L’ús de les dades d’acord amb el Reglament General de Protecció de Dades

Eloi Font Manté

Item: revista de biblioteconomia i documentació, ISSN 0214-0349, n. 65-66, juliol-desembre 2018 / gener- juny 2019, p. 78-98

De ahí la importancia de su regulación y tratamiento, sobre todo los de carácter personal. La principal novedad del RGPD es el hecho de ser un Reglamento, por lo tanto, obligatorio en todos sus elementos  y directamente aplicable en todos los estados miembro de la UE. De acuerdo con la normativa vigente el concepto de dato personal tiene una doble vertiente: es aplicable a personas físicas y éstas deben ser identificadas o identificables.  Constituyen una novedad los datos masivos, tanto por el volumen que se puede manejar, como por los canales y vías de captación. Esta circunstancia se verá reforzada con nuevas tecnologías como la cadena de bloques (bockchain) o la internet de las cosas. En este contexto se sitúan las técnicas de big data que analizan datos para otorgarles un valor que puede ser el descubrimiento de patrones de comportamiento, la predicción de técnicas económicas o el descubrimiento de relaciones antes desconocidas entre variables que pueden usarse en innovación. Se describe también la figura del consentimiento como principio general, es decir, la necesidad de una declaración o acción afirmativa del interesado (ya no es posible aceptar consentimientos tácitos o implícitos derivados de la inacción). Otras vías de legitimización de los tratamientos  de datos son: la relación contractual, los intereses vitales del interesado o de otras personas, la existencia de una obligación legal para el responsable, el interés público o ejercicio de poderes públicos y  el interés legítimo. Se destaca el principio de minimización de datos: la recogida de datos personales debe ser proporcional, y los datos deben ser necesarios, pertinentes, adecuados y su tratamiento ha de estar justificado. El RGPD también recoge el derecho de no ser objeto de una decisión basada únicamente en el tratamiento automatizado; los sistemas de tratamiento en los que las tecnologías o los dispositivos  se han diseñado teniendo en cuenta la necesidad de la protección de la privacidad (privacy by design);  y la obligación de llevar a cabo una autoría específica, denominada evaluación del impacto, cuando el tratamiento de datos implica un alto riesgo para los derechos y las libertades de las personas.

Resumen elaborado por María Osuna González