RGPD - INFORMACIÓN
Datos personales relativos a condenas e infracciones penales
Según la norma general del artículo 10 del RGPD, el tratamiento de datos personales relativos a condenas e infracciones penales no está permitido a agentes privados. Por otra parte, puede permitirse el tratamiento de datos personales relativos a condenas e infracciones penales en determinados casos, mediante excepciones aplicables a la norma general.
Ejemplos de datos personales relativos a condenas e infracciones penales
Información que una persona tiene:
- Cometió un crimen,
- Concretamente sospechoso de un delito,
- Una condena por un tribunal en relación con un caso penal;
- Ha sido objeto de coerción criminal. Por ejemplo, una incautación o si la persona ha sido detenida.
La sospecha de un delito puede constituir un delito penal
Si hay información relativa a la sospecha de que una persona ha cometido un delito, esto puede constituir un delito penal, incluso si no se ha iniciado ningún procedimiento judicial. Sin embargo, los datos en cuestión deben alcanzar un cierto grado de concreción. Si los datos se refieren a una determinada categoría de delito o a un determinado delito, se considera que se ha alcanzado un grado suficiente de concreción. Además, puede considerarse que se ha alcanzado un grado suficiente de concreción si los datos agregados corresponden a los elementos objetivos de una disposición de Derecho penal. Algo que también indica que se trata de datos de delitos, es si la finalidad del tratamiento es tratar los datos de delitos, ya sea en su totalidad o en parte.
Los Estados miembros son libres de decidir si autorizan el tratamiento de datos personales
Con arreglo a la norma general del artículo 10 del RGPD, se prohíbe a los particulares el tratamiento de datos personales relativos a condenas e infracciones penales. No obstante, cada Estado miembro es libre de decidir si permite o no el tratamiento de dichos datos. Tenga en cuenta que la prohibición no se aplica al tratamiento realizado por las autoridades policiales, ya que está regulado en otra directiva.
Los particulares pueden tratar datos personales relativos a condenas e infracciones penales en determinados casos
Una empresa privada puede, bajo ciertas excepciones a la regla general, procesar datos personales relacionados con condenas e infracciones penales. Los siguientes son ejemplos de tales situaciones.
Si es necesario con el fin de defender, hacer valer o establecer una reclamación legal
Ejemplo: Si hay una razón concreta para que una compañía de seguros sospeche que ha habido un fraude de seguros, la compañía de seguros puede procesar los datos con el fin de establecer una reclamación legal en un tribunal de justicia.
Si el tratamiento está regulado por otra ley o reglamento (obligación legal)
Ejemplo: Los bancos deben investigar e informar si sospechan que uno de sus clientes está cometiendo lavado de dinero. Los bancos pueden en tales casos procesar los datos personales necesarios para investigar y reportar sospechas de lavado de dinero.
Los agentes privados pueden solicitar el tratamiento de datos personales relativos a condenas e infracciones penales
Además de la posibilidad de que las autoridades nacionales de protección de datos decidan qué excepciones se aplican a la prohibición del tratamiento de datos personales relativos a condenas e infracciones penales que sean generales, también pueden tomar decisiones en casos individuales. En otras palabras, una empresa puede presentar una solicitud a la autoridad nacional de protección de datos. Sin embargo, esto no significa automáticamente que la autoridad de protección de datos apruebe el procesamiento.
Llevar a cabo una evaluación de impacto
Una empresa que desee solicitar a la autoridad nacional de protección de datos el tratamiento de datos personales relativos a condenas e infracciones penales no necesita llevar a cabo una evaluación de impacto antes de presentar la solicitud. Sin embargo, es posible que la empresa deba llevar a cabo una evaluación de impacto antes de iniciar el tratamiento, es decir, después de haber recibido permiso para tratar datos personales sobre infracciones de la ley.
El consentimiento no es una base jurídica válida
Los datos personales relativos a condenas e infracciones penales constituyen datos personales sensibles a la privacidad. Sin embargo, no se trata de datos personales sensibles de conformidad con el artículo 9 del RGPD. El tratamiento de datos personales sensibles puede permitirse si la empresa obtiene el consentimiento explícito para el tratamiento del interesado en cuestión. Sin embargo, esto no se aplica al tratamiento de datos personales relacionados con condenas e infracciones penales. No está permitido llevar a cabo el tratamiento de datos personales relativos a condenas e infracciones penales sobre la base del consentimiento de la base jurídica.
APRENDE MÁS SOBRE RGPD
Los números de identificación personal y los números de coordinación forman otro grupo de datos personales sensibles a la privacidad
Los datos personales relativos a condenas e infracciones penales y los datos personales sensibles están cubiertos por disposiciones especiales del RGPD. Sin embargo, el número de identificación personal de una persona no lo es. Tenga en cuenta, sin embargo, que generalmente hay otras leyes y regulaciones dentro de los respectivos países de la UE que restringen el procesamiento de números de identificación personal. En Suecia, por ejemplo, los números de identificación personal son información pública a la que todos pueden acceder, mientras que solo la persona a la que pertenece el número de identificación personal puede obtenerlo en Finlandia.