Cómo demostrar el cumplimiento del artículo 23 del RGPD

El cumplimiento del artículo 23 del RGPD explica cómo los gobiernos pueden restringir legalmente los derechos de protección de datos en condiciones específicas, como la seguridad nacional, la prevención del delito y el interés público, al tiempo que garantizan garantías proporcionales para evitar el uso indebido.

Solicite una demo
Autor
Max Edwards
Actualizado el 7 de marzo de 2025
LinkedIn Twitter Twitter

Entender el artículo 23 del RGPD: cuándo y cómo se pueden restringir los derechos de protección de datos

GDPR El artículo 23 aborda el concepto de principios de protección de datos, derechos de los interesados ​​y obligaciones del responsable del tratamiento como algo que no está escrito en piedra.

Cada uno de los factores anteriores puede ser limitado o modificado por la autoridad gobernante (ya sea un Estado miembro o el Secretario de Estado según la legislación del Reino Unido).

Sin embargo, esto conlleva salvedades. Las limitaciones aún deben cumplir con los requisitos establecidos en el artículo 23 del RGPD.

RGPD Artículo 23 Texto Legal

Versión del RGPD del Reino Unido

Restricciones

  1. El Secretario de Estado podrá restringir el alcance de las obligaciones y derechos previstos en los artículos 12 a 22 y el artículo 34, así como el artículo 5 en la medida en que sus disposiciones correspondan a los derechos y obligaciones previstos en los artículos 12 a 22, cuando Tal restricción respeta la esencia de los derechos y libertades fundamentales y es una medida necesaria y proporcionada en una sociedad democrática para salvaguardar:

    • seguridad Pública;
    • la prevención, investigación, detección o enjuiciamiento de delitos penales o la ejecución de sanciones penales, incluida la protección y prevención de amenazas a la seguridad pública;
    • otros objetivos importantes de interés público general, en particular un interés económico o financiero importante del Reino Unido, incluidos asuntos monetarios, presupuestarios y fiscales, salud pública y seguridad social;
    • la protección de la independencia judicial y los procedimientos judiciales;
    • la prevención, investigación, detección y persecución de faltas éticas en profesiones reguladas;
    • una función de seguimiento, inspección o regulación relacionada, incluso ocasionalmente, con el ejercicio del poder público en los casos a que se refieren las letras a) a e) y g);
    • la protección del interesado o de los derechos y libertades de otros;
    • la ejecución de reclamaciones de derecho civil.
  2. En particular, las disposiciones adoptadas en ejercicio de la facultad prevista en el apartado 1 contendrán disposiciones específicas, al menos, cuando proceda, en cuanto a:

    • los fines del procesamiento o categorías de procesamiento;
    • las categorías de datos personales;
    • el alcance de las restricciones introducidas;
    • las salvaguardias para evitar abusos o accesos o transferencias ilícitas;
    • la especificación del responsable del tratamiento o de las categorías de responsables del tratamiento;
    • los plazos de almacenamiento y las salvaguardias aplicables teniendo en cuenta la naturaleza, alcance y finalidades del tratamiento o categorías de tratamiento;
    • los riesgos para los derechos y libertades de los interesados; y
    • el derecho de los interesados ​​a ser informados sobre la restricción, a menos que pueda ser perjudicial para el propósito de la restricción.
  3. El Secretario de Estado podrá ejercer la facultad prevista en el párrafo 1 únicamente mediante la elaboración de reglamentos en virtud del artículo 16 de la Ley de 2018.


Gestione todo su cumplimiento en un solo lugar

ISMS.online admite más de 100 estándares
y regulaciones, brindándole una única
plataforma para todas sus necesidades de cumplimiento.

Solicite una demo


Versión del RGPD de la UE

Restricciones

  1. El Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable o el encargado del tratamiento podrá restringir mediante medida legislativa el alcance de las obligaciones y derechos previstos en los artículos 12 a 22 y el artículo 34, así como el artículo 5 en la medida en que su disposiciones corresponden a los derechos y obligaciones previstos en los artículos 12 a 22, cuando tal restricción respeta la esencia de los derechos y libertades fundamentales y es una medida necesaria y proporcionada en una sociedad democrática para salvaguardar:

    • seguridad nacional;
    • defensa;
    • seguridad Pública;
    • la prevención, investigación, detección o enjuiciamiento de delitos penales o la ejecución de sanciones penales, incluida la protección y prevención de amenazas a la seguridad pública;
    • otros objetivos importantes de interés público general de la Unión o de un Estado miembro, en particular un interés económico o financiero importante de la Unión o de un Estado miembro, incluidos los asuntos monetarios, presupuestarios y fiscales, la salud pública y la seguridad social;
    • la protección de la independencia judicial y los procedimientos judiciales;
    • la prevención, investigación, detección y persecución de faltas éticas en profesiones reguladas;
    • una función de seguimiento, inspección o regulación relacionada, incluso ocasionalmente, con el ejercicio del poder público en los casos a que se refieren las letras a) a e) y g);
    • la protección del interesado o de los derechos y libertades de otros;
    • la ejecución de reclamaciones de derecho civil.
  2. En particular, cualquier medida legislativa a que se refiere el apartado 1 contendrá disposiciones específicas, al menos, cuando proceda, en cuanto a:

    • los fines del procesamiento o categorías de procesamiento;
    • las categorías de datos personales;
    • el alcance de las restricciones introducidas;
    • las salvaguardias para evitar abusos o accesos o transferencias ilícitas;
    • la especificación del responsable del tratamiento o de las categorías de responsables del tratamiento;
    • los plazos de almacenamiento y las salvaguardias aplicables teniendo en cuenta la naturaleza, alcance y finalidades del tratamiento o categorías de tratamiento;
    • los riesgos para los derechos y libertades de los interesados; y
    • el derecho de los interesados ​​a ser informados sobre la restricción, a menos que pueda ser perjudicial para el propósito de la restricción.

Comentario técnico

Las razones que dan lugar a las restricciones se describen en el párrafo 1:

  • seguridad nacional, defensa y seguridad pública;
  • la prevención, investigación y/o enjuiciamiento de delitos penales;
  • intereses económicos y financieros;
  • independencia judicial;
  • incumplimientos éticos;
  • ejercicio del poder oficial;
  • protección de los derechos y libertades individuales;
  • la aplicación del derecho civil;

Cualquier restricción impuesta también debe ajustarse a los siguientes criterios:

  • Esencia: una exclusión general de los derechos de los interesados ​​con respecto a todas las operaciones de procesamiento no respetaría la esencia.
  • Previsibilidad: las restricciones deben estar especificadas por ley.
  • De alcance limitado.
  • Necesidad y proporcionalidad: la promulgación de medidas debe demostrar una necesidad subyacente para hacerlo.

Cómo ayuda ISMS.online

Ya sea que recién esté comenzando a analizar la privacidad de los datos o sea un experto que busque integrar múltiples estándares y regulaciones, nuestras funciones son fáciles de usar y progresará en el instante en que inicie sesión. Al agregar un PIMS a su ISMS en la plataforma ISMS.online, su postura de seguridad permanece todo en un solo lugar y evitará la duplicación cuando los estándares se superpongan.

Con su PIMS accesible instantáneamente para las partes interesadas, nunca ha sido tan fácil monitorear, informar y auditar según ISO 27701 e ISO 27001 con solo hacer clic en un botón.

Descubra cuánto tiempo y dinero ahorrará en su camino hacia una certificación ISO 27701 y 27001 combinada utilizando ISMS.online reservar una demostración.

Saltar al tema

Max Edwards

Max trabaja como parte del equipo de marketing en línea de ISMS.online y se asegura de que nuestro sitio web esté actualizado con contenido útil e información sobre todo lo relacionado con ISO 27001, 27002 y su cumplimiento.

Visita guiada a la plataforma ISMS

¿Está interesado en un recorrido por la plataforma ISMS.online?

¡Comience ahora su demostración interactiva gratuita de 2 minutos y experimente la magia de ISMS.online en acción!

Pruebalo gratuitamente

Somos líderes en nuestro campo

Los usuarios nos aman
Líder de Red - Primavera de 2025
Líder del Impulso - Primavera 2025
Líder Regional - Primavera 2025 Reino Unido
Líder Regional - Primavera 2025 UE
Mejor est. ROI empresarial - Primavera de 2025
Los más recomendados para Enterprise - Primavera 2025

"ISMS.Online, la herramienta líder para el cumplimiento normativo"

-Jim M.

"Hace que las auditorías externas sean muy sencillas y conecta todos los aspectos de su SGSI sin problemas"

-Karen C.

"Solución innovadora para la gestión de acreditaciones ISO y otras"

-Ben H.

¡SOC 2 ya está aquí! ¡Refuerce su seguridad y genere confianza en sus clientes con nuestra potente solución de cumplimiento hoy mismo!