Uno de los principios fundamentales del RGPD es el principio de exactitud de datos, que supone que los datos personales deben ser exactos y, en el caso de que sea necesario, mantenerse actualizados.
El responsable del tratamiento ha de disponer medidas razonables con las que se pueda verificar la calidad de los datos, según el contexto y los fines para los que se recogieron. Para garantizar la exactitud de los datos durante el proceso de recogida, por ejemplo, se pueden incorporar mecanismos de validación. Así mismo, puede implantar procedimientos de evaluación y revisión habilitando canales para que los interesados actualicen su información.
La utilización de una base de datos personales que no sean exactos o estén desactualizados pueden provocar riesgos para los derechos y libertades, esto son algunos de ellos.
- Decisiones erróneas con efectos jurídicos negativos para el interesado, por ejemplo, la denegación de un crédito.
- Daños económicos como pérdidas financieras, cobros indebidos o perjuicios por exclusión de servicios.
- Pérdida de confidencialidad al comunicar información a destinatarios incorrectos al tener los datos desactualizados.
El responsable comunicará a los destinatarios toda rectificación, supresión o limitación, salvo imposibilidad o esfuerzo desproporcionado, e informará al interesado.