Licitud, lealtad y transparencia. Principios RGPD. Parte I

Jueves, 30 Junio 2016 15:48
Publicado en Blog
Escrito por  Visto 4408 veces
Valora este artículo
(2 votos)

Seguimos una semana más con nuestro análisis pormenorizado del RGPD. En esta ocasión nos centraremos en los “Principios relativos al tratamiento” (Capítulo II del RGPD).

El artículo 5.1 a) del RGPD establece: “Los datos personales serán tratados de manera lícita, leal y transparente en relación con el interesado”

Vayamos por partes:

1. Licitud.-

El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones (art.6 RGPD):

1. Que el interesado dé su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
Es decir, para las personas físicas debe quedar totalmente claro que se están recogiendo, utilizando consultando o tratando de otra manera datos personales que les conciernen.

2. Que el tratamiento resulte necesario para la celebración o ejecución de un contrato o precontrato en el que el interesado es parte.

3. Que el tratamiento sea necesario para el cumplimiento de una obligación o deber impuesta por una norma legal a cumplir por el responsable del tratamiento.

A este respecto el RGPD establece margen de maniobra para que los Estados miembros puedan mantener o introducir disposiciones más específicas en aras de garantizar un tratamiento lícito y equitativo.

4. Que el tratamiento es preciso para proteger el interés vital del interesado o de otra persona física.

5. Que el tratamiento sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;

El RGPD aclara que la base jurídica del tratamiento indicado en este punto podrá contener disposiciones específicas, entre otras:

a. los tipos de datos objeto de tratamiento;
b. los interesados afectados;
c. las entidades a las que se pueden comunicar datos personales y los fines de tal comunicación;
d. la limitación de la finalidad;
e. los plazos de conservación de los datos;
f. las operaciones y los procedimientos del tratamiento, incluidas las medidas para garantizar un tratamiento lícito y equitativo;

6. Que el objeto del tratamiento sea la satisfacción de un interés legítimo del responsable del tratamiento amparado por norma (se establece excepción en este apartado para el tratamiento realizado por las autoridades públicas en el ejercicio de sus funciones), siempre que no prevalezca el interés o los derechos y libertades fundamentales de las personas físicas, especialmente su honor e intimidad personal y familiar.

Por último, el RGPD indica que cuando sea necesario el tratamiento de los datos con un fin distinto de aquél para el que fueron recogidos y el mismo no se encuentre legitimado en derecho, el responsable del fichero, para determinar si el tratamiento es compatible con el fin para el cual se recogieron inicialmente los datos personales, tendrá en cuenta, entre otras cuestiones (art.6.4):

a. la naturaleza de los datos personales: especialmente protegidos o relativos a condenas e infracciones penales;
b. las posibles consecuencias para los interesados del tratamiento ulterior previsto;
c. la existencia de garantías adecuadas, que podrán incluir el cifrado o la seudonimización.

En un próximo post seguiremos hablando de los principios.

Parte II.

ParteIII.

Tamara Morales Martín

Abogada especialista en Nuevas Tecnologías y Protección de Datos.

Directora de PRODAT en Castilla y León

Sitio Web: prodat.es/castilla-y-leon.html
Inicia sesión para enviar comentarios

Modificado por última vez en Viernes, 29 Julio 2016 09:13

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal