Versión del RGPD de la UE
Restricciones
- El Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable o el encargado del tratamiento podrá restringir mediante medida legislativa el alcance de las obligaciones y derechos previstos en los artículos 12 a 22 y el artículo 34, así como el artículo 5 en la medida en que su disposiciones corresponden a los derechos y obligaciones previstos en los artículos 12 a 22, cuando tal restricción respeta la esencia de los derechos y libertades fundamentales y es una medida necesaria y proporcionada en una sociedad democrática para salvaguardar:
- seguridad nacional;
- defensa;
- seguridad Pública;
- la prevención, investigación, detección o enjuiciamiento de delitos penales o la ejecución de sanciones penales, incluida la protección y prevención de amenazas a la seguridad pública;
- otros objetivos importantes de interés público general de la Unión o de un Estado miembro, en particular un interés económico o financiero importante de la Unión o de un Estado miembro, incluidos los asuntos monetarios, presupuestarios y fiscales, la salud pública y la seguridad social;
- la protección de la independencia judicial y los procedimientos judiciales;
- la prevención, investigación, detección y persecución de faltas éticas en profesiones reguladas;
- una función de seguimiento, inspección o regulación relacionada, incluso ocasionalmente, con el ejercicio del poder público en los casos a que se refieren las letras a) a e) y g);
- la protección del interesado o de los derechos y libertades de otros;
- la ejecución de reclamaciones de derecho civil.
- En particular, cualquier medida legislativa a que se refiere el apartado 1 contendrá disposiciones específicas, al menos, cuando proceda, en cuanto a:
- los fines del procesamiento o categorías de procesamiento;
- las categorías de datos personales;
- el alcance de las restricciones introducidas;
- las salvaguardias para evitar abusos o accesos o transferencias ilícitas;
- la especificación del responsable del tratamiento o de las categorías de responsables del tratamiento;
- los plazos de almacenamiento y las salvaguardias aplicables teniendo en cuenta la naturaleza, alcance y finalidades del tratamiento o categorías de tratamiento;
- los riesgos para los derechos y libertades de los interesados; y
- el derecho de los interesados a ser informados sobre la restricción, a menos que pueda ser perjudicial para el propósito de la restricción.
Las razones que dan lugar a las restricciones se describen en el párrafo 1:
- seguridad nacional, defensa y seguridad pública;
- la prevención, investigación y/o enjuiciamiento de delitos penales;
- intereses económicos y financieros;
- independencia judicial;
- incumplimientos éticos;
- ejercicio del poder oficial;
- protección de los derechos y libertades individuales;
- la aplicación del derecho civil;
Cualquier restricción impuesta también debe ajustarse a los siguientes criterios:
- Esencia: una exclusión general de los derechos de los interesados con respecto a todas las operaciones de procesamiento no respetaría la esencia.
- Previsibilidad: las restricciones deben estar especificadas por ley.
- De alcance limitado.
- Necesidad y proporcionalidad: la promulgación de medidas debe demostrar una necesidad subyacente para hacerlo.
Cómo ayuda ISMS.online
Ya sea que recién esté comenzando a analizar la privacidad de los datos o sea un experto que busque integrar múltiples estándares y regulaciones, nuestras funciones son fáciles de usar y progresará en el instante en que inicie sesión. Al agregar un PIMS a su ISMS en la plataforma ISMS.online, su postura de seguridad permanece todo en un solo lugar y evitará la duplicación cuando los estándares se superpongan.
Con su PIMS accesible instantáneamente para las partes interesadas, nunca ha sido tan fácil monitorear, informar y auditar según ISO 27701 e ISO 27001 con solo hacer clic en un botón.
Descubra cuánto tiempo y dinero ahorrará en su camino hacia una certificación ISO 27701 y 27001 combinada utilizando ISMS.online reservar una demostración.