Derecho a la limitación del tratamiento en la LO 3/2018 (LOPDGDD) y en el Reglamento General de Protección de Datos (RGPD)

TIEMPO DE LECTURA:

  • Estado: Redacción actual VIGENTE
  • Orden: Administrativo
  • Fecha última revisión: 18/01/2019

El artículo 18 del Reglamento señala que el interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se den una serie de condiciones. Por lo que respecta a la LOPDGDD su artículo 16 básicamente remite a la regulación del RGPD.

La limitación de tratamiento de los datos se conceptúa en el Reglamento como un derecho de los interesados diferente al regulado en la legislación nacional como derecho "al boqueo de datos". En todo caso, resulta necesario señalar que el reconocimiento o inclusión del derecho a la limitación del tratamiento no implica la desaparición de la figura conocida como "bloqueo".

   El artículo 18 del RGPD señala que el interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones siguientes:

a) el interesado impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos;

b) el tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso;

c) el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones;

d) el interesado se haya opuesto al tratamiento en virtud del artículo 21, apartado 1, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado.

Pues bien, conforme se indica en el Considerando 67, entre los métodos para limitar el tratamiento de datos personales cabría incluir los consistentes en trasladar temporalmente los datos seleccionados a otro sistema de tratamiento, en impedir el acceso de usuarios a los datos personales seleccionados o en retirar temporalmente los datos publicados de un sitio internet. En todo caso, en los ficheros automatizados la limitación del tratamiento debe realizarse, en principio, por medios técnicos, de forma que los datos personales no sean objeto de operaciones de tratamiento ulterior ni puedan modificarse.

   Recuérdese que, al igual que ocurre con el resto de derechos de que disponen los interesados, el Responsable está obligado a informar sobre los medios a través de los que se podrá ejercer este derecho y que dichos medios deberán ser facilmente accesibles para el afectado, es decir, en los textos y cláusulas legales que se incorporen a los documentos en los que recaben o manejen datos, se deberán hacer constar de cara al interesado, que dispone de la facultad de ejercitar este derecho y el modo en que puede ejercitarlo (por ejemplo por correo electronico). Además, en caso de que se haya ejercitado el derecho de acceso sobre los datos, se deberá informar tambien de la existencia del derecho a la limitación del tratamiento de datos personales relativos al interesado.

    La LOPDGDD lo regula en su artículo 16, aunque, si bien básicamente remite a lo legislado en el RGPD, si indica que deberá constar cláramente en los sistemas de información del Responsable el hecho de que el tratamiento esté limitado. Además de esta mención, en el artículo 20 de la Ley, en cuanto a los sistemas de información crediticia, se establece que cuando se hubiera ejercitado el derecho a la limitación del tratamiento de los datos impugnando su exactitud conforme a lo previsto en el artículo 18.1.a) del RGPD, el sistema informará a quienes pudieran consultarlo acerca de la mera existencia de dicha circunstancia, sin facilitar los datos concretos respecto de los que se hubiera ejercitado el derecho, en tanto se resuelve sobre la solicitud del afectado.

   En el supuesto en que la limitación se haya hecho efectiva, el responsable del tratamiento comunicará la limitación del tratamiento efectuada a cada uno de los destinatarios a los que se hayan comunicado los datos personales, salvo que sea imposible o exija un esfuerzo desproporcionado. Sin perjuicio de ello , el responsable deberá de informar al interesado acerca de dichos destinatarios, si este así lo solicita (art. 19 RGPD).

La limitación supone -en esencia - que, a petición del interesado, no se aplicarán a sus datos personales las operaciones de tratamiento que en cada caso corresponderían. Así, cuando el tratamiento de datos personales se haya limitado, dichos datos solo podrán ser objeto de tratamiento, con excepción de su conservación:

1. Con el consentimiento del interesado

2. Para la formulación, el ejercicio o la defensa de reclamaciones

3. Para proteger los derechos de otra persona física o jurídica

4. Por razones de interés público importante de la Unión o del Estado miembro correspondiente

Por último, resulta necesario tener en cuenta que, todo interesado que haya obtenido la limitación del tratamiento, deberá ser informado por el responsable antes del levantamiento de dicha limitación.

Al igual que en el caso del derecho de rectificación y de supresión, dentro de los poderes que se otorgan a las Autoridades de Control, se dispone que dentro de los poderes correctivos, podrán ordenar la limitación del tratamiento de los datos así como la notificación de dicha medida a los destinatarios a quienes se hayan comunicado datos personales. Igualmente se podrá imponer una limitación temporal o definitiva del tratamiento (incluída su prohibición).

 

No hay versiones para este comentario

Limitación del tratamiento de datos
Tratamiento de datos personales
Datos personales
Responsable del tratamiento
Supresión de datos personales
Actividades de tratamiento de datos
Interés publico
Consentimiento del interesado
Persona física
Autoridad de control de datos
Pertenece al Grupo

Documentos relacionados
Ver más documentos relacionados
  • Introducción a la protección de datos

    Orden: Administrativo Fecha última revisión: 07/02/2019

    El nuevo Reglamento General de Protección de Datos de la Unión Europea (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de d...

  • Condiciones aplicables al consentimiento en materia de protección de datos

    Orden: Administrativo Fecha última revisión: 30/01/2019

    Atendiendo a lo expuesto en el tema general sobre el consentimiento, cabe preguntarse ¿cómo debe prestarse ese consentimiento para entender que pueda constituir una base legal que ampare el tratamiento de datos y que –en consecuencia- pueda consi...

  • Tratamiento de datos con fines de videovigilancia

    Orden: Administrativo Fecha última revisión: 12/02/2019

    En el caso de la videovigilancia, la licitud del tratamiento proviene de la existencia de un interés público, en los términos establecidos en el artículo 6.1.e) del RGPD.El tratamiento con fines de videovigilancia se encuentra regulado en la LOPD...

  • Principio de licitud en el RGPD y en la LOPDGDD

    Orden: Administrativo Fecha última revisión: 21/01/2019

    Como se deduce de la literalidad del articulo 6 del RGPD, el denominado "principio de licitud" se encuentra referenciado junto con los principios de transparencia y lealtad. Ahora bien, esta reseña unificada no impide que pueda ser objeto de anális...

  • Glosario de definiciones del RGPD

    Orden: Administrativo Fecha última revisión: 18/01/2019

    El RGPD proporciona -en su artículo 4- la definición de los conceptos sobre los que gravita la regulación de la protección de datos de carácter personal.Así, los distintos operadores jurídicos, la ciudadanía, los poderes públicos, tienen a s...

Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados

Libros Relacionados