Derecho a no ser objeto de decisiones individuales automatizadas (análisis de perfiles) en el Reglamento General de Protección de Datos (RGPD)
- Estado: Redacción actual VIGENTE
- Orden: Administrativo
- Fecha última revisión: 18/01/2019
El RGPD define en su artículo 4.4 la elaboración de perfiles como “toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física”, y contempla en su artículo 22 la regulación de este derecho.
Por lo que respecta al art. 18 de la LOPDGDD, se limita a remitir directamente a lo regulado en el RGPD, por lo que no aporta ninguna especificación adicional.
El Art. 22 establece que todo interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar.
El análisis de este derecho, debe ser realizado tomando en consideración el Dictamen del Grupo de Trabajo sobre la toma de decisiones individuales automatizadas y la elaboración de perfiles. Así, en este documento se indica que el artículo 22 del Reglamento debe ser interpretado como una prohibición de la toma de decisiones individualizadas totalmente automáticas, incluida la elaboración de perfiles que tenga efectos jurídicos en el interesado o le afecte significativamente de modo similar. La lectura del Reglamento evidencia que esta norma no facilita una definición de lo que son “efectos jurídicos” o de lo que debe de entenderse por la expresión “similarmente significativos”. Por ello, nuevamente debemos atender al criterio orientativo del citado Grupo de Trabajo que -de forma ejemplificativa- en el Dictamen ha indicado que “un efecto jurídico” puede ser el resultado de un tratamiento que tiene un impacto en los derechos -como que le impidan entrar en un país, votar en unas elecciones o emprender acciones legales- u obligaciones legales o contractuales.
Pero es que, aun cuando no se vean afectados específicamente los derechos u obligaciones legales, los interesados podrían verse afectados lo suficiente como para precisar el debido amparo que el artículo 22 proporciona. Así, y como señala el Grupo de Trabajo, en muchos casos, la publicidad dirigida no tiene un efecto significativo en las personas, pero esta pudiera tener un efecto o impacto concreto en un individuo en particular dependiendo de sus características específicas.
Como todos sabemos, la elaboración de perfiles y la toma de decisiones automatizadas constituye una práctica habitual en la publicidad digital, pues bien el Grupo de Trabajo –a modo ejemplificativo- ha aclarado que, cuando de la toma de decisiones automatizadas resultan unos precios diferentes, podríamos considerar que aquella tiene un efecto significativo si, por ejemplo, los precios prohibitivamente altos excluyen a las personas de ciertos bienes o servicios. Dicho de otra forma, pudiera suceder que de forma genérica un tratamiento de datos pudiera tener poco impacto, pero sí conllevar un efecto significativo en ciertos grupos sociales, o en un individuo. Pues bien, en este caso el tratamiento estará prohibido, de forma que para tratar legalmente los datos se requerirá el consentimiento expreso del interesado.
Recuérdese que el Responsable está obligado a informar sobre la existencia de decisiones automatizadas, incluída la elaboración de perfiles, y facilitar información significativa sobre la lógica aplicada, así como la importancia y consencuencias previstas de dicho tratamiento para el interesado. Esta obligación deberá cumplirse tanto si los datos se han obtenido o no del del propio interesado.
En todo caso, la prohibición de la toma de decisiones automatizada prevista en el artículo 22 del RGPD se excepciona en su apartado segundo cuando:
- la toma de decisiones automática es necesaria para celebración o la ejecución de un contrato. En relación con este supuesto, el Grupo de Trabajo ha señalado que esta “necesidad” debe ser interpretada en sentido estricto, siendo necesario que el responsable pueda demostrar que la elaboración de perfiles es necesaria y que no se pueden adoptar métodos menos intrusivos para la privacidad. En este caso el responsable del tratamiento adoptará las medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado, como mínimo el derecho a obtener intervención humana por parte del responsable, a expresar su punto de vista y a impugnar la decisión.
- esté autorizada por el Derecho de la UE o de un Estado miembro.
- se base en el consentimiento explícito de los interesados. En este sentido debemos entender que el Reglamento se refiere a que el consentimiento se manifieste o se base en una clara acción afirmativa. En este caso tambien el responsable adoptará las medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado, como mínimo el derecho a obtener intervención humana por parte del responsable, a expresar su punto de vista y a impugnar la decisión
Dichas excepciones no se basarán en las categorías especiales de datos (que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física), salvo quese hayan tomado las medidas adecuadas para salvaguardar los derechos y libertadas legítimos del interesado y:
- el interesado haya dado su consentimiento explícito al tratamiento de dichos datos (excepto que el Derecho de la UE o de los Estados Miembros establezca lo contrario), o
- el tratamiento sea necesario para proteger intereses vitales del interesado o de otra persona física, en el supuesto de que el interesado no esté capacitado, física o jurídicamente, para dar su consentimiento.
Finalmente, atendiendo al Dictamen del Grupo de Trabajo del Artículo 29 y considerando la literalidad del Reglamento podemos afirmar, que el fin último de este nuevo derecho es restringir la posibilidad de que las empresas elaboren perfiles de usuarios en virtud de los datos personales recabados de forma automática con el objetivo de elaborar predicciones sobre personas.
No hay versiones para este comentario
- Generalidades
- Procedimiento Administrativo
- Revisión de actos en vía administrativa
- Revisión judicial del acto administrativo: Derecho Procesal Contencioso-Administrativo
- Contratos del Sector Público
- Bienes de las administraciones públicas
- Expropiación forzosa
- Ordenación del territorio, Urbanismo, Vivienda y Medioambiente
- Derecho local
- Extranjería
- Tráfico, seguridad vial y transportes
- Protección de datos
Ley Orgánica 3/2018 de 5 de Dic (Protección de Datos Personales y garantía de los derechos digitales -LOPDGDD-) VIGENTE
Boletín: Boletín Oficial del Estado Número: 294 Fecha de Publicación: 06/12/2018 Fecha de entrada en vigor: 07/12/2018 Órgano Emisor: Jefatura Del Estado
- D.F. 16ª. Entrada en vigor.
- D.F. 15ª. Desarrollo normativo.
- D.F. 14ª. Modificación del texto refundido de la Ley del Estatuto Básico del Empleado Público.
- D.F. 13ª. Modificación del texto refundido de la Ley del Estatuto de los Trabajadores.
- D.F. 12ª. Modificación de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
Reglamento (UE) 2016/679 de 27 de Abr DOUE (Reglamento general europeo de protección de datos (GDPR/RGPD)) VIGENTE
Boletín: Diario Oficial de la Unión Europea Número: 118 Fecha de Publicación: 04/05/2016 Fecha de entrada en vigor: 24/05/2016 Órgano Emisor: Parlamento Europeo Y Consejo
-
Sentencia Civil Nº 302/2013, JM Bilbao, Sec. 2, Rec 1/2013, 27-12-2013
Orden: Civil Fecha: 27/12/2013 Tribunal: Juzgados De Lo Mercantil - Bilbao Ponente: Oyarbide De La Torre, Zigor Num. Sentencia: 302/2013 Num. Recurso: 1/2013
-
Sentencia Supranacional Nº C-345/17, TJUE, 14-02-2019
Orden: Supranacional Fecha: 14/02/2019 Tribunal: Tribunal De Justicia De La Union Europea Num. Sentencia: C-345/17
-
Sentencia Supranacional Nº C-496/17, TJUE, 16-01-2019
Orden: Supranacional Fecha: 16/01/2019 Tribunal: Tribunal De Justicia De La Union Europea Num. Sentencia: C-496/17
-
Sentencia Supranacional Nº C-92/09, TJUE, 09-11-2010
Orden: Supranacional Fecha: 09/11/2010 Tribunal: Tribunal De Justicia De La Union Europea Num. Sentencia: C-92/09
-
Sentencia Administrativo Nº 1901/2002, TSJ Comunidad Valenciana, Sala de lo Contencioso, Sec. 3, 27-11-2002
Orden: Administrativo Fecha: 27/11/2002 Tribunal: Tsj Comunidad Valenciana Ponente: Narbon Lainez, Edilberto Jose Num. Sentencia: 1901/2002
-
Categorías especiales de datos en el RGPD y la LOPDGDD
Orden: Administrativo Fecha última revisión: 23/01/2019
Los conocidos como “datos especialmente protegidos” que ya preveía la LOPD, encuentran su encaje en el Reglamento comunitario en lo que se han venido a denominar "categorías especiales de datos".Como señala el considerando 51 los datos p...
-
Glosario de definiciones del RGPD
Orden: Administrativo Fecha última revisión: 18/01/2019
El RGPD proporciona -en su artículo 4- la definición de los conceptos sobre los que gravita la regulación de la protección de datos de carácter personal.Así, los distintos operadores jurídicos, la ciudadanía, los poderes públicos, tienen a s...
-
Derecho de oposición en la LOPDGDD y en el RGPD
Orden: Administrativo Fecha última revisión: 18/01/2019
En el RGPD (así como el la LOPDGDD) se reconoce expresamente el derecho del interesado a oponerse -en cualquier momento- por motivos relacionados con su situación particular, a que los datos personales que le conciernan sean objeto de un tratamient...
-
Consentimiento explícito en materia de protección de datos
Orden: Administrativo Fecha última revisión: 30/01/2019
El consentimiento explícito se requiere en determinadas situaciones en las que existe un grave riesgo en relación con la protección de los datos y en las que se considera adecuado que exista un elevado nivel de control sobre los datos personales.E...
-
Tratamiento de datos con fines de videovigilancia
Orden: Administrativo Fecha última revisión: 12/02/2019
En el caso de la videovigilancia, la licitud del tratamiento proviene de la existencia de un interés público, en los términos establecidos en el artículo 6.1.e) del RGPD.El tratamiento con fines de videovigilancia se encuentra regulado en la LOPD...
-
Modelo de cláusula de consentimiento con transferencia internacional de datos. (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
Responsable: [NOMBRE_EMPRESA] - Teléfono de contacto: [NUM_TLF]NIF: [NIF] - Correo electrónico: [CORREO_ELECTRONICO]Dirección postal: [CALLE], [NUMERO], [LUGAR], [CIUDAD], [CODIGO_POSTAL], [PROVINCIA]Delegado de Protección de datos: [ESPECIFIQUE ...
-
Modelo de Documento de consentimiento. Despacho de abogados. (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
DOCUMENTO DE CONSENTIMIENTOCLIENTE [NOMBRE] / [RAZON_SOCIAL] (1) D.N.I./C.I.F [NUMERO]PERSONA DE CONTACTO [NOMBRE] (2)ACTÚA EN CALIDAD DE [NOMBRE] D.N.I [DNI] (2)DOMICILIO (cliente) [DOMICILIO]POBLACIÓN [LOCALIDAD]PROVINCIA [PROVINCIA] C.P [CODI...
-
Modelo informativo de uso de huella digital. Control de registros laboral. (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
Uso de datos biométricos para el control laboralDebido a que los datos biométricos (tales como las huellas digitales, el iris del ojo, la voz, etc) permiten la identificación de las personas, su tratamiento está protegido por la legislación de p...
-
Formulario para el ejercicio del derecho a no ser objeto de decisiones individualizadas (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
EJERCICIO DEL DERECHO A NO SER OBJETO DE DECISIONES INDIVIDUALIZADAS. DATOS DEL RESPONSABLE DEL TRATAMIENTO.Nombre / razón social: [NOMBRE_EMPRESA]Dirección de la Oficina (Servicio ante el que se ejercita el derecho de acceso): [DIRECCION]C.Postal...
-
Modelo general de consentimiento expreso para el tratamiento de datos. (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
Responsable: [NOMBRE_EMPRESA] - Teléfono de contacto: [NUM_TLF]NIF: [NIF] - Correo electrónico: [CORREO_ELECTRONICO]Dirección postal: [CALLE], [NUMERO], [LUGAR], [CIUDAD], [CODIGO_POSTAL], [PROVINCIA]Delegado de Protección de datos: [ESPECIFIQUE ...
-
Análisis del Reglamento general de protección de datos de la UE (Reglamento UE 2016/679, de 27 de abril de 2016).
Fecha última revisión: 12/01/2017
-
Caso práctico: Cuestiones generales sobre la sentencia del Tribunal de Justicia de la Unión Europea (TJUE) sobre al derecho al olvido en internet
Fecha última revisión: 21/05/2014
-
Caso práctico: ¿Deben los padres de los alumnos solicitar el consentimiento expreso para realizar grabaciones o fotografías durante las actividades organizadas por los colegios?
Fecha última revisión: 10/09/2018
-
Caso práctico: ¿Está permitida la publicación de listas de morosos en tablones de la comunidad, ascensores, etc., antes incluso de que la junta de propietarios acuerde la liquidación de la deuda?
Fecha última revisión: 05/07/2013
-
Caso práctico: Conflicto entre publicidad registral y protección de datos personales
Fecha última revisión: 28/11/2012
PLANTEAMIENTOEl Reglamento UE 2016/679, de 27 de abril de 2016 será aplicable a partir del 25 de mayo de 2018 afectando al conjunto de derechos a través de los cuales la actual Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal gar...
RESUMENCuestiones generales sobre la sentencia del Tribunal de Justicia de la Unión Europea (TJUE) sobre al derecho al olvido en internetANÁLISISDicha sentencia publicada el 13 de mayo de 2014, resolvió reconocer este derecho “al olvido” aplic...
PLANTEAMIENTOLa realización de actividades lúdicas o deportivas organizadas por los centros educativos motiva que ,en innumerables ocasiones, los padres y madres de los alumnos realicen grabaciones y fotografías de los menores para “conservar”...
PLANTEAMIENTO¿Está permitida la publicación de listas de morosos en tablones de la comunidad, ascensores, etc., antes incluso de que la junta de propietarios acuerde la liquidación de la deuda?RESPUESTASiANÁLISISConforme indica el 2.1 ,LOPD, el ...
PLANTEAMIENTODoña XXX, de profesión Abogada, presenta en el Registro Mercantil de su ciudad tres escritos solicitando la expedición de sendas certificaciones relativas a las siguientes sociedades: A (inscripciones 7.ª hasta la última), B (histor...
-
Resolución de 1 de agosto de 2018, de la Dirección General de los Registros y del Notariado, por la que se aprueba el modelo de cláusula general voluntaria relativa al tratamiento de datos de carácter personal, de conformidad con lo establecido en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
Órgano: Direccion General De Los Registros Y Del Notariado Fecha: 01/08/2018
-
Resolución de 11 de diciembre de 2017, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la nota de calificación del registrador de la propiedad accidental de Madrid n.º 5, por la que se deniega la expedición de la certificación.
Órgano: Direccion General De Los Registros Y Del Notariado Fecha: 03/01/2018
-
Resolución de 24 de enero de 2013, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la negativa del registrador de la propiedad de Motril n.º 2 a expedir determinadas notas simples informativas.
Órgano: Direccion General De Los Registros Y Del Notariado Fecha: 24/01/2013
-
Resolución de 28 de abril de 2014, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la nota de calificación del registrador de la propiedad de Burgos n.º 4 por la que se deniega la expedición de una certificación registral.
Órgano: Direccion General De Los Registros Y Del Notariado Fecha: 28/04/2014
-
Resolucion de 11 de septiembre de 2009, de la Direccion General de los Registros y del Notariado, en el recurso interpuesto por don Fernando Vidal Renu, contra la negativa de la registradora de la propiedad de Albaida, a una informacion registral por nota simple acompañada de fotocopia de dos fincas sitas en la demarcacion del Registro.
Órgano: Direccion General De Los Registros Y Del Notariado Fecha: 11/09/2009