Dentro del laberinto (de la legitimación)

Esto de las bases de legitimación no es sencillo. Tiene su enjundia. Cuando la cosa se pone un poco enrevesada hay que exprimir el limón bien. A estas alturas, todavía sigo a vueltas con las bases de legitimación para el tratamiento de datos y en especial con el consentimiento y el interés legítimo. Y lo que nos queda… Sigo, decía, porque acabo de encontrarme de nuevo con un “Es que nos han dicho que tenemos que tener autorización para hacer la factura”.Bueno, pues vamos a ver si es verdad. La autorización para contratar no tendría porqué ir vinculada al tratamiento... Read more

Encuentros en la tercera base (jurídica)

El Reglamento Europeo de Protección de Datos detalla en su artículo 6 una lista de bases jurídicas que permiten el tratamiento de los datos (eso sin contar con los supuestos del art 9 en el caso de datos especialmente protegidos). Son las que ya a estas alturas comienzan a sonar; el consentimiento del interesado, el cumplimiento o ejecución de un contrato, el interés público, el cumplimiento de una obligación legal, el interés legítimo del Responsable, el interés vital de la persona y se acabó el asunto. Para que quede más claro podemos decir que eso de las bases jurídicas que... Read more

RGPD/GDPR is coming

El Reglamento Europeo de Protección de Datos, abreviado como RGPD (o GDPR como acostumbrará a ver entre los anglófilos amigos de la pérfida Albión), se acerca y estén por seguros que no va a tardar tanto en llegar como el temido Rey de la noche de Juego de Tronos. Entre otras cosas, el 25 de mayo de 2018 tendremos que manejar ya, por ejemplo, cláusulas informativas basadas en la técnica de dos capas, conocida y denostada por el fracaso palpable de los avisos sobre el uso de cookies. ¿Pero qué es esto de las dos capas? ¿De qué me estás... Read more