¿Tienes dudas sobre qué implica una cesión de datos a terceros y cómo identificarla?
Entendemos que mantenerse al tanto de estos temas no siempre es sencillo, por lo tanto, nos encargaremos de explicar cuándo estamos frente a una cesión de datos a terceros y cuáles son las responsabilidades en cuanto a la protección de estos datos.
La cesión de datos a terceros se refiere a la comunicación o acceso de datos a un tercero interesado, en la cual ambas partes comparten la responsabilidad del archivo. En esencia, constituye una prestación de servicios, y se realiza siempre con el consentimiento del interesado, quien puede revocar este consentimiento en cualquier momento. En resumen, se considera una cesión de datos a terceros cuando se produce una comunicación de datos que establece una relación entre la parte que accede a los datos y el afectado.
Requisitos para llevar a cabo la cesión de datos a terceros Para realizar una cesión de datos, deben cumplirse dos requisitos fundamentales. En primer lugar, la cesión de datos debe estar relacionada con los objetivos o fines de las funciones y responsabilidades de la entidad que cede los datos. En las cesiones de datos, un responsable del tratamiento de datos decide qué información se cederá y procesará, y se basa en bases legales para hacerlo. Además, un encargado del tratamiento lleva a cabo el proceso y recibe los datos en nombre del responsable del tratamiento. Tanto el responsable como el encargado son responsables de garantizar el cumplimiento de estas reglas. Por lo tanto, el responsable del tratamiento debe redactar un contrato que especifique las prácticas y medidas que se tomarán para proteger los datos, y el encargado del proceso debe aceptar estas condiciones.
¿Cuándo no es necesario informar sobre la cesión de datos?
El Reglamento General de Protección de Datos (RGPD) establece ciertos casos en los que no es necesario informar sobre la cesión de datos. Estos casos incluyen cuando el destinatario de la comunicación es un defensor del pueblo, un juez, un miembro del tribunal fiscal, un fiscal o un tribunal. También se aplica cuando la cesión de datos relacionados con la salud es necesaria para abordar una emergencia que requiere acceso a un archivo.
Otras situaciones en las que no es necesario informar sobre la cesión incluyen cuando la ley autoriza expresamente la cesión de datos, cuando se trata de datos obtenidos de fuentes de acceso público que son de interés y respetan los derechos, o cuando el tratamiento se basa en la aceptación libre y legítima de la ley.
Por último, no es necesario informar sobre una cesión si se realiza entre administraciones públicas con el propósito de lograr un beneficio histórico, científico o financiero posterior.
¿Cómo determinar si necesitas una cesión de datos o un encargo de tratamiento?
En la mayoría de los casos, esperamos que exista una ley específica para cada situación, pero no siempre es así. No obstante, el artículo 20.1, párrafo tres, establece que se considera una comunicación de datos cuando existe un acceso que tiene como finalidad establecer una relación entre la persona que accede y la persona afectada.
Por ejemplo, en el caso de la información médica personal del paciente, esta información debe limitarse al uso del médico y del personal de asistencia, así como a las autoridades sanitarias que se ocupan de la seguridad en el área.
Estas autoridades están obligadas a controlar y vigilar los datos personales de los pacientes para evitar que se compartan sin consentimiento.
¿Por qué es importante la cesión de datos a terceros?
Como hemos observado, estos casos y artículos ayudan a mantener un orden y control adecuados, así como a garantizar que los datos personales se gestionen y vigilen adecuadamente, evitando el acceso no autorizado. No obstante, se permite el acceso de terceros cuando la persona ha concedido permiso para el manejo de sus datos personales.