Dark Light

El RGPD mantiene el principio recogido en la Directiva 95/46 de que todo tratamiento de datos necesita apoyarse en una base que lo legitime. También recoge las mismas bases jurídicas que contenía la Directiva y que reproduce la LOPD

  • Consentimiento
  • Relación contractual.
  • Intereses vitales del interesado o de otras personas.
  • Obligación legal para el responsable.
  • Interés público o ejercicio de poderes públicos.
  • Intereses legítimos prevalentes del responsable o de terceros a los que se comunican los datos.

A tener en cuenta para implementar el RGPD en la empresa

Aunque no está expuesto de forma explícita, se deduce de algunos artículos y del principio general de “responsabilidad activa” que se debe documentar e identificar claramente la base legal sobre la que se desarrollan los tratamientos.

Por ejemplo:

  • Hay que incluir la base legal sobre la que se desarrolla el tratamiento al proporcionar la información en el momento de recoger los datos de los interesados.
  • Hay que especificar y documentar los intereses legítimos en que se fundamentan las operaciones de tratamiento en casos como las Evaluaciones de Impacto sobre la Protección de Datos o en determinadas transferencias internacionales.

La identificación de la base legal es indispensable para estar en condiciones de demostrar que se cumple con las previsiones del RGPD. La identificación y documentación debe adaptarse al tipo de tratamiento y a las características de las organizaciones.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Related Posts

Historia de Internet y sus hitos jurídicos. Infografía

Un paseo desde el comienzo del derecho a la intimidad de las personas, en la declaración de Derechos Humanos de 1948 hasta hoy en día. Hitos legales con hitos tecnológicos y la historia de Internet, junto a acontecimientos cinematográficos, una manera graciosa de navegar por el tiempo para darnos cuenta de los muchos cambios que nos acontecen

El Registro de actividades como instrumento útil para el análisis de riesgos de protección de datos personales

El registro de actividades es un instrumento útil para desarrollar todo el resto de requerimientos en tu organización. Es la manera inicial de realizar un análisis de riesgos y de desarrollar el redactado de políticas de privacidad (deber de informar), ya que en el mismo se deben detallar todas las finalidades y sus bases jurídicas.