6. En el momento de recopilar los datos, se debe decir claramente a las personas de las que se estén recopilando datos, por lo menos lo siguiente:
quiénes son (su información de contacto y la de su delegado de protección de datos, si lo tienen),
para qué utilizarán sus datos personales (fines), las categorías de datos personales de que se trate, la justificación jurídica del tratamiento de los datos, durante cuánto tiempo conservarán los datos, quién más puede recibirlos, si los datos personales se transferirán a un destinatario de fuera de la UE,
que tienen derecho a una copia de los datos (derecho de acceso a los datos personales) y otros derechos básicos del ámbito de la protección de datos (véase la lista completa de derechos 61 ), su derecho a presentar una reclamación ante una autoridad de protección de datos, su derecho a retirar el consentimiento en todo momento, en su caso, la existencia de decisiones automatizadas y la lógica aplicada, además de las consecuencias que conlleva.
Véase toda la lista de información que se debe proporcionar 62 .
Tabla 13 – Principios del Reglamento
FUNDAMENTOS JURÍDICOS PARA EL TRATAMIENTO DE DATOS
1. Únicamente se pueden tratar datos en alguna de las circunstancias siguientes:
61 https://ec.europa.eu/info/law/ law-topic/data-protection/reform/ rights-citizens/my-rights_es 62 https://eur-lex.europa.eu/ legal-content/ES/TXT/?uri=CE- LEX:32016R0679#d1e2313-1-1
cuando tengan el consentimiento de las personas en cuestión, cuando tengan una obligación contractual (un contrato entre ustedes y el cliente), para cumplir con una obligación legal (expuesta en la legislación de la Unión Europea o nacional), cuando el tratamiento sea necesario para el cumplimiento de una misión realizada en interés público (expuesto en la legislación de la Unión Europea o nacional), para proteger los intereses vitales del interesado, para satisfacer los intereses legítimos de su organización, pero solo tras haber comprobado que los derechos y libertades fundamentales de la persona cuyos datos estén tratando no se vean significativamente afectados. darse libremente, ser informado, darse para un fin específico, establecerse claramente todos los motivos para el tratamiento, ser explícito y haberse dado a través de un acto positivo (como una casilla de selección electrónica que el interesado debe marcar explícitamente en línea o la firma en un formulario), utilizar un lenguaje claro y sencillo y ser fácilmente visible, explicarse y ofrecerse la oportunidad de retirar el consentimiento (por ejemplo, un enlace para darse de baja al final del correo de un boletín informativo electrónico). 2. Cuando se necesite obtener consentimiento para tratar los datos personales, para que dicho consentimiento tenga validez debe cumplir las siguientes condiciones:
3. Debe ser tan fácil dar el consentimiento como retirarlo.
4. Se permite cierta flexibilidad en relación con el nivel de especificación y de detalle del consentimiento en el contexto de la investigación científica.
Tabla 14 – Fundamentos Jurídicos para el Tratamiento de Datos.
85
Anexo III: Legislación aplicable
Made with FlippingBook - Online Brochure Maker