Como hemos visto en otras ocasiones, si se hace en tu compañía procesamiento de datos personales y, o está en la Unión Europea o está fuera de la UE, pero ofrece bienes o servicios (inclusive si son gratuitos) a personas de la UE, su compañía está obligada a cumplir con el RGPD.
A pesar de todo, si este tratamiento de datos personales no forma parte del negocio principal de la compañía y la actividad que realiza no supone riesgos para las personas, entonces existirán algunas obligaciones que no será necesario cumplir, como es el caso. del necesita tener un delegado de protección de datos.
Pero ¿Cuándo podemos procesar los datos personales?
Circunstancias en las que es factible procesar datos personales
Como se publicó en el Sitio web de la Comisión Europea, Se entiende por tratamiento de datos personales cualquier actuación que implique el uso de información privada de particulares. En el ámbito empresarial esto puede suceder en momentos tan distintos como la administración de personal, acciones de emailing con fines de marketing y publicidad, el acceso a bases de datos de contactos que contienen datos personales, la administración de nóminas y seguridad social o la creación de ficheros en los que se encuentren datos personales de cualquier tipo. almacenados, entre otros.
El tratamiento de datos personales está sujeto a estrictas normas que disponen como objetivo garantizar la privacidad de los ciudadanos. Para proteger esta información sensible, las instituciones deben prestar atención que El tratamiento de este tipo de datos debe realizarse en el marco de circunstancias como las siguientes:
- Cumpliendo con lo dispuesto en la ley aplicable en cada caso, tanto comunitaria como local.
- Dependiendo de la consecución del consentimiento previo por las personas involucradas.
- Producir en base a un obligación contractual.
- Estar justificado por un causa de interés público.
- Siendo necesario para proteger los intereses vitales de un particular o los intereses legítimos de la organización, siempre que se compruebe, en este último caso, que no se vulneran los derechos y libertades fundamentales de la persona cuyos datos se tratan.
En cualquiera de estos casos, la organización tiene la obligación de informar a las personas sobre la necesidad de recabar sus datos personales. y el procedimiento que se utilizará para esto. Al mismo tiempo de la responsabilidad de informar, Las instituciones que vayan a procesar datos personales además deberán realizar una verificación. que les permita demostrar que la búsqueda de sus intereses legítimos no acabará afectando en modo alguno los derechos y libertades de las personas cuyos datos serán utilizados.
El el procesamiento de datos personales es un tema de actualidad que necesita una atención prioritaria por parte de las compañías. Al mismo tiempo de garantizar la seguridad de sus sistemas, deben hacer del requisito de protección de datos un criterio relevante al momento de elegir entornos, soluciones y aplicaciones empresariales.
¿Las políticas de tratamiento de datos personales de su compañía están alineadas con los requerimientos del RGPD?
(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src = «//connect.facebook.net/es_ES/all.js#xfbml=1&status=0»;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));
