Principio de compatibilidad en el Reglamento general de protección de datos (RGPD)

TIEMPO DE LECTURA:

  • Estado: Redacción actual VIGENTE
  • Orden: Administrativo
  • Fecha última revisión: 18/06/2018

Los datos personales deben de ser recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines.

 

De acuerdo con el artículo 89, apartado 1, el tratamiento ulterior de los datos personales con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos no se considerará incompatible con los fines iniciales .

Es cierto que el propio Reglamento dispone que si el interesado dio su consentimiento, o el tratamiento se basa en el Derecho de la Unión o de los Estados miembros que constituye una medida necesaria y proporcionada en una sociedad democrática para salvaguardar, en particular, objetivos importantes de interés público general, el responsable debe estar facultado para el tratamiento ulterior de los datos personales, con independencia de la compatibilidad de los fines.

 

Ahora bien, cuando el tratamiento para otro fin distinto de aquel para el que se recogieron los datos personales no esté basado en el consentimiento del interesado o en el Derecho de la Unión o de los Estados miembros que constituya una medida necesaria y proporcional en una sociedad democrática para salvaguardar los objetivos indicados en el artículo 23, apartado 1, el responsable del tratamiento, con objeto de determinar si el tratamiento con otro fin es compatible con el fin para el cual se recogieron inicialmente los datos personales, tendrá en cuenta, entre otras cosas:

  1. a) cualquier relación entre los fines para los cuales se hayan recogido los datos personales y los fines del tratamiento ulterior previsto;
  2. b) el contexto en que se hayan recogido los datos personales, en particular por lo que respecta a la relación entre los interesados y el responsable del tratamiento;
  3. c) la naturaleza de los datos personales, en concreto cuando se traten categorías especiales de datos personales, de conformidad con el artículo 9, o datos personales relativos a condenas e infracciones penales, de conformidad con el artículo 10;
  4. d) las posibles consecuencias para los interesados del tratamiento ulterior previsto;
  5. e) la existencia de garantías adecuadas, que podrán incluir el cifrado o la seudonimización.

 

 El Grupo de Trabajo del artículo 29 en la Opinión 3/2013 analizó el artículo 6.1 (b) de la Directiva 95/46/ derogada, origen del artículo 4.2 de la LOPD. Concretamente, cuando el GT29 trata del concepto de "finalidad incompatible" afirma lo siguiente:

 

"En lugar de establecer un requisito de compatibilidad, el legislador optó por una doble negación: prohibió la incompatibilidad. Al establecer que cualquier tratamiento posterior está autorizado siempre y cuando no sea incompatible (y si los requisitos de legalidad son simultáneamente cumplidos), parece que los legisladores pretendieron dar algo de flexibilidad en relación al uso posterior. Dicho uso posterior puede encajar de forma cercana con el propósito inicial o puede ser diferente. El hecho de que el tratamiento posterior sea para un fin distinto no significa necesariamente que sea incompatible de forma automática: esto necesita ser evaluado caso por caso..”

Pues bien, en la citada Opinión 3/2013, el Grupo de Trabajo proporciona algunos criterios que pueden ser tenidos en cuenta a la hora de determinar si un tratamiento "distinto" supera el test de "compatibilidad". Entre estos criterios, se mencionan dos que son especialmente relevantes a saber: (a) la relación entre las finalidades para las que los datos fueron recogidos y las del nuevo tratamiento. A mayor relación, mayor compatibilidad; y (b) el contexto en el que los datos fueron recabados y las expectativas razonables del interesado respecto de los nuevos tratamientos. Cuanto más pueda esperarse que ese nuevo tratamiento se produzca, mayor compatibilidad.

 

En relación con lo hasta aquí expuesto, entendemos necesario recordar que cuando –tiempo atrás- el legislador español modificó el término "diferente" (como se incluía en la antigua LORTAD) por "incompatible" en el proceso de redacción de la LOPD, fue permitir a los responsables del tratamiento "añadir actividades a su objeto inicial", desarrollando productos existentes y comercializando otros nuevos.

No resulta baladí tener presente el propósito que movió al legislador a modificar el término "distintas" por "incompatibles" fue permitir que los datos personales inicialmente tratados para una finalidad, pudiesen ser utilizados después para finalidades distintas, siempre y cuando no fueran incompatibles, y ello debido a que las empresas, efectivamente, añaden productos a su actividad de negocio y se deseaba permitir que los datos inicialmente captados pudiesen ser usados también para esos otros productos.

 

No hay versiones para este comentario

Datos personales
Interés publico
Responsable del tratamiento
Consentimiento del interesado
Categorías especiales de datos
Datos personales relativos a condenas e infracciones penales
Anonimización de datos
Pertenece al Grupo

Documentos relacionados
Ver más documentos relacionados
  • Principio de licitud en el RGPD

    Orden: Administrativo Fecha última revisión: 19/06/2018

    Como se deduce de la literalidad del articulo reproducido, el denominado “principio de licitud” se encuentra referenciado junto con los principios de transparencia y lealtad. Ahora bien, esta reseña unificada no impide que pueda ser objeto de an...

  • Categorías especiales de datos en el RGPD

    Orden: Administrativo Fecha última revisión: 18/06/2018

    Los conocidos como “datos especialmente protegidos” que ya preveía la LOPD,  encuentran su encaje en el Reglamento comunitario en lo que se  han venido a denominar  "categorías especiales de datos".Como señala el considerando 51 los datos p...

  • Glosario de definiciones del RGPD

    Orden: Administrativo Fecha última revisión: 18/06/2018

    El RGPD proporciona -en su artículo 4- la definición de los sobre los que se gravita la regulación de la protección de datos de carácter personal. Así, los distintos operadores jurídicos, la ciudadanía, los poderes públicos, tienen a su alc...

  • Derecho de oposición en el RGPD

    Orden: Administrativo Fecha última revisión: 18/06/2018

    El RGPD reconoce expresamente el derecho del interesado a oponerse -en cualquier momento- por motivos relacionados con su situación particular, a que los datos personales que le conciernan sean objeto de un tratamiento basado en lo dispuesto en el a...

  • Derecho a la portabilidad de datos en el RGPD

    Orden: Administrativo Fecha última revisión: 19/06/2018

    El artículo 20 del RGPD reconoce un nuevo derecho a los interesados, denominado como “derecho a la portabilidad de los datos”.Como veremos, pese a que este novedoso derecho se encuentra vinculado con el derecho de acceso regulado en el artículo...

Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados

Libros Relacionados