Derecho a la limitación del tratamiento en la LO 3/2018 (LOPDGDD) y en el Reglamento General de Protección de Datos (RGPD)
- Estado: Redacción actual VIGENTE
- Orden: Administrativo
- Fecha última revisión: 18/01/2019
El artículo 18 del Reglamento señala que el interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se den una serie de condiciones. Por lo que respecta a la LOPDGDD su artículo 16 básicamente remite a la regulación del RGPD.
La limitación de tratamiento de los datos se conceptúa en el Reglamento como un derecho de los interesados diferente al regulado en la legislación nacional como derecho "al boqueo de datos". En todo caso, resulta necesario señalar que el reconocimiento o inclusión del derecho a la limitación del tratamiento no implica la desaparición de la figura conocida como "bloqueo".
El artículo 18 del RGPD señala que el interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones siguientes:
a) el interesado impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos;
b) el tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso;
c) el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones;
d) el interesado se haya opuesto al tratamiento en virtud del artículo 21, apartado 1, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado.
Pues bien, conforme se indica en el Considerando 67, entre los métodos para limitar el tratamiento de datos personales cabría incluir los consistentes en trasladar temporalmente los datos seleccionados a otro sistema de tratamiento, en impedir el acceso de usuarios a los datos personales seleccionados o en retirar temporalmente los datos publicados de un sitio internet. En todo caso, en los ficheros automatizados la limitación del tratamiento debe realizarse, en principio, por medios técnicos, de forma que los datos personales no sean objeto de operaciones de tratamiento ulterior ni puedan modificarse.
Recuérdese que, al igual que ocurre con el resto de derechos de que disponen los interesados, el Responsable está obligado a informar sobre los medios a través de los que se podrá ejercer este derecho y que dichos medios deberán ser facilmente accesibles para el afectado, es decir, en los textos y cláusulas legales que se incorporen a los documentos en los que recaben o manejen datos, se deberán hacer constar de cara al interesado, que dispone de la facultad de ejercitar este derecho y el modo en que puede ejercitarlo (por ejemplo por correo electronico). Además, en caso de que se haya ejercitado el derecho de acceso sobre los datos, se deberá informar tambien de la existencia del derecho a la limitación del tratamiento de datos personales relativos al interesado.
La LOPDGDD lo regula en su artículo 16, aunque, si bien básicamente remite a lo legislado en el RGPD, si indica que deberá constar cláramente en los sistemas de información del Responsable el hecho de que el tratamiento esté limitado. Además de esta mención, en el artículo 20 de la Ley, en cuanto a los sistemas de información crediticia, se establece que cuando se hubiera ejercitado el derecho a la limitación del tratamiento de los datos impugnando su exactitud conforme a lo previsto en el artículo 18.1.a) del RGPD, el sistema informará a quienes pudieran consultarlo acerca de la mera existencia de dicha circunstancia, sin facilitar los datos concretos respecto de los que se hubiera ejercitado el derecho, en tanto se resuelve sobre la solicitud del afectado.
En el supuesto en que la limitación se haya hecho efectiva, el responsable del tratamiento comunicará la limitación del tratamiento efectuada a cada uno de los destinatarios a los que se hayan comunicado los datos personales, salvo que sea imposible o exija un esfuerzo desproporcionado. Sin perjuicio de ello , el responsable deberá de informar al interesado acerca de dichos destinatarios, si este así lo solicita (art. 19 RGPD).
La limitación supone -en esencia - que, a petición del interesado, no se aplicarán a sus datos personales las operaciones de tratamiento que en cada caso corresponderían. Así, cuando el tratamiento de datos personales se haya limitado, dichos datos solo podrán ser objeto de tratamiento, con excepción de su conservación:
1. Con el consentimiento del interesado
2. Para la formulación, el ejercicio o la defensa de reclamaciones
3. Para proteger los derechos de otra persona física o jurídica
4. Por razones de interés público importante de la Unión o del Estado miembro correspondiente
Por último, resulta necesario tener en cuenta que, todo interesado que haya obtenido la limitación del tratamiento, deberá ser informado por el responsable antes del levantamiento de dicha limitación.
Al igual que en el caso del derecho de rectificación y de supresión, dentro de los poderes que se otorgan a las Autoridades de Control, se dispone que dentro de los poderes correctivos, podrán ordenar la limitación del tratamiento de los datos así como la notificación de dicha medida a los destinatarios a quienes se hayan comunicado datos personales. Igualmente se podrá imponer una limitación temporal o definitiva del tratamiento (incluída su prohibición).
No hay versiones para este comentario
- Generalidades
- Procedimiento Administrativo
- Revisión de actos en vía administrativa
- Revisión judicial del acto administrativo: Derecho Procesal Contencioso-Administrativo
- Contratos del Sector Público
- Bienes de las administraciones públicas
- Expropiación forzosa
- Ordenación del territorio, Urbanismo, Vivienda y Medioambiente
- Derecho local
- Derecho de extranjería
- Tráfico, seguridad vial y transportes
- Protección de datos
Ley Orgánica 3/2018 de 5 de Dic (Protección de Datos Personales y garantía de los derechos digitales -LOPDGDD-) VIGENTE
Boletín: Boletín Oficial del Estado Número: 294 Fecha de Publicación: 06/12/2018 Fecha de entrada en vigor: 07/12/2018 Órgano Emisor: Jefatura Del Estado
- D.F. 16ª. Entrada en vigor.
- D.F. 15ª. Desarrollo normativo.
- D.F. 14ª. Modificación del texto refundido de la Ley del Estatuto Básico del Empleado Público.
- D.F. 13ª. Modificación del texto refundido de la Ley del Estatuto de los Trabajadores.
- D.F. 12ª. Modificación de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
Reglamento (UE) 2016/679 de 27 de Abr DOUE (Reglamento general europeo de protección de datos (GDPR/RGPD)) VIGENTE
Boletín: Diario Oficial de la Unión Europea Número: 118 Fecha de Publicación: 04/05/2016 Fecha de entrada en vigor: 24/05/2016 Órgano Emisor: Parlamento Europeo Y Consejo
-
Sentencia Supranacional Nº C-40/17, TJUE, 29-07-2019
Orden: Supranacional Fecha: 29/07/2019 Tribunal: Tribunal De Justicia De La Union Europea Num. Sentencia: C-40/17
-
Sentencia Supranacional Nº C-507/17, TJUE, 24-09-2019
Orden: Supranacional Fecha: 24/09/2019 Tribunal: Tribunal De Justicia De La Union Europea Num. Sentencia: C-507/17
-
Sentencia Administrativo TS, Sala de lo Contencioso, Sec. 6, Rec 23/2008, 08-02-2012
Orden: Administrativo Fecha: 08/02/2012 Tribunal: Tribunal Supremo Ponente: Trillo Alonso, Juan Carlos Num. Recurso: 23/2008
-
Sentencia Administrativo TS, Sala de lo Contencioso, Sec. 6, Rec 25/2008, 08-02-2012
Orden: Administrativo Fecha: 08/02/2012 Tribunal: Tribunal Supremo Ponente: Trillo Alonso, Juan Carlos Num. Recurso: 25/2008
-
Sentencia Supranacional Nº C-136/17, TJUE, 24-09-2019
Orden: Supranacional Fecha: 24/09/2019 Tribunal: Tribunal De Justicia De La Union Europea Num. Sentencia: C-136/17
-
Introducción a la protección de datos
Orden: Administrativo Fecha última revisión: 07/02/2019
El nuevo Reglamento General de Protección de Datos de la Unión Europea (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de d...
-
Condiciones aplicables al consentimiento en materia de protección de datos
Orden: Administrativo Fecha última revisión: 30/01/2019
Atendiendo a lo expuesto en el tema general sobre el consentimiento, cabe preguntarse ¿cómo debe prestarse ese consentimiento para entender que pueda constituir una base legal que ampare el tratamiento de datos y que –en consecuencia- pueda consi...
-
Tratamiento de datos con fines de videovigilancia
Orden: Administrativo Fecha última revisión: 12/02/2019
En el caso de la videovigilancia, la licitud del tratamiento proviene de la existencia de un interés público, en los términos establecidos en el artículo 6.1.e) del RGPD.El tratamiento con fines de videovigilancia se encuentra regulado en la LOPD...
-
Principio de licitud en el RGPD y en la LOPDGDD
Orden: Administrativo Fecha última revisión: 21/01/2019
Como se deduce de la literalidad del articulo 6 del RGPD, el denominado "principio de licitud" se encuentra referenciado junto con los principios de transparencia y lealtad. Ahora bien, esta reseña unificada no impide que pueda ser objeto de anális...
-
Protección de datos en las relaciones laborales
Orden: Laboral Fecha última revisión: 03/02/2020
La empresa, o sus asesores, deben conocer y cumplir las exigencias sobre protección de datos recogidas en la normativa actual. Exigencias, que como veremos no solo abarcan en el ámbito laboral formalidades asociadas a la LOPDGDD o RGPD, sino que ha...
-
Modelo de contestación a solicitud de ejercicio del derecho de limitación del tratamiento de datos (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
[NOMBRE_EMPRESA]CIF/NIF [NUMERO][DIRECCION][TELEFONO][CORREO_ELECTRONICO]Delegado de Protección de datos: [ESPECIFIQUE AQUI, LOS DATOS DE CONTACTO DEL DELEGADO, INCLUYENDO, DIRECCION, TELEFONO, EMAIL, Y TODOS LOS DATOS QUE SEAN NECESARIOS PARA LA CO...
-
Contrato de encargo de tratamiento entre responsable y encargado. (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
CONTRATO DE ENCARGO DE TRATAMIENTODe una parte, EL CLIENTE O RESPONSABLE DEL TRATAMIENTO, Don/Doña [NOMBRE] con D.N.I. número [NUMERO], en nombre y representación de la mercantil [NOMBRE_EMPRESA], con C.I.F. número [NUMERO] y domicilio social en ...
-
Contrato de encargo de tratamiento entre responsable y encargado. Videovigilancia. (Adaptado LOPD-GDD y RGPD)
Fecha última revisión: 13/02/2019
CONTRATO DE ENCARGO DE TRATAMIENTODe una parte, EL CLIENTE O RESPONSABLE DEL FICHERO, Don/Doña [NOMBRE] con D.N.I. número [NIF], en nombre y representación de la mercantil [NOMBRE_EMPRESA] con C.I.F. número [CIF] y domicilio social en [DOMICILIO]...
-
Formulario para ejercicio del derecho a la limitación del tratamiento de datos (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
EJERCICIO DEL DERECHO A LA LIMITACIÓN DEL TRATAMIENTO DATOS DEL RESPONSABLE DEL TRATAMIENTO.Nombre / razón social: [NOMBRE_EMPRESA]Dirección de la Oficina (Servicio ante el que se ejercita el derecho de acceso): [DIRECCION]C.Postal: [CODIGO_POST...
-
Formulario para ejercicio del derecho de supresión. (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
EJERCICIO DEL DERECHO DE SUPRESIÓN DATOS DEL RESPONSABLE DEL TRATAMIENTO.Nombre / razón social: [NOMBRE_EMPRESA]Dirección de la Oficina (Servicio ante el que se ejercita el derecho de acceso): [DIRECCION]C.Postal: [CODIGO_POSTAL]Localidad: [LOCAL...
-
Análisis del Reglamento general de protección de datos de la UE (Reglamento UE 2016/679, de 27 de abril de 2016).
Fecha última revisión: 12/01/2017
-
Caso práctico: Cuestiones generales sobre la sentencia del Tribunal de Justicia de la Unión Europea (TJUE) sobre al derecho al olvido en internet
Fecha última revisión: 21/05/2014
-
Caso práctico: ¿Está permitida la publicación de listas de morosos en tablones de la comunidad, ascensores, etc., antes incluso de que la junta de propietarios acuerde la liquidación de la deuda?
Fecha última revisión: 05/07/2013
-
Caso práctico: ¿Deben los padres de los alumnos solicitar el consentimiento expreso para realizar grabaciones o fotografías durante las actividades organizadas por los colegios?
Fecha última revisión: 10/09/2018
-
Caso práctico: Información al trabajador de la presencia de sistema de localización por GPS en el vehículo de empresa
Fecha última revisión: 13/04/2016
PLANTEAMIENTOEl Reglamento UE 2016/679, de 27 de abril de 2016 será aplicable a partir del 25 de mayo de 2018 afectando al conjunto de derechos a través de los cuales la actual Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal gar...
RESUMENCuestiones generales sobre la sentencia del Tribunal de Justicia de la Unión Europea (TJUE) sobre al derecho al olvido en internetANÁLISISDicha sentencia publicada el 13 de mayo de 2014, resolvió reconocer este derecho “al olvido” aplic...
PLANTEAMIENTO¿Está permitida la publicación de listas de morosos en tablones de la comunidad, ascensores, etc., antes incluso de que la junta de propietarios acuerde la liquidación de la deuda?RESPUESTASiANÁLISISConforme indica el 2.1 ,LOPD, el ...
PLANTEAMIENTOLa realización de actividades lúdicas o deportivas organizadas por los centros educativos motiva que ,en innumerables ocasiones, los padres y madres de los alumnos realicen grabaciones y fotografías de los menores para “conservar”...
PLANTEAMIENTOUna empresa que proporciona ha instalado en su flota de vehículos comerciales sistemas de geolocalización por GPS como medio de control de la utilización que el empleado realiza del vehículo, así como del cumplimiento de su jornada ...
-
Resolución de 1 de agosto de 2018, de la Dirección General de los Registros y del Notariado, por la que se aprueba el modelo de cláusula general voluntaria relativa al tratamiento de datos de carácter personal, de conformidad con lo establecido en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
Órgano: Direccion General De Los Registros Y Del Notariado Fecha: 01/08/2018
-
Resolución de 24 de enero de 2013, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la negativa del registrador de la propiedad de Motril n.º 2 a expedir determinadas notas simples informativas.
Órgano: Direccion General De Los Registros Y Del Notariado Fecha: 24/01/2013
-
Resolución de ICAC, 120/diciembre 2020, 01-12-2020
Órgano: Instituto Contable Y Auditoria De Cuentas Fecha: 01/12/2020 Núm. Resolución: 120/diciembre 2020
-
Resolución de 28 de abril de 2014, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la nota de calificación del registrador de la propiedad de Burgos n.º 4 por la que se deniega la expedición de una certificación registral.
Órgano: Direccion General De Los Registros Y Del Notariado Fecha: 28/04/2014
-
Resolución de 23 de julio de 2019, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la negativa del registrador mercantil y de bienes muebles de Córdoba a inscribir el cambio de socio único de una sociedad.
Órgano: Direccion General De Los Registros Y Del Notariado Fecha: 25/09/2019
-
Curso de adaptación de una empresa a la LOPDGDD
- Publicación: 01/01/2020
- Desde 275.88€
-
Adaptación LOPDGDD. Paso a paso
- Autores: V.V.A.A.
- Publicación: 18/02/2019
- Desde 16.3€
-
Reglamento General de Protección de Datos (RGPD)
- Autor: Editorial Colex, S.L.
- Publicación: 01/08/2018
- Desde 3.46€
