Cesión de datos: qué hay que tener en cuenta
La cesión de datos implica la revelación de información personal a un tercero. Cuando los datos personales relacionados con el sujeto de datos se recopilen del mismo, el controlador deberá, en el momento en que se obtengan los datos personales, proporcionar al sujeto de los datos una serie de información, para cumplir con la normativa aplicable.
Información que hay que proporcionar al sujeto de la cesión de datos
En muchas circunstancias diferentes hoy día, la persona necesita proceder a la cesión de sus datos. El contrato de servicios online, la inscripción en una asociación o la incorporación a la plantilla de una empresa son momentos que requieren de la cesión de datos. En todos ellos, quien recoge esta información confidencial personal deberá, a cambio, poner en conocimiento del propietario de los datos los siguientes puntos:
- La identidad y los datos de contacto del controlador y, en su caso, del representante del controlador de los datos.
- Los datos de contacto del oficial de protección de datos, cuando corresponda;
- Los fines del tratamiento para el que están destinados los datos personales, así como la base legal para su procesamiento.
- Los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero.
- Los destinatarios o categorías de destinatarios de los datos personales.
Datos adicionales para garantizar un procesamiento transparente
Además de la información mencionada en el apartado anterior, el controlador, en el momento en que se obtienen los datos personales, perfeccionándose la cesión de datos, proporcionará al interesado los siguientes datos adicionales necesarios para garantizar un procesamiento justo y transparente:
- El período durante el cual se almacenarán los datos personales, o si eso no es posible, los criterios utilizados para determinar ese período de tiempo.
- La existencia del derecho a solicitar al controlador el acceso y la rectificación o el borrado de los datos personales o la restricción del procesamiento en relación con el interesado o el objeto del procesamiento, así como el derecho a la portabilidad de los datos.
- La existencia del derecho a retirar el consentimiento en cualquier momento, sin afectar a la legalidad del tratamiento basado en el consentimiento antes de su retirada.
- El derecho a presentar una queja ante una autoridad de supervisión, por motivos relacionados con la cesión de datos, si la provisión de datos personales es un requisito legal o contractual o un requisito necesario para celebrar un contrato, así como si el interesado está obligado a proporcionar los datos personales.
- La existencia de decisiones automatizadas, incluidos los perfiles y, al menos en esos casos, información significativa sobre la lógica involucrada, así como la importancia y las consecuencias previstas de dicho procesamiento para el sujeto de los datos.
Cuando el controlador tenga la intención de seguir procesando los datos personales para un fin distinto al que se recopiló, deberá proporcionar los datos correspondientes a ese procesamiento adicional con información sobre ese otro propósito distinto, incluyendo también cualquier información adicional pertinente.
Cumplir la ley es el primer paso para poder garantizar que la cesión de datos se realiza en condiciones de seguridad.
Créditos fotográficos: metamorworks
No hay comentarios
Todavía no hay ningún comentario en esta entrada.