Ejecución de contratocomo base jurídica de legitimación en materia de protección de datos en el Reglamento General de Protección de Datos (RGPD) y en la LO 3/2018 (LOPDGDD)

TIEMPO DE LECTURA:

  • Estado: Redacción actual VIGENTE
  • Orden: Administrativo
  • Fecha última revisión: 07/02/2019

Todo tratamiento de datos, para ser lícito, necesita apoyarse en una base que lo legitime establecida conforme a Derecho.

Tal y como indica el artículo 6 del RGPD, el tratamiento será lícito cuando el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.

Al respecto, el Considerando 44 indica que "El tratamiento debe ser lícito cuando sea necesario en el contexto de un contrato o de la intención de concluir un contrato." Por tanto, el tratamiento de los datos será lícito cuando se refiera a las partes de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento.

Se hace especialmente importante en cuanto al derecho a la portabilidad de los datos, en donde dicho derecho debe aplicarse cuando el interesado haya facilitado los datos personales dando su consentimiento o cuando el tratamiento sea necesario para la ejecución de un contrato. Tal y como indica el RGPD, no debe aplicarse cuando el tratamiento tiene una base jurídica distinta del consentimiento o el contrato. Este derecho no debe menoscabar el derecho del interesado a obtener la supresión de los datos personales y las limitaciones de ese derecho recogidas en el RGPD, y en particular no debe implicar la supresión de los datos personales concernientes al interesado que este haya facilitado para la ejecución de un contrato, en la medida y durante el tiempo en que los datos personales sean necesarios para la ejecución de dicho contrato.

 El interesado tiene derecho a no ser objeto de una decisión, que puede incluir una medida, que evalúe aspectos personales relativos a él, y que se base únicamente en el tratamiento automatizado y produzca efectos jurídicos en él o le afecte significativamente de modo similar, como la denegación automática de una solicitud de crédito en línea o los servicios de contratación en red en los que no medie intervención humana alguna, sin embargo, se permiten las decisiones basadas en tal tratamiento, incluida la elaboración de perfiles, si es necesario para la conclusión o ejecución de un contrato entre el interesado y un responsable del tratamiento.

Además, se establece la posibilidad de realizar transferencias, si es ocasional y necesaria, en relación con un contrato, cuando:

- sea necesaria para la ejecución del mismo o para la ejecución de medidas precontractuales adoptadas a solicitud del interesado,

- sea necesaria para la celebración o ejecución de un contrato, en interés del interesado, entre el responsable y otra persona física o jurídica.

Con respecto a los datos en el ámbito laboral, el Derecho de los Estados miembros o los convenios colectivos, incluidos los «convenios de empresa», pueden establecer normas específicas relativas al tratamiento de datos personales de los trabajadores en el ámbito laboral, en particular en relación con las condiciones en las que los datos personales en el contexto laboral pueden ser objeto de tratamiento sobre la base del consentimiento del trabajador, los fines de la contratación, la ejecución del contrato laboral, incluido el cumplimiento de las obligaciones establecidas por la ley o por convenio colectivo, la gestión, planificación y organización del trabajo, la igualdad y seguridad en el lugar de trabajo, la salud y seguridad en el trabajo, así como a los fines del ejercicio y disfrute, sea individual o colectivo, de derechos y prestaciones relacionados con el empleo y a efectos de la rescisión de la relación laboral. Por ejemplo, tal y como idica la AEPD, será lícito el tratamiento de nombre, apellidos y fotografía de un trabajador para la tarjeta identificativa de la empresa.

Igualmente, con respecto a los tratamiento de categorías especiales de datos, se permite el tratamiento de los mismos para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social, en virtud de un contrato con un profesional sanitario sujeto a la obligación de secreto profesional, o bajo su responsabilidad o por cualquier otra persona sujeta también a la obligación de secreto de acuerdo con el Derecho de la Unión o de los Estados miembros o de las normas establecidas por los organismos nacionales competentes.

Finalmente téngase en cuenta que, según el artículo 20 de la LOPDGDD, se presumirá lícito el tratamiento de datos personales relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito por sistemas comunes de información crediticia si, entre otros requisitos, el acreedor ha informado al efectado en el contrato acerca de la posibilidad de inclusión de sus datos en sistemas comunes de información crediticia, con indicación de aquellos en los que participe.

No hay versiones para este comentario

Datos personales
Tratamiento de datos personales
Supresión de datos personales
Protección de datos
Portabilidad de datos personales
Convenio colectivo
Elaboración de perfiles
Responsable del tratamiento
Persona física
Cumplimiento de las obligaciones
Contrato de Trabajo
Tratamiento de categorías especiales
Capacidad laboral
Asistencia sanitaria
Secreto profesional
Incumplimiento de obligaciones dinerarias
Documentos relacionados
Ver más documentos relacionados
  • Protección de datos en las relaciones laborales

    Orden: Laboral Fecha última revisión: 03/02/2020

    La empresa, o sus asesores, deben conocer y cumplir las exigencias sobre protección de datos recogidas en la normativa actual. Exigencias, que como veremos no solo abarcan en el ámbito laboral formalidades asociadas a la LOPDGDD o RGPD, sino que ha...

  • Categorías especiales de datos en el RGPD y la LOPDGDD

    Orden: Administrativo Fecha última revisión: 10/12/2019

    Los conocidos como “datos especialmente protegidos” que ya preveía la LOPD,  encuentran su encaje en el Reglamento comunitario en lo que se  han venido a denominar  "categorías especiales de datos".Como señala el considerando 51 los datos p...

  • Glosario de definiciones del RGPD

    Orden: Administrativo Fecha última revisión: 18/01/2019

    El RGPD proporciona -en su artículo 4- la definición de los conceptos sobre los que gravita la regulación de la protección de datos de carácter personal.Así, los distintos operadores jurídicos, la ciudadanía, los poderes públicos, tienen a s...

  • Incidencia de la protección de datos de las personas trabajadoras en el ámbito laboral

    Orden: Laboral Fecha última revisión: 06/02/2020

    La gestión de datos personales en el área de los recursos humanos, la prevención de los riesgos laborales, los controles empresariales, los canales de denuncias internas o «Whistleblowing», y las relaciones con la representación legal de las pe...

  • Introducción a la protección de datos

    Orden: Administrativo Fecha última revisión: 07/02/2019

    El nuevo Reglamento General de Protección de Datos de la Unión Europea (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de d...

Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados

Libros Relacionados