La finalidad del tratamiento de datos

A estas alturas, ya nos hemos acostumbrado a que en todo documento en el que se recaben nuestros datos personales consten, a pie de página, en un anexo o bien en una casilla de verificación habilitada en los formularios web, las cláusulas de protección de datos. No obstante, si bien es muy importante proporcionar la información sobre protección de datos exigida legalmente ¿realmente, en todos los casos, dicha información se ajusta a la normativa?

Normalmente caemos en la cuenta y releemos dichas cláusulas cuando detectamos alguna irregularidad relacionada con el tratamiento de nuestros datos. Por ejemplo, el hecho de ir a un taller mecánico para una revisión rutinaria de un vehículo, sin más, no implica que al cabo del tiempo puedan contactar con el titular del vehículo para ofrecerle una nueva revisión o el hecho de acudir a una óptica para renovar unas gafas, tampoco supone que con el paso del tiempo puedan contactar con el interesado para ofertar una nueva revisión. No obstante, si dichas entidades requieren el consentimiento de los interesados para ofertarles revisiones futuras y éstos consienten, sí podrán contactar con ellos a tal fin.

Si dichos tratamientos de datos hubieran tenido lugar sin el consentimiento del interesado, podría tener lugar una vulneración del derecho a la protección de datos, de ahí la importancia del contenido de la información que figure en las cláusulas, ya que los datos personales serán recogidos con fines determinados, explícitos y legítimos, lo que determinará los demás requisitos que deberán observarse para un tratamiento leal, lícito y transparente.

Por tanto, el tratamiento de los datos personales se limitará a la propia finalidad para la que se recabaron, es decir, no se podrán destinar los mismos a otras finalidades distintas, aun siendo estas legítimas, con la salvedad de que sean tratados con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos.

Curiosamente y en relación a lo comentado, actualmente la Agencia Española de Protección de Datos está valorando la utilización que del certificado de vacunación (Certificado COVID) se está planteando por parte de la Administración Pública, para controlar el acceso a establecimientos. A la espera de las conclusiones, deberá quedar perfectamente delimitada su finalidad de forma que su uso no resulte excesivo o discrecional.

En cualquier caso, los responsables del tratamiento deberán garantizar la no utilización indiscriminada de los datos, tratándolos conforme a las finalidades predeterminadas, concretas y legítimas con que se recabaron, respetando la voluntad de los afectados en todo momento.

Autora: S. Torres

Deja una respuesta

Tu dirección de correo electrónico no será publicada.