Derecho al bloqueo de los datos en la LO 3/2018 (LOPDGDD) y en el Reglamento General de Protección de Datos (RGPD)

TIEMPO DE LECTURA:

  • Estado: Redacción actual VIGENTE
  • Orden: Administrativo
  • Fecha última revisión: 18/01/2019

Aunque el RGPD no establece una definición, sí se menciona la posible retención de los datos por parte del Responsable. Ahora bien, en la nueva LOPDGDD sí se regula específicamente el bloqueo de los datos en su art. 32, en los términos que veremos a continuación.

Si bien en el RGPD no hace mención expresamente al bloqueo de los datos, en el artículo 17..3 (derecho de supresión), sí se considera su "retención", configurándose esta como excepciones al derecho de supresión, cuando se haya solicitado la supresión por parte del interesado, en el caso de que el tratamiento sea necesario para:

- el ejercicio de la libertad de expresión e información,

- para el cumplimiento de una obligación legal,

- para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable,

- por razones de interés público en el ámbito de la salud pública,

- con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, o

- para la formulación, el ejercicio o la defensa de reclamaciones.

Ya en su momento el artículo 16.3 de la LO 15/1999 indicaba que "La cancelación dará lugar al bloqueo de los datos, conservándose únicamente a disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas". Ahora bien, aunque en el RGPD no se regula explícitamente, con la entrada en vigor de la LOPDGDD, el bloqueo es ya una obligación de los Responsables, conforme ya venía ocurriendo, pues:

  • por una parte, en el artículo 5.1.b) se define la cancelación como el "procedimiento en virtud del cual el responsable cesa en el uso de los datos. La cancelación implicará el bloqueo de los datos, consistente en la identificación y reserva de los mismos con el fin de impedir su tratamiento excepto para su puesta a disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento y sólo durante el plazo de prescripción de dichas responsabilidades. Transcurrido ese plazo deberá procederse a la supresión de los datos" y,
  • por otra parte, se regula específicamente esta obligación en su artículo 32 que establece que se deberán bloquear los datos cuando se proceda a su rectificación o supresión. Además indica que el bloqueo de los datos consiste en la identificación y reserva de los mismos, adoptando medidas técnicas y organizativas, para impedir su tratamiento, incluyendo su visualización, excepto para la puesta a disposición de los datos a los jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, en particular de las autoridades de protección de datos, para la exigencia de posibles responsabilidades derivadas del tratamiento y solo por el plazo de prescripción de las mismas, y una vez transcurrido ese plazo, se deberá proceder a su destrucción. Además, se incluyen las siguientes novedades :
       - Si la configuración del sistema de información no permite el bloqueo, o se requiere una actuación desproporcionada por parte del responsable, éste procederá a realizar un copiado seguro de
         la información de modo que conste evidencia que permita acreditar la autenticidad de dicha copia, la fecha del bloqueo y la no manipulación de los datos.
       - La autoridad competente en materia de protección de datos podrá fijar excepciones a la obligación de bloqueo, cuando la conservación de los datos pudiera generar un riesgo elevado para
         los derechos de los afectados, así como en aquellos casos en los que la conservación de los datos bloqueados pudiera implicar un coste desproporcionado para Responsable.

 

Además, entre las medidas provisionales del art. 69 de la LOPDGDD, destaca la facultad de la AEPD (en los casos en que considere que la continuación del tratamiento de los datos personales, su comunicación o transferencia internacional comportara un menoscabo grave del derecho a la protección de datos personales) de ordenar a los responsables o encargados de los tratamientos el bloqueo de los datos y la cesación de su tratamiento y, en caso de incumplirse por estos dichos mandatos, proceder a su inmovilización.

 

Ya más específicamente, en los artículos 21.2 y 22.3 de la LOPDGDD se excepciona la obligación de bloqueo en los casos de tratamiento relacionados con la realización de determinadas operaciones mercantiles que no lleguen a concluirse y en el caso del tratamiento con fines de videovigilancia puestas a disposición de la autoridad competente para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones.

 

No hay versiones para este comentario

Interés publico
Plazo de prescripción
Libertad de expresión
Poderes públicos
Protección de datos
Supresión de datos personales
Conservación de datos personales
Datos personales
Medidas provisionales
Tratamiento de datos personales
Operación mercantil
Pertenece al Grupo

Documentos relacionados
Ver más documentos relacionados
  • Interés Público como base jurídica para el tratamiento de datos de carácter personal

    Orden: Administrativo Fecha última revisión: 07/02/2019

    Cuando se realice en cumplimiento de una obligación legal aplicable al responsable del tratamiento, o si es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos, el tratamiento debe tene...

  • Principio de licitud en el RGPD y en la LOPDGDD

    Orden: Administrativo Fecha última revisión: 21/01/2019

    Como se deduce de la literalidad del articulo 6 del RGPD, el denominado "principio de licitud" se encuentra referenciado junto con los principios de transparencia y lealtad. Ahora bien, esta reseña unificada no impide que pueda ser objeto de anális...

  • Introducción a la protección de datos

    Orden: Administrativo Fecha última revisión: 07/02/2019

    El nuevo Reglamento General de Protección de Datos de la Unión Europea (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de d...

  • Protección de intereses vitales como base jurídica de legitimación en materia de protección de datos

    Orden: Administrativo Fecha última revisión: 07/02/2019

    Todo tratamiento de datos, para ser lícito, necesita apoyarse en una base que lo legitime, establecida conforme a Derecho.Tal y como establece el artículo 6 del RGPD, el tratamiento será lícito cuando sea necesario para proteger intereses vitales...

  • Tratamiento de datos con fines de videovigilancia

    Orden: Administrativo Fecha última revisión: 12/02/2019

    En el caso de la videovigilancia, la licitud del tratamiento proviene de la existencia de un interés público, en los términos establecidos en el artículo 6.1.e) del RGPD.El tratamiento con fines de videovigilancia se encuentra regulado en la LOPD...

Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados

Libros Relacionados