El consultor jurídico de Smartup Consulting está desgranando poco a poco la nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).
Nos ha adelantado algunas de las novedades de esta ley. También nos ha hablado de la figura del Delegado de Protección de Datos.
Ahora, este consultor jurídico nos va a hablar sobre los tratamientos concretos de datos personales. Los artículos de la nueva ley dedicados a este punto van desde el 19 al 27. Aunque hay que tener en cuenta que “en ningún caso debe considerarse exhaustiva de todos los tratamientos lícitos”.
Tratamiento de datos de contacto, de empresarios individuales y de profesionales liberales
En primer lugar, se incluyen aquellos tratamientos en los que el legislador establece una presunción iuris tantum de prevalencia del interés legítimo del responsable cuando se lleven a cabo con una serie de requisitos, como el de los datos de contacto, de empresarios individuales y de profesionales liberales; de los sistemas de información crediticia y el de los tratamientos relacionados con la realización de determinadas operaciones mercantiles.
Se presumirá amparado el tratamiento de datos de contacto, de empresarios individuales y de profesionales liberales siempre que se refieran únicamente a datos necesarios para su localización. Ello siempre que la finalidad del tratamiento sea únicamente mantener relaciones de cualquier índole con la persona jurídica en la que el afectado preste sus servicios.
Tratamiento de datos en los sistemas de información crediticia
En cuanto a los sistemas de información crediticios, las entidades que mantengan el sistema y las acreedoras serán corresponsables del tratamiento de datos de los deudores. Será lícito el tratamiento de dichos datos cuando, entre otros requisitos, se mantengan en el sistema mientras persista el incumplimiento. Como máximo podrán estar en el sistema cinco años desde la fecha de vencimiento de la obligación dineraria, financiera o de crédito.
Además, dichos datos solamente podrán ser consultados cuando quien consulte el sistema mantuviese una relación contractual con el afectado que implique el abono de una cuantía pecuniaria. También si éste le hubiera solicitado la celebración de un contrato que suponga financiación, pago aplazado o facturación periódica.
Tratamiento de datos relacionados con determinadas operaciones mercantiles, según tu consultor jurídico
Otro de los aspectos en los que incide nuestro consultor jurídico es el relativo a los datos relacionados con determinadas operaciones mercantiles. Así, se presumirá lícito el tratamiento de los datos que pudieran derivarse de cualquier operación de modificación estructural de sociedades o la aportación o transmisión de negocio o de rama de actividad empresarial siempre que fueran necesarios para el buen fin de la operación y garanticen la continuidad en la prestación de los servicios. Si la operación no llegara a concluirse, la entidad cesionaria deberá suprimir inmediatamente los datos sin necesidad de proceder a su bloqueo.
Tratamiento de datos con fines de videovigilancia, sistemas de exclusión publicitaria y denuncias internas.
En relación con el sistema de denuncias internas (art. 24 LOPDGDD), la Ley considera lícito el acceso por otras personas o incluso su comunicación a terceros cuando sea necesario para la adopción de medidas disciplinarias o la tramitación de procedimientos judiciales si procede.
La información de los datos de quienes formulen la comunicación y de los empleados y de terceros podrán mantenerse durante un plazo máximo de tres meses desde su introducción en el sistema.
No obstante, una vez transcurrido dicho plazo los datos deberán suprimirse, salvo que la finalidad sea dejar evidencia del funcionamiento del modelo de prevención de comisión de delitos por la persona jurídica. Aquellas denuncias a las que no se hayan dado trámite deberán constar de forma anonimizada, sin que sea obligatorio su bloqueo.
Por otra parte, la LOPDGDD contempla el tratamiento con fines de videovigilancia cuya finalidad sea preservar la seguridad de las personas, bienes e instalaciones.
La captación de imágenes en la vía pública en ningún caso podrá suponer la captación de imágenes del interior de un domicilio privado.
Las imágenes deberán suprimirse en el plazo máximo de un mes desde su captación, salvo para acreditar la comisión de actos que atenten contra la seguridad. En ese caso deberán ser puestas a disposición de la autoridad competente en el plazo máximo de 72 horas desde que se tuviera conocimiento.
El deber de información se entenderá cumplido con la colocación de un dispositivo en un lugar suficientemente visible que recoja, al menos, el tratamiento, la identidad del responsable y la posibilidad de ejercitar los derechos.
Tratamiento de datos con fines de archivo, función estadística o relativos a infracciones administrativas
Finalmente, el Título IV prevé el tratamiento de datos relacionados con la función estadística o con fines de archivo de interés general. También, el tratamiento de datos relativos a infracciones y sanciones administrativas.
Este último supuesto sólo será posible cuando, fuera de los supuestos establecidos en el art. 27 de la Ley, sean llevados a cabo por abogados y procuradores cuya finalidad sea recoger la información facilitada por sus clientes para el ejercicio de sus funciones.
