Diez de los mandamientos del tratamiento de datos de carácter personal que recoge el Reglamento General de Protección de Datos son:
1.- Los datos de carácter personal objeto de tratamiento por parte de la empresa no son propiedad de la misma ni del empleado, pertenecen al propio interesado (cliente, paciente, asociado, etc.)
2.- Se considerarán los requisitos de privacidad desde el diseño y por defecto. Desde el primer momento deberán aplicarse medidas de seguridad para que, por defecto, los datos personales no sean accesibles a un número indefinido de personas.
3.- Licitud, lealtad y transparencia. Los datos serán tratados de manera lícita, leal y transparente cuando exista una base de legitimación para ello.
4.- No serán tratados sin que el interesado haya sido previamente informado para manifestar de forma clara su consentimiento inequívoco.
5.- No serán tratados ulteriormente con un fin distinto al que motivó su recogida. Cuidado a la hora de publicar imágenes y enviar publicidad por doquier.
6.- Minimización de datos. El tratamiento será adecuado, pertinente y limitado a lo estrictamente necesario. Luego la cantidad de datos personales debe limitarse lo máximo posible.
7.- Limitación del plazo de conservación. Los datos personales no serán conservados de por vida, sino que tienen un plazo máximo de conservación según el tipo de información tratada.
8.- Integridad, confidencialidad y seguridad. Tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.
9.- Se nombrará a un Delegado de Protección de Datos cuando sea necesario.
10.-Evaluarás el impacto de las actividades del tratamiento siempre y cuando sea probable que el tratamiento suponga un riesgo significativo para los derechos y libertades de las personas.
