) es garantizar la integridad y la confidencialidad de los datos personales.
El concepto de integridad que se recoge en el artículo 5.1.f del RGPD nos indica que los datos deben ser mantenidos por el responsable del tratamiento exactos y completos, sin realizar alteraciones no autorizadas. No se trata solo de evitar modificaciones indebidas, sino también de garantizar que las actualizaciones se realicen de forma controlada y trazable. Por ejemplo, una clínica médica debe asegurarse de que el historial de un paciente no pueda alterarse sin autorización y de que cualquier cambio quede registrado.
La confidencialidad que se recoge también en el artículo 5.1.f del RGPD se refiere a garantizar un acceso controlado y limitado a la información personal. Las empresas deben aplicar controles de acceso basado en roles y privilegios mínimos en el que los usuarios solamente accederán a la información estrictamente necesaria para su trabajo.
En definitiva, la integridad y la confidencialidad garantizan que los datos personales sean exactos, protegidos y accesibles solo para quien corresponda, asegurando un tratamiento responsable, seguro y conforme al RGPD.
Prevenir accesos ilícitos exige firewalls, detección de intrusiones, monitorización continua y revocar permisos del personal laboral al cambiar funciones o al finalizar la relación laboral para proteger los datos.