Limitación de Finalidad
El principio de que los datos personales solo deben recopilarse para fines especificados, explícitos y legítimos y no procesarse posteriormente de manera incompatible con esos fines.
La limitación de finalidad es un principio fundamental de protección de datos establecido en el Artículo 5(1)(b) del GDPR, que requiere que los datos personales sean recopilados para fines especificados, explícitos y legítimos y no sean procesados posteriormente de manera incompatible con esos fines originales. Esto significa que las organizaciones deben definir claramente por qué están recopilando datos antes de que comience la recopilación, comunicar estos fines a los interesados a través de avisos de privacidad, y no reutilizar los datos para objetivos no relacionados.
En el contexto del cumplimiento de sitios web, la limitación de finalidad tiene implicaciones directas para cómo se utilizan las cookies y las tecnologías de rastreo. Si se despliegan cookies de analítica para medir las visitas a páginas, los datos recopilados a través de ellas no deben reutilizarse para publicidad dirigida sin una base legal separada. De manera similar, las direcciones de correo electrónico recopiladas para confirmaciones de pedidos no deben añadirse automáticamente a listas de marketing. Cada propósito de procesamiento necesita su propia base legal, y los cambios de propósito pueden requerir la obtención de nuevo consentimiento. Las organizaciones deben mantener documentación que vincule cada actividad de recopilación de datos con su propósito declarado.