AFProdat RGPD LOPDGDD Principios y legitimación

PRINCIPIOS EN LA LEY DE PROTECCIÓN DE DATOS

En este artículo enumeraré los principios generales que establece la ley de protección de datos que deberán tener en cuenta los negocios a la hora de aplicar esta normativa y la legitimación del tratamiento.

 

Con este artículo continúo con la serie de tres con información básica sobre la ley de protección de datos, las figuras relevantes que la integran y cómo afecta su incumplimiento.

En la primera parte hablamos sobre qué es la ley de protección de datos, qué es un dato personal, qué es el tratamiento de datos personales y a quién y cómo afecta la normativa de protección de datos.

 

Y, en la tercera parte, hablaré del Delegado de protección de datos y, brevemente, de la vulneración de la normativa y el régimen sancionador.

LOS PRINCIPIOS DE LA LEY DE PROTECCIÓN DE DATOS

La ley de protección de datos establece los siguientes principios para el tratamiento de datos personales:

 

Minimización de los datos personales. Sólo deberán tratarse los datos estrictamente necesarios para el fin del tratamiento. Menos es más.

 

Limitación de la finalidad del tratamiento. Los datos se tratarán para unas finalidades concretas, por ejemplo, dar un servicio, facturar, etc. Pero no podrán tratarse para otras finalidades sin la información y posterior aceptación del interesado.

 

Limitación del plazo de conservación de los datos personales. Una vez pasado un tiempo determinado, que variará según las circunstancias, los datos se destruirán, excepto en aquellos casos en los que haya una obligación legal de conservarlos.

 

Transparencia. Los responsables del tratamiento deberán informar adecuadamente a los interesados sobre el tratamiento de sus datos personales.

 

Responsabilidad proactiva. El responsable tomará todas las medidas de seguridad necesarias para evitar brechas de seguridad en los sistemas utilizados en el tratamiento de los datos personales.

 

Exactitud y veracidad de los datos personales cuando los mismos no sean proporcionados por los interesados.

 

Obtención EXPRESA del consentimiento del tratamiento de datos personales, cuando proceda. Ya no será válida la obtención tácita que regía hasta la entrada en vigor del RGPD.

LEGITIMACIÓN PARA EL TRATAMIENTO

Según se establece en el RGPD, el tratamiento de datos de los interesados debe estar amparado en alguna de las bases legales recogidas por la ley de protección de datos. Así, se introducen las siguientes novedades:

 

El consentimiento del interesado. Para que el consentimiento del interesado sea legítimo, el tratamiento de datos debe proceder de una declaración o de una clara acción afirmativa del afectado. Queda excluido el “consentimiento tácito” vigente hasta la entrada en vigor del RGPD. En el caso de que el consentimiento del afectado se obtenga para más de una finalidad, será preciso que conste de manera específica e inequívoca que se otorga para todas ellas.

 

El interés legítimo. En principio, prevaldrá el interés legítimo del responsable del tratamiento de los datos profesionales de quien preste servicios en una persona jurídica. Esto es, no será necesario recabar el consentimiento de los empresarios individuales y los profesionales liberales, siempre que se cumplan los siguientes requisitos:

 

a) Que el tratamiento se refiera únicamente a los datos necesarios para su localización profesional.

 

b) Que la finalidad del tratamiento sea únicamente mantener relaciones de cualquier índole con la persona jurídica en la que el afectado preste sus servicios.

 

En caso que no se cumplan estos requisitos, no prevaldrá el interés legítimo del responsable y habrá que estudiar el caso concreto o amparar el tratamiento en otra base legal que lo legitime.

 

Categorías especiales de datos. Tanto la LOPDGDD como el RGPD prohíben el tratamiento de categorías especiales de datos tales como datos de origen étnico, afiliación política, genéticos o de salud, salvo excepciones.

 

En este caso, no basta el consentimiento del afectado para levantar la prohibición del tratamiento de estos datos, si bien podrán tratarse al amparo de los demás supuestos contemplados en el RGPD.

¿QUÉ PODEMOS HACER POR TU NEGOCIO?

La Agencia Española de Protección de Datos pone a tu disposición herramientas para que puedas adaptar tu negocio al Reglamento de Protección de Datos.

 

Pero, en caso que no puedas encargarte de ello, en AFPRODAT te ofrecemos un servicio completo de implantación de la normativa de protección de datos tanto a tu negocio como a tu web, de forma rápida y sencilla.

 

Contacta con nosotros, explícanos tus necesidades y nosotros te ayudaremos con el cumplimiento de la normativa de Protección de datos.

Si te lo has perdido, lee los otros artículos de la serie:

Artículos relacionados

Deja un comentario

Información básica sobre protección de datos: Responsable: Eduard Saorín Reig Finalidad: responder a tus comentarios, dudas o solicitud. Legitimación: diligencia precontractual. Destinatarios: Google (con servidores dentro de Estados Unidos). Duración: mientras dure la relación contractual o 12 meses después del último mensaje enviado. Derechos: acceso, rectificación, supresión, oposición, limitación al tratamiento, portabilidad de sus datos y revocación. Puedes ejercerlos enviando un correo a info [at] afprodat.es o a través de nuestra página de contacto en https://afprodat.es/contacto/ Para más información, visita la política de privacidad y el aviso legal.