La Oficina del Comisionado de Información (ICO) ha ampliado su orientación sobre la sección "Base legal para el procesamiento" de la Reglamento General de Protección de Datos (GDPR).
'Base legal para El 'Procesamiento' proporciona información sobre cómo los datos personales deben procesarse y cómo se debe obtener el consentimiento, si es que realmente se le exige obtener el consentimiento.
Echemos un vistazo a la guía actualizada sobre el RGPD publicado por el ICO.
El artículo 6(1)(f) del RGPD establece que usted puede procesar datos legalmente sin obtener el consentimiento utilizando interés legítimo. Así describe la ICO su uso según el RGPD:
“El RGPD menciona específicamente el uso de datos de clientes o empleados, el marketing, la prevención del fraude, las transferencias dentro del grupo o la seguridad informática como posibles intereses legítimos, pero esta no es una lista exhaustiva. También dice que usted tiene un interés legítimo en revelar información sobre posibles actos delictivos o de seguridad amenazas a las autoridades”.
La ICO continúa diciendo que el procesamiento de datos debe ser una forma específica y proporcionada de lograr su propósito. Lo que significa que no se puede confiar en intereses legítimos si existe otra forma razonable y menos intrusiva de lograr el mismo resultado”.
¿Qué adiciones se han hecho a la base del interés legítimo?
La ICO dice que la base legal del interés legítimo es "esencialmente" la misma que la condición del Anexo 2 de la Ley de Protección de Datos (DPA) de 1998.
Los cambios introducidos se refieren principalmente a:
Ayuda a impulsar nuestro comportamiento de una manera positiva que funcione para nosotros.
& Nuestra cultura.
Si no utiliza ISMS.online, ¡está haciendo su vida más difícil de lo necesario!
La necesidad de documentar el proceso de toma de decisiones es probablemente el mayor cambio con respecto a la actual Protección de Datos Acto. La evidencia y el registro de auditoría que usted mantiene, como en un sistema de gestión de seguridad de la información, le permitirá demostrar fácilmente su cumplimiento.
El interés legítimo puede incluir el procesamiento de datos sin obtener el consentimiento si se considera que tiene un beneficio más amplio para la sociedad.
Se ha dado más peso a protegiendo estos datos. Además, según el RGPD, las autoridades públicas estarán más limitadas en lo que respecta al interés legítimo, donde se debe considerar la base jurídica de la "tarea pública".
La Oficina del Comisionado de Información describe los datos de categoría especial como aquellos que son particularmente sensibles y podrían plantear "riesgos más significativos para los derechos y libertades fundamentales de una persona". Esto significa que requiere más protección. La ICO enumera los siguientes ejemplos de datos de categorías especiales.
ISMS.online le ahorrará tiempo y dinero para obtener la certificación ISO 27001 y facilitará su mantenimiento.
Gerente de Seguridad de la Información, Honeysuckle Health
Además de la actual Ley de Protección de Datos de 1998, ahora se han añadido al nuevo reglamento datos genéticos y biométricos. Los datos genéticos se relacionan con características genéticas heredadas o adquiridas. Esta información dará una indicación de la salud y la fisiología de un individuo y la información resultante es lo que llamamos datos biométricos.
Además, la categoría especial La sección de datos ya no incluye datos personales. datos procesados sobre delitos y condenas; esto ahora se trata por separado en el Artículo 10, Datos sobre delitos penales.
Los datos sobre delitos penales incluyen, entre otros, información sobre delitos, acusaciones, procedimientos, condenas y medidas de seguridad relacionadas.
“Tratamiento de datos personales relativos a condenas e infracciones penales o conexos medidas de seguridad con base en el artículo 6, apartado 1, se llevará a cabo únicamente bajo el control de una autoridad oficial o cuando el procesamiento esté autorizado por la legislación de la Unión o de los Estados miembros que establezca salvaguardias adecuadas para los derechos y libertades de los interesados. Todo registro completo de condenas penales se mantendrá únicamente bajo el control de la autoridad oficial”.
El artículo 10 del RGPD establece que sólo se puede "llevar un registro completo de condenas penales si lo hace bajo el control de una autoridad oficial".
Además, como se mencionó anteriormente, los datos sobre delitos penales se han eliminado de la sección de datos de categorías especiales.
Con más actualizaciones aún por venir sobre el GDPR, permanezcan atentos para enterarse de los anuncios de la Oficina del Comisionado de Información.
Descarga tu guía gratuita
para optimizar su Infosec
El 100% de nuestros usuarios obtienen la certificación ISO 27001 por primera vez