• Dictamen 4/2024 sobre el concepto de establecimiento principal de un responsable del tratamiento en la Unión con arreglo al artículo 4, punto 16, letra a), del RGPD

    13 February 2024
    Publication Type:

    • No, no es necesario hacer público su registro de tratamientos. Sin embargo, debe poder poner el registro a disposición de la autoridad de protección de datos previa solicitud.

     

    Más información:

    Sobre el mismo tema:
    ¿Encontraste tu respuesta?

    1. Asegúrate de que los datos se recopilaron legítimamente y de que las personas afectadas han sido informadas sobre el tratamiento de sus datos personales.
    2. En caso de que un tercero esté tratando datos personales en tu nombre, asegúrate de que tiene un contrato responsable-encargado, que detalle las operaciones de tratamiento y los medios para tratar los datos personales.

    Y por supuesto, cumplir con todas las obligaciones de los responsables del tratamiento.

     

    Más información:

    Sobre el mismo tema:
    ¿Encontraste tu respuesta?

    El tratamiento de datos personales está permitido si existe una base legal para ello. Además del consentimiento libre, específico, informado e inequívoco, se pueden utilizar otras bases legales para el tratamiento.

    En otras palabras, el consentimiento es necesario cuando no se aplica ninguna de las otras bases jurídicas.

     

    Más información:

    ¿Encontraste tu respuesta?

    Publicar los nombres de los ganadores de un concurso en tu sitio web podría considerarse un interés legítimo, si puedes probarlo llevando a cabo una prueba de sopesamiento para determinar si tus intereses legítimos prevalecen sobre el derecho de las personas.

    Una buena práctica sería establecer un procedimiento interno en el que se expliquen las normas sobre la publicación de datos personales de los ganadores.

    Además, el tratamiento de datos personales para estos fines debe formar parte de la política de privacidad del concurso, de modo que los participantes sean informados de antemano sobre cómo se van a tratar sus datos.

     

    Más información:

    ¿Encontraste tu respuesta?

    Sí, sus clientes deben ser informados, cuando hagan una llamada telefónica, de los fines de la grabación, de los destinatarios de las grabaciones, de su derecho de oposición y de su derecho de acceso a las grabaciones.

     

    Más información:

    Sobre el mismo tema:
    ¿Encontraste tu respuesta?

    El primer paso para instalar CCTV es identificar el propósito o propósitos para hacerlo. Los propósitos de instalación de CCTV pueden ser variados, tales como garantizar la seguridad de las instalaciones, ayudar en la prevención y detección de robos y otros delitos, o la protección de la vida y la salud de los empleados, debido a la naturaleza del trabajo.

    Al igual que con cualquier tratamiento de datos personales, el registro de las personas debe tener una base legal en virtud del RGPD. El consentimiento puede proporcionar una base legal para dicho tratamiento de datos. Sin embargo, es poco probable que esto se aplique al uso de CCTV en la mayoría de los casos, ya que será difícil obtener el consentimiento libremente dado de todas las personas que probablemente sean grabadas. El fundamento jurídico más común para este tipo de tratamiento de datos personales es el interés legítimo. Cuando el tratamiento se basa en un interés legítimo, tendrá que llevar a cabo una ponderación para determinar si sus intereses legítimos prevalecen sobre los derechos individuales.

    Tendrás que informar a las personas que están siendo grabadas. Esto se puede hacer colocando carteles de fácil lectura en lugares visibles. Además, debe colocarse en todas las entradas un letrero que indique la finalidad del sistema de circuito cerrado de televisión y la identidad y los datos de contacto del responsable del tratamiento.

    Las personas cuyas imágenes están siendo grabadas por un sistema de CCTV deben recibir la siguiente información:

    • la identidad y los datos de contacto del responsable del tratamiento;
    • los fines del tratamiento;
    • la base jurídica del tratamiento (si el interés legítimo, la información específica sobre qué intereses legítimos se relacionan con el tratamiento específico, y sobre qué entidad persigue cada interés legítimo.);
    • los datos de contacto del delegado de protección de datos, RPD (si existe un RPD);
    • los destinatarios o categorías de destinatarios de los datos;
    • las disposiciones de seguridad para las imágenes de CCTV;
    • el período de retención de las imágenes de CCTV;
    • la existencia de los derechos de las personas en virtud del RGPD y el derecho a presentar una reclamación ante la autoridad nacional de protección de datos.

     

    Más información:

    ¿Encontraste tu respuesta?

    Sí, puedes, pero el RGPD impone ciertas obligaciones a las empresas que comparten datos personales. Su organización debe informar a las personas que compartirá sus datos con un tercero. También debes informarles de sus propósitos, seguridad, acceso y las medidas de retención que se aplicarán.

    Sobre el mismo tema:
    ¿Encontraste tu respuesta?

    Según el RGPD, existen, en principio, dos formas principales de transferir datos personales a un país no perteneciente al EEE o a una organización internacional. Las transferencias pueden efectuarse sobre la base de una decisión de adecuación o, a falta de tal decisión, sobre la base de garantías adecuadas, incluidos derechos exigibles y recursos legales para las personas.

     

    Más información:

    Sobre el mismo tema:
    ¿Encontraste tu respuesta?
    Subscribe to