Ejecución de contratocomo base jurídica de legitimación en materia de protección de datos en el Reglamento General de Protección de Datos (RGPD) y en la LO 3/2018 (LOPDGDD)

TIEMPO DE LECTURA:

  • Estado: Redacción actual VIGENTE
  • Orden: Administrativo
  • Fecha última revisión: 07/02/2019

Todo tratamiento de datos, para ser lícito, necesita apoyarse en una base que lo legitime establecida conforme a Derecho.

Tal y como indica el artículo 6 del RGPD, el tratamiento será lícito cuando el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.

Al respecto, el Considerando 44 indica que "El tratamiento debe ser lícito cuando sea necesario en el contexto de un contrato o de la intención de concluir un contrato." Por tanto, el tratamiento de los datos será lícito cuando se refiera a las partes de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento.

Se hace especialmente importante en cuanto al derecho a la portabilidad de los datos, en donde dicho derecho debe aplicarse cuando el interesado haya facilitado los datos personales dando su consentimiento o cuando el tratamiento sea necesario para la ejecución de un contrato. Tal y como indica el RGPD, no debe aplicarse cuando el tratamiento tiene una base jurídica distinta del consentimiento o el contrato. Este derecho no debe menoscabar el derecho del interesado a obtener la supresión de los datos personales y las limitaciones de ese derecho recogidas en el RGPD, y en particular no debe implicar la supresión de los datos personales concernientes al interesado que este haya facilitado para la ejecución de un contrato, en la medida y durante el tiempo en que los datos personales sean necesarios para la ejecución de dicho contrato.

 El interesado tiene derecho a no ser objeto de una decisión, que puede incluir una medida, que evalúe aspectos personales relativos a él, y que se base únicamente en el tratamiento automatizado y produzca efectos jurídicos en él o le afecte significativamente de modo similar, como la denegación automática de una solicitud de crédito en línea o los servicios de contratación en red en los que no medie intervención humana alguna, sin embargo, se permiten las decisiones basadas en tal tratamiento, incluida la elaboración de perfiles, si es necesario para la conclusión o ejecución de un contrato entre el interesado y un responsable del tratamiento.

Además, se establece la posibilidad de realizar transferencias, si es ocasional y necesaria, en relación con un contrato, cuando:

- sea necesaria para la ejecución del mismo o para la ejecución de medidas precontractuales adoptadas a solicitud del interesado,

- sea necesaria para la celebración o ejecución de un contrato, en interés del interesado, entre el responsable y otra persona física o jurídica.

Con respecto a los datos en el ámbito laboral, el Derecho de los Estados miembros o los convenios colectivos, incluidos los «convenios de empresa», pueden establecer normas específicas relativas al tratamiento de datos personales de los trabajadores en el ámbito laboral, en particular en relación con las condiciones en las que los datos personales en el contexto laboral pueden ser objeto de tratamiento sobre la base del consentimiento del trabajador, los fines de la contratación, la ejecución del contrato laboral, incluido el cumplimiento de las obligaciones establecidas por la ley o por convenio colectivo, la gestión, planificación y organización del trabajo, la igualdad y seguridad en el lugar de trabajo, la salud y seguridad en el trabajo, así como a los fines del ejercicio y disfrute, sea individual o colectivo, de derechos y prestaciones relacionados con el empleo y a efectos de la rescisión de la relación laboral. Por ejemplo, tal y como idica la AEPD, será lícito el tratamiento de nombre, apellidos y fotografía de un trabajador para la tarjeta identificativa de la empresa.

Igualmente, con respecto a los tratamiento de categorías especiales de datos, se permite el tratamiento de los mismos para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social, en virtud de un contrato con un profesional sanitario sujeto a la obligación de secreto profesional, o bajo su responsabilidad o por cualquier otra persona sujeta también a la obligación de secreto de acuerdo con el Derecho de la Unión o de los Estados miembros o de las normas establecidas por los organismos nacionales competentes.

Finalmente téngase en cuenta que, según el artículo 20 de la LOPDGDD, se presumirá lícito el tratamiento de datos personales relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito por sistemas comunes de información crediticia si, entre otros requisitos, el acreedor ha informado al efectado en el contrato acerca de la posibilidad de inclusión de sus datos en sistemas comunes de información crediticia, con indicación de aquellos en los que participe.

No hay versiones para este comentario

Datos personales
Tratamiento de datos personales
Supresión de datos personales
Protección de datos
Portabilidad de datos personales
Convenio colectivo
Elaboración de perfiles
Responsable del tratamiento
Persona física
Cumplimiento de las obligaciones
Contrato de Trabajo
Tratamiento de categorías especiales
Capacidad laboral
Asistencia sanitaria
Secreto profesional
Incumplimiento de obligaciones dinerarias
Pertenece al Grupo

Documentos relacionados
Ver más documentos relacionados
  • Categorías especiales de datos en el RGPD y la LOPDGDD

    Orden: Administrativo Fecha última revisión: 23/01/2019

    Los conocidos como “datos especialmente protegidos” que ya preveía la LOPD,  encuentran su encaje en el Reglamento comunitario en lo que se  han venido a denominar  "categorías especiales de datos".Como señala el considerando 51 los datos p...

  • Glosario de definiciones del RGPD

    Orden: Administrativo Fecha última revisión: 18/01/2019

    El RGPD proporciona -en su artículo 4- la definición de los conceptos sobre los que gravita la regulación de la protección de datos de carácter personal.Así, los distintos operadores jurídicos, la ciudadanía, los poderes públicos, tienen a s...

  • Introducción a la protección de datos

    Orden: Administrativo Fecha última revisión: 07/02/2019

    El nuevo Reglamento General de Protección de Datos de la Unión Europea (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de d...

  • Condiciones aplicables al consentimiento en materia de protección de datos

    Orden: Administrativo Fecha última revisión: 30/01/2019

    Atendiendo a lo expuesto en el tema general sobre el consentimiento, cabe preguntarse ¿cómo debe prestarse ese consentimiento para entender que pueda constituir una base legal que ampare el tratamiento de datos y que –en consecuencia- pueda consi...

  • Obligaciones específicas de los encargados del tratamiento de datos de carácter personal en el RGPD y en la LOPDGDD

    Orden: Administrativo Fecha última revisión: 30/01/2019

    El RGPD impone de forma expresa determinadas obligaciones a los encargados del tratamiento de datos de carácter personal (arts. 32, 37 y 40 RGPD). Por su parte la LOPDGDD establece tambien una serie de obligaciones (art. 28, 31 y 34 LOPDGDD). Como...

Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados

Libros Relacionados