Derecho de información cuando los datos no se obtienen directamente del interesado

Para tratar dicha cuestión, pongamos el siguiente ejemplo. En los Centros escolares, cuando los padres solicitan el seguro escolar ofrecido por el Colegio, ante cualquier incidencia que requiera de asistencia sanitaria, la Compañía Aseguradora con la que se haya acordado la contratación del seguro deberá ser informada al respecto con el fin de gestionar la póliza, sin disponer, hasta ese momento de los datos de los afectados. En este sentido, a la Compañía le llegará información del alumno y sus representantes legales, que le habrá proporcionado el Colegio, con el fin de gestionar la incidencia correspondiente. La Compañía, como responsable del tratamiento de dichos datos, informará a los afectados en los términos a continuación expuestos, teniendo en cuenta que la información ha sido proporcionada por un tercero.

¿Cómo cumplir con el derecho de información en caso de que los datos personales no se obtengan directamente del interesado?

Teniendo en cuenta que en todo tratamiento de datos que tenga lugar uno de los principales objetivos es que el interesado pueda conocer en todo momento dónde se encuentran sus datos y para qué se recogen, será fundamental proporcionar al interesado, entre otras cuestiones, toda información o comunicación relativa al tratamiento de sus datos, esto es:

  • La identidad y los datos de contacto del responsable y, en su caso, de su
  • los datos de contacto del delegado de protección de datos, en su
  • La finalidad del tratamiento y la base jurídica.
  • Cuando el tratamiento se base en la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, deberán especificarse.
  • Los destinatarios o las categorías de destinatarios de los datos personales, en su
  • La intención del responsable de transferir datos personales a un tercer país u organización internacional con información detallada sobre las garantías.
  • El plazo o criterio de conservación de los datos.
  • Los derechos que asisten al interesado (acceso, rectificación, supresión, limitación, oposición, portabilidad), a retirar cualquier consentimiento otorgado y a reclamar ante la Agencia Española de Protección de Datos.

Asimismo, en caso de elaboración de perfiles, derivados de decisiones automatizadas, el interesado deberá ser informado de los detalles del procedimiento y consecuencias derivadas del mismo.

Pues bien, tal y como se establece en el art. 14 de Reglamento General de Protección de Datos, el titular de los datos será informado de todo lo anterior, añadiendo la siguiente información:

  • Las categorías de datos personales de que se trate.
  • La fuente de la que proceden los datos personales y, en su caso, si proceden de fuentes de acceso público.

Dicha información deberá proporcionarse en plazo, aplicando las siguientes normas:

  • Dentro de un plazo razonable, una vez obtenidos los datos personales, y a más tardar dentro de un mes.
  • Si los datos personales han de utilizarse para comunicación con el interesado, a más tardar en el momento de la primera comunicación a dicho interesado
  • Si está previsto comunicarlos a otro destinatario, a más tardar en el momento en que los datos personales sean comunicados por primera

No obstante, no será necesario proporcionar la información expuesta, siempre y cuando concurra alguna de las circunstancias siguientes:

  • El interesado ya disponga de la información.
  • La comunicación de dicha información resulte imposible o suponga un esfuerzo desproporcionado, en particular para el tratamiento con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos o pueda imposibilitar u obstaculizar gravemente el logro de los objetivos de tal tratamiento. En estos casos, se adoptarán medidas adecuadas para proteger los derechos, libertades e intereses legítimos del interesado, inclusive haciendo pública la información.
  • La obtención o la comunicación esté expresamente establecida por el Derecho de la Unión o de los Estados miembros y que establezca medidas adecuadas para proteger los intereses legítimos del
  • Cuando los datos personales deban seguir teniendo carácter confidencial sobre la base de una obligación de secreto profesional regulada por el Derecho de la Unión o de los Estados miembros, incluida una obligación de secreto de naturaleza

Como vemos, el principio de lealtad, licitud y transparencia junto con el principio de información, son piedra angular en el Reglamento General de Protección de Datos.

Autora: S. Torres

Deja una respuesta

Tu dirección de correo electrónico no será publicada.