Deber de consulta previa en el Reglamento general de protección de datos (RGPD)

TIEMPO DE LECTURA:

  • Estado: Redacción actual VIGENTE
  • Orden: Administrativo
  • Fecha última revisión: 19/06/2018

El responsable consultará a la autoridad de control antes de proceder al tratamiento cuando una evaluación de impacto relativa a la protección de los datos en virtud del Art. 35 RGPD, muestre que el tratamiento entrañaría un alto riesgo si el responsable no toma medidas para para mitigarlo.

 

Por otra parte, resulta necesario tomar en consideración lo dispuesto en el artículo 36 del Reglamento, toda vez este precepto impone al responsable la obligación de realizar una consulta a la autoridad de supervisión, antes de iniciar un tratamiento, en aquellos casos en los que la evaluación de impacto permitiese concluir que el tratamiento conllevaría un alto riesgo, si el responsable no toma las medidas para mitigarlo.

Debemos entender, que esta «consulta previa» resulta procedente en el caso de que se pudiera producir un riesgo «residual» después de prever la implementación de medidas para controlar los riesgos detectados, y pese a las cuales tal riesgo para los derechos y las libertades de las personas continua existiendo.

En todo caso, el Reglamento determina la posibilidad de que por las autoridades de control se determinen otros supuesto en los que la consulta previa será obligatoria antes de iniciar el tratamiento de los datos, con independencia del resultado de la evaluación.

En último lugar, debemos señalar que, en el caso de que la EIPD resulte obligatoria y esta no sea llevada a efecto, o se hace de una manera insuficiente o inadecuada, los tratamientos quedan expuestos a unos riesgos no detectados.

Si no se analizan, ni valoran los riesgos, no se habrán adoptado las medidas que deberían servir para mitigar los efectos negativos que las operaciones de tratamiento pueden tener para los derechos y las libertades de las personas.

En modo alguno se puede obviar que, conforme dispone el articulo 83.4, letra a, del RGPD, no cumplir con las obligaciones previstas en los Art. 35 y Art. 36 RGPD constituye una infracción.

No hay versiones para este comentario

Autoridad de control de datos
Protección de datos
Obligación de hacer
Tratamiento de datos personales
Evaluación de impacto en protección de datos
Actividades de tratamiento de datos

No se han encontrado resultados...

Pertenece al Grupo

Documentos relacionados
Ver más documentos relacionados
  • Registro de actividades de tratamiento datos en el RGPD

    Orden: Administrativo Fecha última revisión: 19/06/2018

    Una de las novedades que presenta el nuevo RGPD es la obligación que esta norma impone a responsables y encargados (o a sus representantes) de mantener un registro de actividades de tratamiento. Así, este registro viene a sustituir la obligación d...

  • Evaluación de impacto relativa a la protección de datos (EIPD)

    Fecha última revisión: 18/06/2018

    A fin de mejorar el cumplimiento del RGPD en aquellos casos en los que sea probable que las operaciones de tratamiento entrañen un alto riesgo para los derechos y libertades de las personas físicas, debe incumbir al responsable del tratamiento la r...

  • Reglamento General de Protección de Datos (RGPD)

    Orden: Administrativo Fecha última revisión: 30/07/2018

    El nuevo Reglamento General de Protección de Datos de la Unión Europea, conocido como «Reglamento General de Protección de Datos» (RGPD), entró en vigor el 25 de mayo de 2016, a pesar de que su aplicación plena ha comenzado el 25 de mayo d...

  • Valoración de impacto relativa a la protección de datos según el RGPD

    Orden: Administrativo Fecha última revisión: 19/06/2018

    Según el apdo. 7, art. 35, RGPD, la evaluación de impacto relativa a la protección de datos deberá incluir como mínimo:a) una descripción sistemática de las operaciones de tratamiento previstas y de los fines del tratamiento, inclusive, cuando...

  • Análisis de riesgos aplicados a la privacidad y a la protección de datos en el RGPD

    Orden: Administrativo Fecha última revisión: 18/06/2018

    Debe quedar establecida la responsabilidad del responsable del tratamiento por cualquier tratamiento de datos personales realizado por él mismo o por su cuenta. En particular, el responsable debe estar obligado a aplicar medidas oportunas y eficaces...

Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados

Libros Relacionados