Читать книгу Practicum Ejercicio de la abogacía 2022 - Alberto Palomar Olmeda - Страница 143

2/745

El artículo 4.2 del Reglamento Europeo de Protección de Datos incluye, entre las operaciones que han de entenderse como tratamiento de datos personales la comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión.

Por ello ha de tenerse en cuenta que:

1. La comunicación suponen tratamiento de datos

2. La comunicación, en los casos de acceso no autorizado, supone «violación de la seguridad de los datos personales» (artículos 4.12, 32.2 y 34 del Reglamento Europeo de Protección de Datos).

3. El tratamiento ha de determinar las entidades a las que se pueden comunicar datos personales y los fines de tal comunicación (artículo 6.3 del Reglamento Europeo de Protección de Datos, en cuanto a la licitud del tratamiento).

2/750

Por consiguiente, el consentimiento inicial que se obtiene por parte del responsable del fichero sólo faculta a ésta para su tratamiento y no para su posterior y discrecional cesión

El artículo 33.1 de la LOPDGDD dispone que el acceso por parte de un encargado de tratamiento a los datos personales que resulten necesarios para la prestación de un servicio al responsable no se considerará comunicación de datos siempre que se cumpla lo establecido en el Reglamento (UE) 2016/679 (LCEur 2016, 605), en la presente ley orgánica y en sus normas de desarrollo.

2/755

Es preciso recordar que el tratamiento (que incluye la cesión y la comunicación de los datos) solo será lícito si se cumple alguna de las condiciones previstas en el artículo 6.1 del Reglamento Europeo de Protección de datos:

a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;

b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;

c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;

d) el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física;

e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;

f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.