Reglament Europeu de Protecció de Dades
L’article 6 RGPD estableix que el tractament de dades solament serà lícit en la mesura en què es doni, almenys, una de les següents circumstàncies:
- Que l’interessat hagi prestat els seus consentiment per a finalitats específiques.
- Que el tractament sigui necessari per a l’execució d’un contracte del que l’interessat és part o per aplicar, a petició de l’interessat, mesures precontractuales.
- Que el tractament sigui necessari per al compliment d’una obligació legal del responsable del tractament.
- Que el tractament sigui necessari per protegir interessos vitals de l’interessat o una altra persona física.
- Que el tractament sigui necessari per al compliment d’una missió realitzada en interès públic o en l’exercici de poders públics conferits al responsable del tractament.
- Que el tractament sigui necessari per satisfer un interès legítim perseguit pel responsable del tractament o per un tercer, sempre que no prevalguin els interessos o els drets i llibertats fonamentals de l’interessat.
Aquestes condicions es veuen reforçades quan es tracten categories especials de dades personals (article 9 RGPD), el consentiment per al tractament d’aquest tipus de dades ha de ser explícit.
Diferències entre RGPD i LOPD
La principal diferència que presenta el règim de bases jurídiques del *RGPD respecte de l’establert en la normativa espanyola de protecció de dades és que passem d’un sistema en el qual el consentiment és la base jurídica principal del tractament, configurant-se la resta de bases jurídiques com a excepcions al consentiment (article 6 LOPD), a un sistema en el qual existeixen diferents bases jurídiques, totes elles del mateix valor, entre les quals el consentiment és una base jurídica més, igual de rellevant que la resta.
Una altra diferència és que la normativa espanyola regula de forma separada les bases jurídiques que justifiquen la cessió de dades, establint novament el consentiment com a base jurídica general i complementant-ho amb excepcions (article 11 LOPD). En canvi, el RGPD no distingeix les comunicacions de de dades d’altres tipus de tractament.
Finalment, hem de tenir en compte la importància de determinar correctament la base jurídica del tractament que pretén realitzar-se, ja que, sense la concurrència de base jurídica, no cap el tractament de dades i, per tant, el tractament que es realitzi serà il·lícit.
La base juridica del tractament és una dada del que s’haurà d’informar als interessats al moment de recollir les seves dades personals, la qual cosa obligarà als responsables del tractament a analitzar aquest punt amb especial cura i, en tot cas, amb caràcter previ a l’inici del tractament.
Si vols més informació del nou reglament europeu de protecció de dades i com pot afectar a la teva empresa no dubtis en contactar amb Qualgest.
Deixa un comentari