NUEVO REGLAMENTO EUROPEO 679/2016 BASES JURÍDICAS PARA EL TRATAMIENTO DE DATOS

Nuevo Reglamento Europeo 679/2016 Bases Jurídicas para el Tratamiento de datos

Con la aplicación el 25 de Mayo de 2018, se deberán determinar las bases jurídicas de las Actividades de Tratamiento que se desempeñen en las organizaciones.

Como aspecto importante a destacar y en virtud del principio de transparencia se debe de informar a los interesados acerca de las circunstancias y condiciones del tratamiento de datos a efectuar, así como los derechos que les asisten.

El Reglamento General de Protección de Datos establece requisitos adicionales e incorpora los siguientes detalles.

  • Los datos de contacto del Delegado de Protección de Datos en su caso.

  • La base jurídica o legitimación al tratamiento en su caso.

  • El plazo o los criterios de conservación de la información.

  • La existencia de decisiones automatizadas o elaboración de perfiles.

  • La previsión de transferencias a Terceros Países.

  • El derecho a presentar una reclamación ante las Autoridades de Control.

NUEVO REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS

UE 2016/679 del Parlamento Europeo


Queremos en este artículo centrar la atención en la base jurídica que legitima el tratamiento de datos, en este orden nos encontramos con los siguientes supuestos:

Banner firma
Legitimación por ejecución de un contrato.

Cuando el tratamiento sea necesario para la ejecución de algún contrato, ya sea con el propio interesado, (laboral, mercantil y administrativo) en el que el interesado sea parte, o a través de la relación Responsable con Encargado de Tratamiento en la cesión para la realización de servicios relacionados con la finalidad establecida por el Responsable, es en este caso donde la nueva normativa establece un nuevo modelo en este tipo de contrato, que como novedad cabe destacar la incorporación de las subcontrataciones realizadas por el Encargado del Tratamiento.

Legitimación por cumplimiento de una obligación legal.

Cuando el tratamiento sea necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, es decir una obligación derivada del derecho de la unión o del ordenamiento jurídico interno, se deberá hacer constar, sin ambigüedad, cual es la norma, con el rango de Ley, que impone la obligación y además sería conveniente hacer constar esto en la información proporcionada al afectado en la recogida del consentimiento inequívoco.

Banner legal
Banner Publico
Legitimación por misión en interés público.

O ejercicio de poderes públicos, se hará constar sin ambigüedad cual es la norma con rango de Ley, habitual en el caso del Sector Público.

Legitimación por interés legítimo del Responsable, o de un tercero.

La satisfacción del interés legítimo perseguido por el responsable del tratamiento en su actividad. Se considera buena práctica incluir un resumen de la ponderación de la legitimidad, frente a los intereses y los derechos y libertades fundamentales del interesado. Entendemos que esta base jurídica debe reducirse al tratamiento mínimo necesario para la prestación de un servicio solicitado por el propio interesado o el tratamiento de fuentes accesibles al público, bajo los supuestos y con las garantías establecidas en la legislación.

Banner responsable
Banner interesado
Legitimación por consentimiento del interesado.

Cuando la legitimación no esté basada en los supuestos anteriores, deberá de recabarse el consentimiento inequívoco para el tratamiento de los datos del interesado, la nueva normativa no reconoce el consentimiento informado en ningún supuesto y bajo ningún nivel de seguridad ni de riesgo, el consentimiento inequívoco establecerá procedimientos que determinen que en el mismo, el interesado conoce y acepta los términos del tratamiento de sus datos, Responsable, finalidad, cesiones, así como se le informa de los procedimientos para el ejercicio de derechos que le reconoce la nueva normativa.

El consentimiento explícito además de inequívoco es necesario para cesiones no unidas a la finalidad del tratamiento, para el tratamiento de datos especialmente protegidos o para cesiones internacionales. Protechplus como consultora, indica que en los casos en los que este pueda ser recabado prime sobre el resto de bases jurídicas de legitimación.


Con el establecimiento de la información, sobre el tratamiento de los datos en dos capas y la transparencia en su contenido, daremos un paso importante en las garantías para el tratamiento de los datos personales.


Protechplus Consultores


Icono Facebook

AVISO LEGAL

Protechplus es una consultora formada por expertos en nuevas tecnologías, juristas y auditores, para dar soluciones a los procesos de gestión y técnicos necesarios en las organizaciones, para dar cumplimiento a la legislación en materia de seguridad que les permita integrarse en la nueva economía.