Tratamientos que no requieren identificación en el Reglamento General de Protección de Datos (RGPD) y la LO 3/2018 (LOPDGDD)
- Estado: Redacción actual VIGENTE
- Orden: Administrativo
- Fecha última revisión: 01/06/2021
Esta circunstancia se regula en el artículo 11 del RGPD y, si bien, en la LOPDGDD no se recoge específicamente, si se hace mención en cuanto a su incumplimiento en el régimen sancionador en las infracciones leves y graves.
Artículo 11 del RGPD
«1. Si los fines para los cuales un responsable trata datos personales no requieren o ya no requieren la identificación de un interesado por el responsable, este no estará obligado a mantener, obtener o tratar información adicional con vistas a identificar al interesado con la única finalidad de cumplir el presente Reglamento.
2. Cuando, en los casos a que se refiere el apartado 1 del presente artículo, el responsable sea capaz de demostrar que no está en condiciones de identificar al interesado, le informará en consecuencia, de ser posible. En tales casos no se aplicarán los artículos 15 a 20, excepto cuando el interesado, a efectos del ejercicio de sus derechos en virtud de dichos artículos, facilite información adicional que permita su identificación».
En síntesis, cuando los fines para los cuales un responsable trata los datos personales no requieren la identificación del interesado, aquel no tendrá obligación de mantener, obtener y tratar información adicional.
Ahora bien, cuando en el supuesto anterior, el responsable demuestre que no está en condiciones de identificar al interesado, le informará, de ser posible, de ese extremo. En dichos casos, no serán de aplicación los artículos 15 a 20 del RGPD, excepto cuando el interesado proporcione información adicional que posibilite su identificación.
Además, el considerando 57 del mismo texto legal dispone que si los datos personales objeto de tratamiento por un responsable no le permiten identificar a una persona física:
«(...) el responsable no debe estar obligado a obtener información adicional para identificar al interesado con la única finalidad de cumplir cualquier disposición del presente Reglamento. No obstante, el responsable del tratamiento no debe negarse a recibir información adicional facilitada por el interesado a fin de respaldarle en el ejercicio de sus derechos. La identificación debe incluir la identificación digital de un interesado, por ejemplo mediante un mecanismo de autenticación, como las mismas credenciales, empleadas por el interesado para abrir una sesión en el servicio en línea ofrecido por el responsable».
Sin perjuicio de lo anterior, cuando el responsable del tratamiento dude razonablemente de la identidad de la persona física que realiza la solicitud de alguno de los derechos contenidos en los artículos 15 a 21 del RGPD, podrá solicitar que se facilite la información adicional necesaria para confirmar la identidad del interesado (artículo 12.6 del RGPD).
CUESTIONES
1. ¿Cuáles son los derechos contenidos en los artículos 15 a 21 del RGPD ?
Los derechos contenidos en estos artículos son los siguientes:
- Derecho de acceso del interesado (artículo 15 del RGPD).
- Derecho de rectificación (artículo 16 del RGPD).
- Derecho de supresión (artículo 17 del RGPD).
- Derecho a la limitación del tratamiento (artículo 18 del RGPD).
- Obligación de notificación relativa a la rectificación o supresión de datos personales o la limitación del tratamiento (artículo 19 del RGPD).
- Derecho a la portabilidad de los datos (artículo 20 del RGPD).
- Derecho de oposición (artículo 21 del RGPD).
2. ¿Cómo deberán mantenerse los datos personales?
Los datos personales serán «mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales; los datos personales podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1, sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas que impone el presente Reglamento a fin de proteger los derechos y libertades del interesado ("limitación del plazo de conservación")» [artículo 5.1.e) del RGPD].
3. ¿A qué garantías estará sujeto el tratamiento con fines de archivo?
El tratamiento con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos estará sometido a las garantías oportunas de acuerdo con el RGPD, «(...) para los derechos y las libertades de los interesados. Dichas garantías harán que se disponga de medidas técnicas y organizativas, en particular para garantizar el respeto del principio de minimización de los datos personales. Tales medidas podrán incluir la seudonimización, siempre que de esa forma puedan alcanzarse dichos fines. Siempre que esos fines pueden alcanzarse mediante un tratamiento ulterior que no permita o ya no permita la identificación de los interesados, esos fines se alcanzarán de ese modo» [artículo 89.1 del RGPD].
Por otro lado, aunque la LOPDGDD no estipule expresamente estos tratamientos, sí hace referencia a los mismos dentro de la regulación de su régimen sancionador, calificando como:
a) Infracción leve: «d) No atender los derechos de acceso, rectificación, supresión, limitación del tratamiento o a la portabilidad de los datos en tratamientos en los que no se requiere la identificación del afectado, cuando este, para el ejercicio de esos derechos, haya facilitado información adicional que permita su identificación, salvo que resultase de aplicación lo dispuesto en el artículo 73 c) de esta ley orgánica» [artículo 74.d) de la LOPDGDD].
b) Infracción grave: «c) El impedimento o la obstaculización o la no atención reiterada de los derechos de acceso, rectificación, supresión, limitación del tratamiento o a la portabilidad de los datos en tratamientos en los que no se requiere la identificación del afectado, cuando este, para el ejercicio de esos derechos, haya facilitado información adicional que permita su identificación» [artículo 73.c) de la LOPDGDD].
No hay versiones para este comentario
- Generalidades
- Procedimiento Administrativo
- Revisión de actos en vía administrativa
- Revisión judicial del acto administrativo: Derecho Procesal Contencioso-Administrativo
- Contratos del Sector Público
- Bienes de las administraciones públicas
- Expropiación forzosa
- Ordenación del territorio, Urbanismo y Vivienda
- Derecho ambiental
- Derecho local
- Derecho de extranjería
- Tráfico, seguridad vial y transportes
- Protección de datos
- Protección de datos para abogados y procuradores
- Protección de datos para comunidades de propietarios
- Protección de datos en redes sociales
- Constitución Española
- Estudio de la responsabilidad de las Administraciones Públicas
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. VIGENTE
Boletín: Boletín Oficial del Estado Número: 294 Fecha de Publicación: 06/12/2018 Fecha de entrada en vigor: 07/12/2018 Órgano Emisor: Jefatura Del Estado
- D.F. 16ª. Entrada en vigor.
- D.F. 15ª. Desarrollo normativo.
- D.F. 14ª. Modificación del texto refundido de la Ley del Estatuto Básico del Empleado Público.
- D.F. 13ª. Modificación del texto refundido de la Ley del Estatuto de los Trabajadores.
- D.F. 12ª. Modificación de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
-
Sentencia Supranacional Nº C-620/19, TJUE, 10-12-2020
Orden: Supranacional Fecha: 10/12/2020 Tribunal: Tribunal De Justicia De La Union Europea Num. Sentencia: C-620/19
-
Sentencia ADMINISTRATIVO AN, Sala de lo Contencioso, Sec. 1, Rec 562/2020, 03-02-2022
Orden: Administrativo Fecha: 03/02/2022 Tribunal: Audiencia Nacional Ponente: Menéndez, Fernando De Mateo Num. Recurso: 562/2020
-
Sentencia Supranacional Nº C-175/20, TJUE, 24-02-2022
Orden: Supranacional Fecha: 24/02/2022 Tribunal: Tribunal De Justicia De La Union Europea Num. Sentencia: C-175/20
-
Sentencia Supranacional Nº C-136/17, TJUE, 24-09-2019
Orden: Supranacional Fecha: 24/09/2019 Tribunal: Tribunal De Justicia De La Union Europea Num. Sentencia: C-136/17
-
Sentencia SOCIAL Nº 468/2020, TSJ Madrid, Sala de lo Social, Sec. 2, Rec 221/2020, 09-06-2020
Orden: Social Fecha: 09/06/2020 Tribunal: Tsj Madrid Ponente: Moreiras Caballero, Miguel Num. Sentencia: 468/2020 Num. Recurso: 221/2020
-
Derecho a la supresión de los datos y derecho al olvido en la LOPDGDD y en el RGPD
Orden: Administrativo Fecha última revisión: 01/06/2021
El artículo 17 del RGPD regula el derecho a la supresión de los datos personales (anteriormente denominado derecho de cancelación) y el conocido como «derecho al olvido». Además en la nueva LOPDGDD se reconoce en el artículo 15, entre otras me...
-
Derechos de los interesados y limitaciones en la LOPDGDD y en el RGPD
Orden: Administrativo Fecha última revisión: 01/06/2021
El RGPD reconoce a los interesados nuevos derechos (como el derecho a la transparencia, la portabilidad de los datos o el derecho a la limitación del tratamiento) que amplían los ya existentes en la antigua LOPD y en la Directiva europea ya derogad...
-
Sistema de proactividad en materia de protección de datos en el cumplimiento normativo del RGPD y de la LOPDGDD
Orden: Administrativo Fecha última revisión: 31/05/2021
La protección de los derechos y libertades de las personas físicas con respecto al tratamiento de datos personales exige la adopción de medidas técnicas y organizativas apropiadas con el fin de garantizar el cumplimiento de los requisitos del Reg...
-
Derechos de los interesados en la protección de datos para comunidades de propietarios
Orden: Administrativo Fecha última revisión: 08/07/2021
La LOPDGDD en su artículo 12 establece una serie de disposiciones generales sobre el ejercicio de los derechos.Derechos de los interesados en el tratamiento de sus datos personalesQueda en manos del responsable del tratamiento de datos velar y d...
-
Derecho de rectificación en la LOPDGDD y en el RGPD
Orden: Administrativo Fecha última revisión: 02/06/2021
El interesado tendrá derecho a obtener, de forma gratuita y sin dilación indebida, del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, el interesado te...
-
Contrato de encargo de tratamiento entre responsable y encargado. (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
CONTRATO DE ENCARGO DE TRATAMIENTODe una parte, EL CLIENTE O RESPONSABLE DEL TRATAMIENTO, Don/Doña [NOMBRE] con D.N.I. número [NUMERO], en nombre y representación de la mercantil [NOMBRE_EMPRESA], con C.I.F. número [NUMERO] y domicilio social en ...
-
Contrato de encargo de tratamiento entre responsable y encargado. Videovigilancia. (Adaptado LOPD-GDD y RGPD)
Fecha última revisión: 13/02/2019
CONTRATO DE ENCARGO DE TRATAMIENTODe una parte, EL CLIENTE O RESPONSABLE DEL FICHERO, Don/Doña [NOMBRE] con D.N.I. número [NIF], en nombre y representación de la mercantil [NOMBRE_EMPRESA] con C.I.F. número [CIF] y domicilio social en [DOMICILIO]...
-
Formulario para ejercicio del derecho a la limitación del tratamiento de datos (adaptado LOPDGDD y RGPD)
Fecha última revisión: 17/08/2021
EJERCICIO DEL DERECHO A LA LIMITACIÓN DEL TRATAMIENTODATOS DEL RESPONSABLE DEL TRATAMIENTONombre/razón social: [NOMBRE_EMPRESA].Dirección de la Oficina (Servicio ante el que se ejercita el derecho de acceso): [DIRECCIÓN].C. Postal: [CÓDIGO_POST...
-
Modelo hoja de encargo profesional abogado-cliente
Fecha última revisión: 04/04/2022
[LOCALIDAD], a [FECHA].HOJA DE ENCARGO PROFESIONAL REUNIDOS- De una parte, D./D.ª [NOMBRE_LETRADO], letrado del ICA de [LOCALIDAD] n.º [NÚMERO], con DNI [DNI], y domicilio profesional en [DOMICILIO], en adelante, EL LETRADO.- De otra parte, D./D....
-
Contrato de encargo de tratamiento entre encargado y subencargado. (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
CONTRATO DE ENCARGO DE TRATAMIENTO ENTRE ENCARGADO DE TRATAMIENTO Y SUBENCARGADOEn [LOCALIDAD], a [DIA] de [MES] de [ANIO]De una parte, Don/Doña [NOMBRE] con D.N.I. número [NUMERO], en nombre y representación de la mercantil [NOMBRE_EMPRESA], con...
-
Análisis del Reglamento general de protección de datos de la UE (Reglamento UE 2016/679, de 27 de abril de 2016).
Fecha última revisión: 12/01/2017
-
Caso práctico: Cuestiones generales sobre la sentencia del Tribunal de Justicia de la Unión Europea (TJUE) sobre al derecho al olvido en internet
Fecha última revisión: 21/05/2014
-
Caso práctico: ¿Cómo puedo ejercer el derecho al olvido?
Fecha última revisión: 26/01/2022
-
Caso práctico: Denegación acceso revisión examen oposición
Fecha última revisión: 07/10/2021
-
Caso práctico: ¿Deben los padres de los alumnos solicitar el consentimiento expreso para realizar grabaciones o fotografías durante las actividades organizadas por los colegios?
Fecha última revisión: 05/10/2021
PLANTEAMIENTOEl Reglamento UE 2016/679, de 27 de abril de 2016 será aplicable a partir del 25 de mayo de 2018 afectando al conjunto de derechos a través de los cuales la actual Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal ga...
RESUMENCuestiones generales sobre la sentencia del Tribunal de Justicia de la Unión Europea (TJUE) sobre al derecho al olvido en internetANÁLISISDicha sentencia publicada el 13 de mayo de 2014, resolvió reconocer este derecho “al olvido” apli...
PLANTEAMIENTOUn ciudadano desea que determinados datos dejen de aparecer en los buscadores de internet. ¿Cómo debe proceder?RESPUESTALa legislación española establece que para ejercer los derechos de cancelación y oposición y, por tanto, el «...
PLANTEAMIENTOTras realizar un examen, deseo poder acceder al mismo al objeto de verificar las respuestas que he consignado. Sin embargo, mi solicitud ha sido denegada argumentando que no están obligados a ello al no considerarse el examen un dato p...
PLANTEAMIENTOLa realización de actividades lúdicas o deportivas organizadas por los centros educativos motiva que en muchas ocasiones los padres y madres de los alumnos realicen grabaciones y fotografías de los menores para «conservar» un gráf...
-
Resolución de ICAC, 120/diciembre 2020, 01-12-2020
Órgano: Instituto Contable Y Auditoria De Cuentas Fecha: 01/12/2020 Núm. Resolución: 120/diciembre 2020
-
Resolución de 24 de enero de 2013, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la negativa del registrador de la propiedad de Motril n.º 2 a expedir determinadas notas simples informativas.
Órgano: Dirección General De Seguridad Jurídica Y Fe Pública (antes Dirección General De Registros Y Notariado) Fecha: 24/01/2013
-
Resolución de 28 de abril de 2014, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la nota de calificación del registrador de la propiedad de Burgos n.º 4 por la que se deniega la expedición de una certificación registral.
Órgano: Dirección General De Seguridad Jurídica Y Fe Pública (antes Dirección General De Registros Y Notariado) Fecha: 28/04/2014
-
Resolución de 1 de agosto de 2018, de la Dirección General de los Registros y del Notariado, por la que se aprueba el modelo de cláusula general voluntaria relativa al tratamiento de datos de carácter personal, de conformidad con lo establecido en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
Órgano: Dirección General De Seguridad Jurídica Y Fe Pública (antes Dirección General De Registros Y Notariado) Fecha: 01/08/2018
-
Resolución de 23 de julio de 2019, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la negativa del registrador mercantil y de bienes muebles de Córdoba a inscribir el cambio de socio único de una sociedad.
Órgano: Dirección General De Seguridad Jurídica Y Fe Pública (antes Dirección General De Registros Y Notariado) Fecha: 25/09/2019