El valor de la gestión de datos

¿Cuándo es posible realizar un tratamiento de datos personales?

Posted on Tue, May 8, 2018

Como ya hemos visto en otras ocasiones, si en tu empresa se realiza tratamiento de datos personales y, o bien se encuentra en la Unión Europea o bien está fuera de UE pero ofrece bienes o servicios (incluso aunque sean gratuitos) a personas de la UE, tu empresa está obligada a cumplir el GDPR.

tratamiento de datos personales

Tanaonte

Sin embargo, si ese tratamiento de datos personales no forma parte del negocio principal de la empresa y la actividad que realiza no supone riesgos para las personas, entonces habrá algunas obligaciones que no será necesario cumplir, como es el caso de la necesidad de tener un delegado de protección de datos.

Pero ¿cuándo podemos realizar un tratamiento de datos personales?

 

Circunstancias en las que es posible realizar un tratamiento de datos personales

Según se publica en la página web de la Comisión Europea, se entiende como tratamiento de datos personales a cualquier acción que implique el uso de información privada de particulares. En el ámbito empresarial, esto puede suceder en momentos tan distintos como la administración de personal, las acciones de emailing con fines de marketing y publicidad, el acceso a bases de datos de contactos que contengan datos personales, la gestión de nóminas y seguros sociales o la creación de archivos en los que se almacenen datos personales de cualquier tipo, entre otros.

Accede gratuitamente al webinar sobre Gobierno de Datos

El tratamiento de datos personales está sometido a reglas estrictas que se orientan a garantizar la privacidad de los ciudadanos. Para proteger esta información sensible, las organizaciones han de tener en cuenta que el procesamiento de este tipo de datos debe llevarse a cabo en el marco de circunstancias como las siguientes:

  • Cumpliendo con lo establecido en la legislación aplicable en cada caso, tanto la comunitaria, como la local.
  • Dependiendo de la consecución del consentimiento previo por parte de las personas involucradas.
  • Produciéndose en base a una obligación contractual.
  • Quedando justificado por una causa de interés público.
  • Siendo necesario para proteger los intereses vitales de un individuo o los legítimos de la organización, siempre que se verifique, en este último caso, que no se vulneran los derechos y libertades fundamentales de la persona cuyos datos está procesando.

En cualquiera de estos casos, la organización tiene la obligación de informar a las personas sobre la necesidad de recopilar sus datos personales y el procedimiento que se empleará para ello. Además de la responsabilidad de informar, las organizaciones que vayan a proceder al tratamiento de datos personales también tendrán que llevar a cabo una verificación que les permita demostrar que la persecución de sus intereses legítimos en ningún modo terminará afectando a los derechos y libertades de las personas cuyos datos se van a utilizar.

El tratamiento de datos personales es una cuestión de actualidad que requiere atención prioritaria por parte de las empresas. Además de garantizar la seguridad en sus sistemas, deben poner el requisito de la protección de datos como criterio relevante al seleccionar entornos, soluciones y aplicaciones empresariales.

¿Las políticas de tratamiento de datos personales de tu compañía están alineadas con los requisitos del GDPR?

 

New Call-to-action

Topics: Data Governance