Limitación de la finalidad.Principios RGPD. Parte III

Viernes, 29 Julio 2016 08:34
Publicado en Blog
Escrito por  Visto 7967 veces
Valora este artículo
(2 votos)

Una semana más seguimos con nuestro análisis del RGPD. Hoy hablamos del principio de limitación de la finalidad

El artículo 5.1.b indica “Los datos personales serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines (...)”. Asimismo, estos fines explícitos y legítimos deberán determinarse en el momento de su recogida.

Además, tal y como se específica en el considerando 39, los datos personales deben ser adecuados, pertinentes y limitados a lo necesario para los fines para los que sean tratados. Tanto es así, que el RGPD requiere, en particular, garantizar que se limite a un mínimo estricto su plazo de conservación, para ello deberán tomarse todas las medidas razonables para garantizar que se rectifiquen o supriman los datos personales que sean inexactos.

También la nueva norma europea nos indica las excepciones y aclaraciones para llevar a cabo una correcta aplicación de este principio, destacamos las siguientes:

1. Respecto del tratamiento posterior de los datos personales con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos no se considerará incompatible con los fines iniciales, pudiendo ser tratados por tanto sin necesidad de un nuevo consentimiento (art.89 RGPD).

2. Cuando el tratamiento de datos personales sea necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento o para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos, la limitación de la finalidad del tratamiento deberá quedar determinada en una base jurídica, ya sea Derecho de la Unión o Derecho de los Estados miembros que aplique al responsable del tratamiento (art. 6 RGPD).

3. En relación al tratamiento de categorías especiales de datos de carácter personal, la prohibición establecida en el artículo 6.1 del RGPD, no será de aplicación cuando el tratamiento es efectuado, en el ámbito de sus actividades legítimas y con las debidas garantías, por una fundación, una asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical.

4. En cuanto a las evaluaciones de impacto que se deben realizar, se incluirá, entre otras muchas cuestiones, una evaluación de la necesidad y la proporcionalidad de las operaciones de tratamiento con respecto a su finalidad.

Por último, indicar que también las autoridades de control europeas deberán tener muy presente el principio de limitación de la finalidad, ya que por ejemplo cuando hagan efectiva la asistencia mutua establecida en el artículo 61 del RGPD, las propias autoridades en las solicitudes de asistencia deberán contener toda la información necesaria, entre otras cosas respecto de la finalidad y los motivos de la solicitud. La información que se intercambie se utilizará únicamente para el fin para el que haya sido solicitada.

Seguiremos con nuestro análisis del RGPD en próximos artículos.

Parte I.

Parte II.

Tamara Morales Martín

Abogada especialista en Nuevas Tecnologías y Protección de Datos.

Directora de PRODAT en Castilla y León

Sitio Web: prodat.es/castilla-y-leon.html
Inicia sesión para enviar comentarios

Modificado por última vez en Viernes, 29 Julio 2016 09:33

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal