Tratamiento de datos y GDPR: Conceptos básicos

Tiempo de lectura: 3 minutos

Como ya hemos mencionado en anteriores entradas, las normativas que regulan el tratamiento de datos personales en España, son:

REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016.

Y la Ley 3/2018 de 5 de Diciembre (LOPDGDD) en España.

Dónde se aplica el GDPR

tratamiento de datos
  1. El presente Reglamento se aplica al tratamiento de datos personales automatizados o nó, contenidos o destinados a ser incluidos en un fichero.
  2. El presente Reglamento no se aplica al tratamiento de datos personales:

a) en el ejercicio de una actividad no comprendida en el ámbito de aplicación del Derecho de la Unión; 

b) por parte de los Estados miembros cuando lleven a cabo actividades comprendidas en el ámbito de aplicación del capítulo 2 del título V del TUE 

c) efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas; 

d) por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, incluida la de protección frente a amenazas a la seguridad pública y su prevención.

O sea, cualquier persona física o jurídica que en el ejercicio de su actividad económica trata datos personales. ¿Qué son datos personales y qué es un tratamiento?

Definiciones

  • Datos personales: toda información sobre una persona física identificada o identificable («el interesado»). Se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente.
  • Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales . Como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
  • Fichero: todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados.

Definiciones relativas a empresas o profesionales:

  • Responsable del tratamiento: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otrosdetermine los fines y medios del tratamiento.
  • Encargado del tratamiento: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable.
  • Destinatario: la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero.

Responsabilidades sobre el tratamiento de datos personales

En el artículo 82 (Derecho a indemnización y responsabilidad) dice a que se exponen el RT y el ET:

  1. Toda persona que haya sufrido daños y perjuicios materiales o inmateriales, tendrá derecho a recibir del responsable o el encargado del tratamiento una indemnización por los daños y perjuicios sufridos. 
  2. Cualquier responsable que participe en la operación de tratamiento responderá de los daños y perjuicios causados en caso incumplimiento. Un encargado únicamente responderá de los daños y perjuicios causados por el tratamiento cuando no haya cumplido con las obligaciones del  Reglamento. O haya actuado al margen o en contra de las instrucciones legales del responsable.

Principios en Protección de Datos

  1. Los datos personales serán:

a) tratados de manera lícita, leal y transparente en relación con el interesado («licitud, lealtad y transparencia»);

b) recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines. («limitación de la finalidad»);

c) adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados («minimización de datos»);

d) exactos y, si fuera necesario, actualizados. («exactitud»);

e) mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales. («limitación del plazo de conservación»);

f) Seguridad adecuada en el tratamiento. Protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas. («integridad y confidencialidad»).

El responsable del tratamiento será responsable del cumplimiento de lo anterior y capaz de demostrarlo («responsabilidad proactiva»).

 

Amplía información aquí.

Fuentes: RGPD, AEPD.

También te puede interesar

rgpd sevilla

Corresponsable del Tratamiento

Tiempo de lectura: 3 minutos Estimados lectores, en esta entrada del blog, nos centraremos en la figura de corresponsable del tratamiento. ¿Qué es? Es cuando una empresa […]

canal de denuncias

Canal de Denuncias o Canal ético

Tiempo de lectura: 3 minutos Los canales de denuncia interna o canales éticos son mecanismos a través de los cuales se canalizan las denuncias o quejas de […]

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Escamilla Consultores