Licitud del tratamiento de datos personales

Normativa Legal

El REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016, Reglamento General de Protección de Datos establece en su CAPÍTULO II, artículo 6 lo siguiente :

1. El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones:

a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;

b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a
petición de este de medidas precontractuales;

c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;

d) el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física;

e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de
poderes públicos conferidos al responsable del tratamiento;

f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o
por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades
fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea
un niño.

Lo dispuesto en la letra f) del párrafo primero no será de aplicación al tratamiento realizado por las autoridades públicas
en el ejercicio de sus funciones.

2. Los Estados miembros podrán mantener o introducir disposiciones más específicas a fin de adaptar la aplicación de
las normas del presente Reglamento con respecto al tratamiento en cumplimiento del apartado 1, letras c) y e), fijando
de manera más precisa requisitos específicos de tratamiento y otras medidas que garanticen un tratamiento lícito y
equitativo, con inclusión de otras situaciones específicas de tratamiento a tenor del capítulo IX.

3. La base del tratamiento indicado en el apartado 1, letras c) y e), deberá ser establecida por:

a) el Derecho de la Unión, o

b) el Derecho de los Estados miembros que se aplique al responsable del tratamiento.

La finalidad del tratamiento deberá quedar determinada en dicha base jurídica o, en lo relativo al tratamiento a que se
refiere el apartado 1, letra e), será necesaria para el cumplimiento de una misión realizada en interés público o en el
ejercicio de poderes públicos conferidos al responsable del tratamiento. Dicha base jurídica podrá contener disposiciones
específicas para adaptar la aplicación de normas del presente Reglamento, entre otras: las condiciones generales que
rigen la licitud del tratamiento por parte del responsable; los tipos de datos objeto de tratamiento; los interesados
afectados; las entidades a las que se pueden comunicar datos personales y los fines de tal comunicación; la limitación de
la finalidad; los plazos de conservación de los datos, así como las operaciones y los procedimientos del tratamiento.

4. Cuando el tratamiento para otro fin distinto de aquel para el que se recogieron los datos personales no esté basado
en el consentimiento del interesado o en el Derecho de la Unión o de los Estados miembros que constituya una medida
necesaria y proporcional en una sociedad democrática para salvaguardar los objetivos indicados en el artículo 23,
apartado 1, el responsable del tratamiento, con objeto de determinar si el tratamiento con otro fin es compatible con el
fin para el cual se recogieron inicialmente los datos personales, tendrá en cuenta, entre otras cosas:

a) cualquier relación entre los fines para los cuales se hayan recogido los datos personales y los fines del tratamiento
ulterior previsto;

b) el contexto en que se hayan recogido los datos personales, en particular por lo que respecta a la relación entre los
interesados y el responsable del tratamiento;

c) la naturaleza de los datos personales, en concreto cuando se traten categorías especiales de datos personales, de
conformidad con el artículo 9, o datos personales relativos a condenas e infracciones penales, de conformidad con el
artículo 10;

d) las posibles consecuencias para los interesados del tratamiento ulterior previsto;

e) la existencia de garantías adecuadas, que podrán incluir el cifrado o la seudonimización.

Equal, expertos en protección de datos, contacta con nosotros https://equalprotecciondedatos.com/contacto/

 

Publicar un comentario

Resuelva la operación para continuar *