Base legal para el tratamiento de datos personales : Gibraltar El 30 de agosto de 2018 La Autoridad Reguladora de Gibraltar publicó un documento de orientación titulado (6) Identificación de la "base legal". El documento aclara que las organizaciones no puede confiar sobre una base jurídica que exige que el tratamiento de datos sea "necesario" si puede conseguirse razonablemente la misma finalidad sin necesidad de tratamiento. La mayoría de las bases jurídicas exigen que el tratamiento sea "necesario". Sin embargo, si puede conseguir razonablemente la misma finalidad sin el tratamiento, no tendrá una base legal. Antes de comenzar el tratamiento, debe determinar sus bases legales y documentarlas. Su base legal para el tratamiento, así como los fines del mismo, deben figurar en su Aviso de Privacidad. Es posible que se aplique más de una base jurídica... sobre todo en los casos en que el tratamiento se realiza con más de un fin.

Tratamiento de datos de categoría especial

Si se trata de datos de categoría especial, deberá identificarlos:

  1. una base legal para el tratamiento general, además;

  2. una condición adicional para el tratamiento de este tipo de datos.

Si está tratando datos de condenas penales o datos sobre delitos, debe hacerlo:

  1. identificar tanto una base legal para el tratamiento general, como;

  2. una condición adicional para el tratamiento de este tipo de datos.

Su lista de comprobación de la base legal

(según lo dispuesto por la Oficina del Comisario de Información) ☐ Revisar los fines de sus actividades de tratamiento, y seleccionar la base (o bases) legal más adecuada para cada actividad. ☐ Compruebe que el tratamiento es necesario para la finalidad correspondiente, y que está convencido de que no hay otra forma razonable de lograr esa finalidad. ☐ Documente su decisión sobre qué base legal se aplica para ayudarle a demostrar el cumplimiento. ☐ Incluya en su aviso de privacidad información tanto sobre los fines del tratamiento como sobre la base legal del mismo. ☐ Cuando trate datos de categoría especial, identifique una condición para el tratamiento de datos de categoría especial y documéntelo. ☐ Cuando trate datos sobre delitos penales, identifique una condición para el tratamiento de estos datos y documéntelo.

¿Por qué es tan importante la base legal del tratamiento?

En virtud de la legislación del RGPD, usted está obligado a procesar todos los datos personales de manera lícita, justa y transparente. El tratamiento sólo puede ser lícito cuando se dispone de una base legal en virtud del artículo 6. Además, para cumplir con el principio de responsabilidad del artículo 5.2, debe poder demostrar que se aplica una base legal. Si no se aplica ninguna base legal a su tratamiento, éste será ilegal e infringirá el primer principio. Recuerde siempre que las personas también tienen derecho a borrar los datos personales que hayan sido tratados ilegalmente. Según los artículos 13 y 14, el interesado tiene derecho a ser informado. Esto significa que debe proporcionar a las personas información sobre la base legal del tratamiento. Por lo tanto, debe incluir estos detalles en su aviso de privacidad. Fuente:Oficina del Comisario de InformaciónDocumento de orientación de la GRA¿Está seguro de que tiene una base legal para el tratamiento de datos personales?

Contactar con Peter Borner en The GDPR Guys para obtener más orientación sobre este importante aspecto del cumplimiento del GDPR.

Contactar con el autor
Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Contacte con nuestro equipo hoy mismo
Le espera una conversación confidencial y sin compromiso.