Casos en los que la LOPD no es obligatoria

Casos en los que la LOPD no exige consentimiento para el tratamiento de datos personales

La Ley Orgánica de Protección de Datos o LOPD establece que, como norma general, incluir datos personales dentro de una base de datos para ser tratados requerirá del consentimiento de la personas afectada.

Pero ¿qué es exactamente el tratamiento de datosCualquier operación o procedimiento técnico, sea o no auto... personales?

Dentro de la LOPD, concretamente en el artículo 5.1.t) se establece que el tratamiento de datos es cualquier operación, ya sea ésta automatizada o no, que permita la grabación, elaboración, consulta, conservación, recogida, modificación, supresión, utilización, bloqueo o cancelación. También se refiere a las cesiones de datos personales como resultado de consultas, transferencias, comunicaciones e interconexiones.

El consentimiento para el tratamiento de datos

El consentimiento para el tratamiento de dichos datos está recogido en el Artículo 6 de la ley, donde se establece que es necesario un consentimiento inequívoco de la persona para llevar a cabo el tratamiento, a excepción de que la Ley establezca otra cosa.

¿Qué se entiende por consentimiento dentro de la Ley Orgánica de Protección de Datos? Se entiende aquella manifestación de voluntad por parte del interesado en la que consiente que se realice el tratamiento de sus datos personales. Además, esta manifestación de voluntad debe contar con cuatro requisitos:

1. Libre. Dicho consentimiento no puede haber sido obtenido de una forma que vaya en contra de los términos regulados en el Código Civil. Por lo tanto, la persona debe hacerlo sin que exista ningún tipo de coacción.

2. Específico. La persona tiene que dar el consentimiento para una finalidad concreta, para una operación de tratamiento determinada.

3. Informado. La persona tiene que saber de la existencia del tratamiento y los objetivos que se persiguen con dicho tratamiento.

4. Inequívoco. El consentimiento de la persona no debe dar lugar a dudas, tiene que estar totalmente claro que el interesado ha dado su visto bueno para el tratamiento de sus datos personales.

Esto quiere decir que, en lo que se refiere a la protección de datos, el consentimiento no siempre tiene que ser expreso. Hay una serie de casos para los que sí se exige este tipo de consentimiento, y son en los tratamientos donde hay implicados una serie de datos especialmente protegidos, como son los:

– Datos de creencias, ideología, afiliación sindical y religión. En este caso, se necesita no solo un consentimiento expreso, sino que éste también debe ser de una forma escrita.

– Datos de origen racial, salud y vida sexual. En este caso, no es necesario un consentimiento por escrito, solamente tiene que ser expreso.

Es decir, para el tratamiento de aquellos datos que no requieran de una protección especial, el consentimiento puede ser tácito. Pero, para que éste cumpla con el requisito de ser inequívoco (como se explicaba anteriormente), el afectado tiene que contar con un tiempo prudencial para poderse oponer si así lo desea. Si durante ese plazo la persona sabe, sin lugar a dudas, de la existencia de la base datos y la posibilidad de oponerse, y no se opone, se entiende que se trata de un consentimiento inequívoco.

Si te encuentras en una situación en que vas a tratar datos de carácter personal, debes saber que tienes que contar con este tipo de consentimiento si no quieres cometer una infracción grave, tal y como está escrito en el artículo 44.3.b) de la LOPD. Pero debes saber que hay casos en los que no se necesita de un consentimiento para dicho tratamiento.

Casos en los que no se necesita de un consentimiento

– Cuando se recogen datos personales con el fin de poder realizar las funciones propias de las Administraciones Públicas, siempre que dichos objetivos se encuentren dentro de las competencias establecidas para las mismas.

– Cuando los datos personales son necesarios para el cumplimiento o mantenimiento de un precontrato o contrato. Esto será así siempre que se trata de una relación administrativa, negocial o laboral.

– Cuando el objetivo perseguido con el tratamiento de datos personales sea el de poder proteger el interés vital de la persona. Esto aparece recogido en el apartado 6 de la Ley, concretamente, en los términos del artículo 7.

– Cuando dichos datos sean accesibles al público y su tratamiento responda a un interés legítimo por parte de los responsables de la gestión del ficheroTodo conjunto organizado de datos de carácter personal, que..., pero siempre que no sean puestos en riesgo las libertades y derechos fundamentales de la persona en cuestión.

Como puedes comprobar, hay una serie de casos para los que no requerirás el consentimiento de las personas cuyos datos personales quieres tratar, pero ten en cuenta que, fuera de esos supuestos, debes cumplir con todas las obligaciones que se exijan para un correcto tratamiento.

Además, debes saber que en los casos en los que no es necesario un consentimiento expreso, el afectado puede llegar a oponerse al tratamiento de sus datos. Para ello, debe probar que tiene motivos justificados y totalmente legítimos, afectando a una situación personal concreta. Ante tal solicitud, debes excluir el tratamiento de los datos de la persona que así lo ha solicitado.

¿El consentimiento puede ser revocado?

En los casos en los que se requiere de un consentimiento, debes saber que la persona puede revocarlo siempre que haya una causa para ello. Además, este revocamiento no tiene efectos de carácter retroactivo.

La protección de datos es un tema sensible, que requiere de un conocimiento profundo sobre la materia. Esta es la única forma de que te asegures de que estás cumpliendo con todas las obligaciones exigidas en materia legal. Por ello, a veces necesitarás del apoyo de una consultoría de LOPD que pueda asesorarte de manera personalizada sobre cuáles son las medidas concretas que tú debes aplicar, pues varía mucho dependiendo de cada situación.

La Ley Orgánica de Protección de Datos o LOPD es una útil herramienta a la hora de proteger a las personas y asegurar que las empresas hacen un uso correcto de la información personal. Por este motivo, es importante que todos nos aseguremos de cumplir con las obligaciones que establece, con el fin de garantizar su correcto funcionamiento y la protección de todos los miembros de la sociedad.

Artículos relacionados

Asociación eAPYME La mayor asociación de pymes y autónomos de España: eAPYME La Asociación eAPYME de ámbito nacional nace con el objetivo de impulsar la digitalización de pymes y autónomos con más de 10 años de experiencia trabajando en el Foro ePYME y actualmente cu...
El deber de informar en la Ley Orgánica de Protección de Datos Personales El deber de informar que alcanza a los responsables del tratamiento de datos personales ha sido siempre un punto clave en la normativa sobre este tema. Con ocasión de las recientes modificaciones en su regulación, te contamos en qué consiste este deb...
LOPD en organizaciones sin ánimo de lucro Las organizaciones sin ánimo de lucro están obligadas a cumplir con la Ley Orgánica de Protección de Datos, LOPD, en la misma medida que el resto de entidades e instituciones. Si conoces el ámbito de actuación de dichas organizaciones, sabrás que en ...
EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (RGPD) EN LAS ADMINISTRACIONES PUBL... Aplicación del Nuevo Reglamento de Protección de Datos (RGPD) en la Administración Pública. El nuevo Reglamento General de Protección de Datos (RGPD) afecta a las Administraciones Públicas (AAPP) que actúan como responsables y encargados de tratamie...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *