Datos relativos a condenas e infracciones penales en el Reglamento General de Protección de Datos (RGPD)

TIEMPO DE LECTURA:

  • Estado: Redacción actual VIGENTE
  • Orden: Administrativo
  • Fecha última revisión: 18/06/2018

Los datos relativos a infracciones y condenas penales, no se encuentran expresamente incluido en la relación de categorías especiales de datos que que podemos consultar en el tema correspondiente. Ahora bien, como veremos, el RGPD  establece similares  consideraciones al objeto de reforzar su protección al igual que sucede con los datos sensibles.

El artículo 10 del Reglamento establece el régimen aplicable al tratamiento de datos personales relativos a condenas e infracciones penales o medidas de seguridad conexas. Así, este precepto, expresamente determina que el tratamiento de este tipo de datos sobre la base del artículo 6, apartado 1, sólo podrá llevarse a cabo bajo la supervisión de las autoridades públicas o cuando lo autorice el Derecho de la Unión o de los Estados miembros que establezca garantías adecuadas para los derechos y libertades de los interesados.

Asimismo, el RGPD establece que únicamente podrá llevarse un registro completo de condenas penales bajo el control de las autoridades públicas.

 En consecuencia, el legislador ha optado  por que los datos de esta indole únicamente puedan ser tratados por la Administración, y ello es así incluso aunque los mismos pudieran haber sido obtenidos de fuentes accesibles al público. En este sentido, se ha pronunciado la Agencia Española de Protección de Datos  que – en el año 2000 como respuesta a una consulta planteada por una entidad sin ánimo de lucro-  ha informado negativamente respecto a la posibilidad de difundir sentencias condenatorias en internet extraídas de fuentes accesibles al público –y por tanto sin recabar con carácter previo el consentimiento del interesado –  señalando que la normativa establece una norma regla específica para este tipo de datos, que impide su tratamiento por cualquier entidad de derecho privado, atribuyéndose esta  exclusivamente a las Administraciones publicas legitimación.

  Como señalamos anteriormente, aunque no podemos incluir este tipo de datos dentro de la categoría especial del artículo 9 ,  si encontramos en el texto del Reglamento varios preceptos que permiten apreciar una cierta equiparación entre los datos de categoría especial y los relativos a condenas e infracciones penales. Veamos a que nos referimos:

 El artículo 37 - destinado a regular la designación del delegado de protección de datos- establece en su apartado 1º que el responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 y de datos relativos a condenas e infracciones penales a que se refiere el artículo 10.

 Por otra parte, el artículo 30 que contiene la regulación del denominado “registro de las actividades de tratamiento” establece en su apartado 5º la innecesaridad de cumplir las  obligaciones indicadas en los apartados 1 y 2 del precepto a ninguna empresa ni organización que emplee a menos de 250 personas,  a menos que el tratamiento que realice pueda entrañar un riesgo para los derechos y libertades de los interesados, no sea ocasional, o incluya categorías especiales de datos personales indicadas en el artículo 9, apartado 1, o datos personales relativos a condenas e infracciones penales a que se refiere el artículo 10.

 En la misma línea, el artículo 35 tratando la evaluación de impacto relativa a la protección de datos”  establece que  esta evaluación resultara particularmente necesaria en caso del tratamiento a gran escala de las categorías especiales de datos a que se refiere el artículo 9, apartado 1, o de los datos personales relativos a condenas e infracciones penales a que se refiere el artículo 10.

 Concluyendo, podemos afirmar que el articulado del Reglamento vislumbra el designio del legislador de equiparar el tratamiento garantista y protector de ambas categorías de datos.

 

No hay versiones para este comentario

Datos personales relativos a condenas e infracciones penales
Categorías especiales de datos
Datos sensibles
Tratamiento de datos personales
Medidas de seguridad
Delegado de protección
Protección de datos
Entidades sin animo de lucro
Consentimiento del interesado
Datos personales
Encargado del tratamiento
Registro de las actividades de tratamiento
Evaluación de impacto en protección de datos
Categorías de datos personales
Pertenece al Grupo

Documentos relacionados
Ver más documentos relacionados
  • Delegado de Protección de Datos (DPO)

    Orden: Administrativo Fecha última revisión: 18/06/2018

    El art. 37 del RGPD -Designación del delegado de protección de datos- obliga al responsable y el encargado del tratamiento a designar un delegado de protección de datos siempre que:a) el tratamiento lo lleve a cabo una autoridad u organismo públi...

  • Registro de actividades de tratamiento datos en el RGPD

    Orden: Administrativo Fecha última revisión: 19/06/2018

    Una de las novedades que presenta el nuevo RGPD es la obligación que esta norma impone a responsables y encargados (o a sus representantes) de mantener un registro de actividades de tratamiento. Así, este registro viene a sustituir la obligación d...

  • Evaluación de impacto relativa a la protección de datos (EIPD)

    Fecha última revisión: 18/06/2018

    A fin de mejorar el cumplimiento del RGPD en aquellos casos en los que sea probable que las operaciones de tratamiento entrañen un alto riesgo para los derechos y libertades de las personas físicas, debe incumbir al responsable del tratamiento la r...

  • Reglamento General de Protección de Datos (RGPD)

    Orden: Administrativo Fecha última revisión: 30/07/2018

    El nuevo Reglamento General de Protección de Datos de la Unión Europea, conocido como «Reglamento General de Protección de Datos» (RGPD), entró en vigor el 25 de mayo de 2016, a pesar de que su aplicación plena ha comenzado el 25 de mayo d...

  • Obligaciones específicas de los encargados del tratamiento de datos de carácter personal en el RGPD

    Orden: Administrativo Fecha última revisión: 19/06/2018

    El RGPD impone de forma expresa determinadas obligaciones a los encargados del tratamiento de datos de carácter personal  (arts. 32, 37 y 40, RGPD) Como se ha señalado anteriormente, el Reglamento establece una definición de lo que debe entende...

Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados

Libros Relacionados