Digital

El interés público, una de las excepciones del RGPD

Las instituciones públicas podrán "saltarse" el RGPD si hay un interés público

Aunque el Reglamento General de Protección de Datos (RGPD) contempla medidas muy estrictas, los gobiernos e instituciones públicas podrán obviar sus requisitos siempre cuando exista un interés público.

RGPDApenas quedan unos días para la entrada en vigor del Reglamento General de Protección de Datos (RGPD), que dotará de mayores derechos y control de su privacidad a los usuarios europeos a partir del próximo 25 de mayo. Pero este empoderamiento de los usuarios no será absoluto. Según Vozpópuli.com, los gobiernos y las instituciones públicas podrán utilizar la información personal de los ciudadanos en caso de existir un interés público.

"¿Qué pasa si he sido tratada de una enfermedad grave en un hospital y mis datos sirven para salvar la vida de otras personas? La norma dice que habría que borrarlos, pero creo que la respuesta está clara", señaló Cecilia Álvarez, presidenta de la APEP (Asociación Profesional Española de Privacidad), durante un acto celebrado con ocasión del Día de internet en el Senado.

"Hay causas legítimas que permiten almacenar los datos personales aunque el usuario no lo autorice. Si existe un interés público, esto se puede hacer. Hay que legislar por el bien del paciente, de las personas. Es algo que corresponde al Gobierno. Basta ya de echar la culpa a las entidades de protección de datos, los responsables de regular tienen que ponerse manos a la obra", incidió Álvarez.

El artículo 46 de la nueva regulación establece que el tratamiento de los datos personales se considerará lícito cuando sea necesario para proteger un "interés esencial para la vida del interesado o la de otra persona física", como muestra la página de la AEPD (Asociación Española de Protección de Datos). "Ciertos tipos de tratamiento pueden responder tanto a motivos importantes de interés público como a los intereses vitales del interesado, como por ejemplo cuando el tratamiento es necesario para fines humanitarios, incluido el control de epidemias y su propagación, o en situaciones de emergencia humanitaria, sobre todo en caso e catástrofes naturales de origen humano".

Pero, salvo que exista este interés público, las compañías deben informar a los usuarios de la información personal que poseen, así como dejarles eliminar cuando lo decidan. El consentimiento del usuario se convierte en la cuestión primordial bajo esta nueva regulación. Y, según un informe elaborado por Cap Gemini, el 85% de las empresas no cumple estos requisitos exigidos por el RGDP.

Los países con las empresas más preparadas son Reino Unido (el 55% afirma estar preparado o lo estará para esa fecha), España (un 54% afirman lo mismo), Alemania (51%) y Holanda (51%). En cambio, tan solo un 33% de las compañías suecas cree cumplir con la regulación para su entrada en vigor. Además, el 31% afirma que su finalidad es cumplir la normativa, no conseguir una ventaja competitiva, y el 19% no considera prioritario al RGPD.

Te recomendamos

A3

ADN

Navidad

Recopilatorio

Enamorando

Compartir