FIP (Prácticas Justas de Información) es un término general para un conjunto de estándares que rigen la recopilación y el uso de datos personales y abordan cuestiones de privacidad y precisión. Diferentes organizaciones y países tienen sus propios términos para estas preocupaciones: el Reino Unido lo denomina “Protección de datos”, la Unión Europea lo llama “Privacidad de datos personales” y la OCDE ha escrito Directrices sobre la protección de la privacidad y los flujos transfronterizos de datos personales. que establece estos principios:
Principio de limitación de la recopilación: Debe haber límites a la recopilación de datos personales y dichos datos deben obtenerse por medios legales y justos y, cuando corresponda, con el conocimiento o consentimiento del interesado.
Principio de calidad de los datos: Los datos personales deben ser relevantes para los fines para los que se utilizarán y, en la medida necesaria para esos fines, deben ser precisos, completos y mantenerse actualizados.
Principio de especificación del propósito: Los propósitos para los cuales se recopilan datos personales deben especificarse a más tardar en el momento de la recopilación de datos y el uso posterior debe limitarse al cumplimiento de esos propósitos u otros que no sean incompatibles con esos propósitos y como se especifican en cada ocasión de cambio de propósito.
Principio de limitación de uso: los datos personales no deben divulgarse, ponerse a disposición ni utilizarse de otro modo para fines distintos de los especificados de acuerdo con el Principio de especificación de fines, excepto:
a.con el consentimiento del interesado; o
b.por la autoridad de la ley.
Principio de salvaguardias de seguridad: Los datos personales deben protegerse mediante salvaguardias de seguridad razonables contra riesgos tales como pérdida o acceso no autorizado, destrucción, uso, modificación o divulgación de datos.
Principio de apertura: Debe haber una política general de apertura sobre desarrollos, prácticas y políticas con respecto a los datos personales. Deben estar fácilmente disponibles medios para establecer la existencia y naturaleza de los datos personales, y los principales fines de su uso, así como la identidad y residencia habitual del responsable del tratamiento.
Principio de participación individual: Un individuo debe tener derecho a:
a.obtener de un responsable del tratamiento, o de otro modo, confirmación de si el responsable del tratamiento dispone o no de datos que le conciernen;
b. haberle comunicado los datos que le conciernen en un plazo razonable; a un cargo, si lo hubiere, que no sea excesivo; de manera razonable; y en una forma que le resulte fácilmente inteligible;
c. recibir las razones si se deniega una solicitud presentada conforme a los subpárrafos (a) y (b), y poder impugnar dicha denegación; y
d. impugnar los datos que le conciernen y, si la impugnación tiene éxito, hacer que los datos se supriman, rectifiquen, completen o modifiquen.
Principio de responsabilidad: Un responsable del tratamiento de datos debe ser responsable del cumplimiento de las medidas que den efecto a los principios establecidos anteriormente.
Estos principios están reimpresos de http://www.junkbusters.com/ht/en/fip.html#OECD bajo los términos de la Licencia Pública General GNU.