La normativa sobre protección de datos personales exige que los datos personales sean tratado de manera lícita, leal y transparente (principio de licitud del tratamiento).
La licitud del tratamiento exigida por el Reglamento.
Sobre la licitud del tratamiento de datos personales el Reglamento Europeo (RGPD) señala en sus considerando (40):
Para que un tratamiento sea lícito los datos personales deben ser tratados con el consentimiento del interesado o sobre alguna otra base legítima establecida conforme a Derecho, ya sea por el mismo Reglamento o en virtud de otro Derecho de la Unión o de los Estados miembros (…).
Como vimos en este otro post, la licitud del tratamiento es uno de los principios relativos al tratamiento.
Pero ¿qué es un tratamiento de datos?
Un tratamiento es todo aquello que podemos hacer con los datos personales, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
¿Cuándo es lícito el tratamiento de datos personales?
Para que un tratamiento sea válido (licitud del tratamiento) se debe cumplir una de las siguientes condiciones (bases de legitimación):
a) El interesado dio su consentimiento para el tratamiento de sus datos para uno o varios fines específicos;
b) Es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;
c) Es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;
d) Es necesario para proteger intereses vitales del interesado o de otra persona física;
e) Es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;
f) Es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.
El Reglamento prevé que en el caso de los apartados c) y e) los Estados miembros puedan introducir disposiciones más específicas, fijando de manera más precisa requisitos específicos de tratamiento y otras medidas que garanticen un tratamiento lícito y equitativo.
¿Necesitas asesoramiento para cumplir con la normativa sobre protección de datos? Puedes contactar conmigo o escribirme a jraul@quintalegal.com.
Los principios relativos al tratamiento de datos personales en el RGPD
Pingback: El tratamiento de datos con fines de videovigilancia | El Blog de J. Raúl Fernández. Abogado.