Lección 4Los principios del GDPR en la protección de datos
- Noción 26 - La importancia de los principios del tratamiento de datos personales
- Noción 27 - Primer principio del RGPD: legaledad, equidad y transparencia
- Noción 28 - Segundo principio del RGPD: limitación de la finalidad
- Noción 29 - Tercer principio del GDPR: minimización de datos
- Noción 30 - Cuarto principio del GDPR: exactitud
- Noción 31 - Quinto principio del GDPR: limitación del almacenamiento
- Noción 32 - Sexto principio del GDPR: integridad y confidencialidad.
- Noción 33 - Séptimo principio del RGPD: responsabilidad
- Noción 34 - Revisión de los principales conceptos.
Noción 28
Segundo principio del RGPD: limitación de la finalidad
Competencias objetivo
Principio 2 - Limitación de la finalidad
Por limitación de la finalidad entendemos que cualquiera que recopile datos personales está obligado a declarar explícitamente cómo y con qué fin se van a tratar. Para ello, las personas cuyos datos se recogen firman un consentimiento que las organizaciones o empresas que recogen los datos no pueden cambiar. En caso de que se modifique la finalidad, deberá firmarse un nuevo consentimiento.
Si es posible un tratamiento posterior:
Supongamos que usted ha consentido recibir información de su banco por correo electrónico para que éste pueda ofrecerle nuevos productos (por ejemplo, un préstamo), entonces el banco puede utilizar sus datos personales. En este caso, este tratamiento sería posible porque la finalidad para la que usted facilitó inicialmente sus datos personales es compatible con la nueva finalidad (ofrecerle un producto mejor).
Si el tratamiento posterior NO es posible:
Volvamos al ejemplo del banco. Esta vez, imaginemos que el banco quiere compartir sus datos personales con diferentes compañías de seguros (compañías con las que se ha asociado) para que puedan ofrecerle productos de seguros. Utilizar los datos del contrato que usted firmó para su cuenta bancaria sería ilegal. En este caso, la finalidad es muy distinta de aquella para la que usted firmó el contrato y, por tanto, no sería posible que el banco compartiera sus datos sin su consentimiento. Si lo hiciera, infringiría el principio.