Tratamientos que no requieren identificación en el Reglamento General de Protección de Datos (RGPD) y la LO 3/2018 (LOPDGDD)

TIEMPO DE LECTURA:

  • Estado: Redacción actual VIGENTE
  • Orden: Administrativo
  • Fecha última revisión: 23/01/2019

Esta circunstancia se regula en el artículo 11 del RGPD y, si bien en la LOPDGDD no se recoge específicamente, si se hace mención en cuanto a su incumplimiento en el régimen sancionador en las infracciones leves y graves.

El RGPD contempla expresamente la posible existencia de supuestos en los que los que los datos personales no permiten identificar a una persona física y en los que, por tanto, el Responsable no estaría obligado a obtener información adicional para identificar al interesado cuando tal identificación únicamente tuviera por objeto cumplir con las disposiciones del Reglamento.

 Así, el considerando 57 señala que si los datos personales tratados por un responsable no le permiten identificar a una persona física, el responsable no debe estar obligado a obtener información adicional para identificar al interesado con la única finalidad de cumplir cualquier disposición del Reglamento. No obstante, el responsable del tratamiento no debe negarse a recibir información adicional facilitada por el interesado a fin de respaldarle en el ejercicio de sus derechos.

 Pues bien, el tratamiento de datos que no requiere identificación encuentra su regulación en el artículo 11 del RGPD  que expresamente señala:

 “1. Si los fines para los cuales un responsable trata datos personales no requieren o ya no requieren la identificación de un interesado por el responsable, este no estará obligado a mantener, obtener o tratar información adicional con vistas a identificar al interesado con la única finalidad de cumplir el presente Reglamento.

 2. Cuando, en los casos a que se refiere el apartado 1 del presente artículo, el responsable sea capaz de demostrar que no está en condiciones de identificar al interesado, le informará en consecuencia, de ser posible. En tales casos no se aplicarán los artículos 15 a 20, excepto cuando el interesado, a efectos del ejercicio de sus derechos en virtud de dichos artículos, facilite información adicional que permita su identificación.”

La LOPDGDD, como decíamos, no regula estos tratamientos específicamente puesto que no se considera necesario ampliar lo recogido en el RGPD, si bien dentro del régimen sancionador, si hace referencia a estos tratamientos estableciendo como:

- infracción leve, el no atender los derechos de acceso, rectificación, supresión, limitación o portabilidad en tratamiento en los que no se requiere la identificación de afectado cuando este, para el ejercicio de esos derechos, haya facilitado información adicional que permita su identificación, salvo que resultase de aplicación lo dispuesto en el artículo 73 c) de esta ley orgánica.

- infracción grave, el impedimento o la obstaculización o la no atención reiterada de los derechos de acceso, rectificación, supresión, limitación del tratamiento o a la portabilidad de los datos en tratamientos en los que no se requiere la identificación del afectado, cuando este, para el ejercicio de esos derechos, haya facilitado información adicional que permita su identificación.

 

 

 

 

 

No hay versiones para este comentario

Datos personales
Persona física
Responsable del tratamiento
Tratamiento de datos personales
Limitación del tratamiento de datos
Portabilidad de datos personales
Pertenece al Grupo

Documentos relacionados
Ver más documentos relacionados
  • Glosario de definiciones del RGPD

    Orden: Administrativo Fecha última revisión: 18/01/2019

    El RGPD proporciona -en su artículo 4- la definición de los conceptos sobre los que gravita la regulación de la protección de datos de carácter personal.Así, los distintos operadores jurídicos, la ciudadanía, los poderes públicos, tienen a s...

  • Introducción a la protección de datos

    Orden: Administrativo Fecha última revisión: 07/02/2019

    El nuevo Reglamento General de Protección de Datos de la Unión Europea (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de d...

  • Tratamiento de datos con fines de videovigilancia

    Orden: Administrativo Fecha última revisión: 12/02/2019

    En el caso de la videovigilancia, la licitud del tratamiento proviene de la existencia de un interés público, en los términos establecidos en el artículo 6.1.e) del RGPD.El tratamiento con fines de videovigilancia se encuentra regulado en la LOPD...

  • Condiciones aplicables al consentimiento en materia de protección de datos

    Orden: Administrativo Fecha última revisión: 30/01/2019

    Atendiendo a lo expuesto en el tema general sobre el consentimiento, cabe preguntarse ¿cómo debe prestarse ese consentimiento para entender que pueda constituir una base legal que ampare el tratamiento de datos y que –en consecuencia- pueda consi...

  • Ejecución de contratocomo base jurídica de legitimación en materia de protección de datos

    Orden: Administrativo Fecha última revisión: 07/02/2019

    Todo tratamiento de datos, para ser lícito, necesita apoyarse en una base que lo legitime establecida conforme a Derecho.Tal y como indica el artículo 6 del RGPD, el tratamiento será lícito cuando el tratamiento es necesario para la ejecución de...

Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados

Libros Relacionados