Cesión y acceso a datos personales

El derecho a consentir en la recogida de tus datos personales no implica en modo alguno que se lo puedan dar a otras personas para su uso, ya que existen una serie de requisitos según el tipo de datos personales, generales o especiales.

La cesión o comunicación de datos personales

Es la comunicación o transmisión de datos personales a un tercero, persona física o jurídica, por parte del interesado, es decir, nosotros mismo podemos ceder nuestros datos o pueden cederlo las dos figuras especializadas en el tratamiento de datos: responsable y encargado de tratamiento de datos

Requisitos para la cesión

Para poder realizar una cesión de datos personales hay que cumplir dos requisitos. El primero es que la cesión de datos sea para el cumplimiento de fines relacionados con las funciones de cedente y cesionario. Segundo, el previo consentimiento informado del interesado.

El interesado puede oponerse a la comunicación de sus datos personales, ejercitando su derecho a oponerse, salvo que el responsable del tratamiento acredite un motivo legitimo imperioso.

Si la comunicación de los datos es disociada, que no se puede relacionar directamente a una persona física, no estará sujeta a la normativa vigente por lo tanto no tiene que cumplir con los requisitos.

Sin embargo, en los datos seudonimizados que mediante información adicional si puedes identificar a la persona, si se encuentra sujeta a la normativa encargada de proteger los datos personales.

Ley Orgánica de Protección de datos Personales y garantías de los derechos digitales, establece un estatuto particular para los datos de categorías especiales; ideología, etnia, orientación sexual, religión…

Es necesario el consentimiento inequívoco y explícito del interesado para la cesión de datos personales especiales, exceptuando cuando sea necesario para el cumplimiento de obligaciones y de la seguridad y protección social, esto último no podrá ser revocado con solo el consentimiento del afectado para evitar situaciones discriminatorias.

En materia del consentimiento de los menores de edad, solo podrá darse su consentimiento si es mayor de catorce años, en el tratamiento en menores de catorce años, el consentimiento está bajo la autorización de los padres.

Puedes encontrar las excepciones por ley al consentimiento y deber de informar en el siguiente artículo, ‘’CONSENTIMIENTO E INFORMACIÓN EN LA RECOGIDA DE DATOS PERSONALES’’

El deber de realizar la cesión para fines relacionados con una función legitima

La finalidad de la cesión de datos personales ha de guardar una relación con el fin por el que los datos nos fueron solicitados. Así como establece la ley;

‘’Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento defines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.”

El acceso a datos personales por cuenta de terceros se realiza mediante contrato, con la finalidad de establecer límites de uso sobre el encargado del tratamiento durante la prestación de servicios.

El encargado del tratamiento tiene el derecho a acceder a los datos personales del interesado y utilizarlos para el fin establecido. Según la ley el acceso no se considera comunicación de datos por lo tanto no será necesario consentimiento del interesado.

Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento.

(ej. una gestoría que se encarga de las nóminas de los empleados), realizará
el tratamiento de los datos personales propiedad del responsable del tratamiento.

Diferencias entre la cesión y el acceso de datos

En la cesión, el responsable del fichero cede los datos al tercero para usarlos de manera libre y utilizar los datos para sus finalidades, convirtiéndose a su vez en responsable del uso de los datos.

En el acceso de datos, el responsable del fichero, persona encargada de almacenar y tratar los datos personales, contrata a un tercero denominado encargado del tratamiento, para realizar un servicio determinado con los datos proporcionados