Seguimos una semana más con nuestro análisis pormenorizado del RGPD. En esta ocasión nos centraremos en los “Principios relativos al tratamiento” (Capítulo II del RGPD).
El artículo 5.1 a) del RGPD establece: “Los datos personales serán tratados de manera lícita, leal y transparente en relación con el interesado”
Vayamos por partes:
1. Licitud.-
El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones (art.6 RGPD):
1. Que el interesado dé su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
Es decir, para las personas físicas debe quedar totalmente claro que se están recogiendo, utilizando consultando o tratando de otra manera datos personales que les conciernen.
2. Que el tratamiento resulte necesario para la celebración o ejecución de un contrato o precontrato en el que el interesado es parte.
3. Que el tratamiento sea necesario para el cumplimiento de una obligación o deber impuesta por una norma legal a cumplir por el responsable del tratamiento.
A este respecto el RGPD establece margen de maniobra para que los Estados miembros puedan mantener o introducir disposiciones más específicas en aras de garantizar un tratamiento lícito y equitativo.
4. Que el tratamiento es preciso para proteger el interés vital del interesado o de otra persona física.
5. Que el tratamiento sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;
El RGPD aclara que la base jurídica del tratamiento indicado en este punto podrá contener disposiciones específicas, entre otras:
a. los tipos de datos objeto de tratamiento;
b. los interesados afectados;
c. las entidades a las que se pueden comunicar datos personales y los fines de tal comunicación;
d. la limitación de la finalidad;
e. los plazos de conservación de los datos;
f. las operaciones y los procedimientos del tratamiento, incluidas las medidas para garantizar un tratamiento lícito y equitativo;
6. Que el objeto del tratamiento sea la satisfacción de un interés legítimo del responsable del tratamiento amparado por norma (se establece excepción en este apartado para el tratamiento realizado por las autoridades públicas en el ejercicio de sus funciones), siempre que no prevalezca el interés o los derechos y libertades fundamentales de las personas físicas, especialmente su honor e intimidad personal y familiar.
Por último, el RGPD indica que cuando sea necesario el tratamiento de los datos con un fin distinto de aquél para el que fueron recogidos y el mismo no se encuentre legitimado en derecho, el responsable del fichero, para determinar si el tratamiento es compatible con el fin para el cual se recogieron inicialmente los datos personales, tendrá en cuenta, entre otras cuestiones (art.6.4):
a. la naturaleza de los datos personales: especialmente protegidos o relativos a condenas e infracciones penales;
b. las posibles consecuencias para los interesados del tratamiento ulterior previsto;
c. la existencia de garantías adecuadas, que podrán incluir el cifrado o la seudonimización.
En un próximo post seguiremos hablando de los principios.