Check list Protección de datos
Autor: | Alberto Palomar/Javier Fuertes |
Cargo del Autor: | Magistrado y Profesor Titular -Acred- de Derecho administrativo / Doctor en Derecho. Magistrado suplente) |
A continuación se expone un check list con los elementos a tener en cuenta en el tratamiento de datos de carácter personal. (Arts. 3, 4, 5, 6, 7, 9, 13 y 14 del Reglamento (UE) 2016/679... (ver resumen completo)
El tratamiento de datos de carácter personal requiere de:
1) TRATAMIENTO
Recuérdese que el Reglamento Europeo define «tratamiento»
como cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción. (Art. 3.2, Reglamento UE)
- LICITUD DEL TRATAMIENTO
Existe consentimiento o el tratamiento es necesario. Art. 6.1, Reglamento UE
Tratados de manera lícita, leal y transparente en relación con el interesado («licitud, lealtad y transparencia»). Art. 5.1 a), Reglamento UE
- Finalidad del tratamiento
Recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines («limitación de la finalidad») Art. 5.1 b), Reglamento UE
- Duración del tratamiento
Mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales («limitación del plazo de conservación»). Art. 5.1 e), Reglamento UE
- Confidencialidad del tratamiento
Tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas («integridad y confidencialidad»). Art. 5.1 f), Reglamento UE
2) DATOS
- De los mínimos datos necesarios
Adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados («minimización de datos»). Art. 5.1 c), Reglamento UE
- Exactitud de los datos
Exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan («exactitud»). Art. 5.1 d), Reglamento UE
3) CONSENTIMIENTO DEL INTERESADO
- Manifestación de voluntad libre
Ya sea mediante una declaración o una clara acción afirmativa por la que el interesado acepta el tratamiento de datos personales que le conciernen. Art. 4.11, Reglamento UE
- Manifestación específica
El interesado dio su...
Para continuar leyendo
SOLICITA TU PRUEBA