{"id":5872,"date":"2023-04-25T15:53:39","date_gmt":"2023-04-25T15:53:39","guid":{"rendered":"https:\/\/exciting-panini.13-37-234-21.plesk.page\/?p=5872"},"modified":"2024-08-06T13:07:44","modified_gmt":"2024-08-06T13:07:44","slug":"les-considerants","status":"publish","type":"post","link":"https:\/\/viqtor.eu\/es\/les-considerants\/","title":{"rendered":"Los recitales"},"content":{"rendered":"
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\"Les\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t

Los recitales<\/h1>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\n

Extracto del libro de Bruno DUMAY: DESCRIPCI\u00d3N DEL RGPD \u2013 Para directivos, departamentos estrat\u00e9gicos y empleados de empresas y organizaciones \u2013 Pr\u00f3logo de Ga\u00eblle MONTEILLER<\/strong><\/p>\n\n\n\n

No pod\u00edamos dejar que se perdieran los considerandos, al menos los principales que motivaron el RGPD. Forman la filosof\u00eda restaurada en el reglamento final y la directiva; descifran y armonizan en un solo prisma todas las consideraciones de cada legislaci\u00f3n de los Estados miembros en materia de protecci\u00f3n de datos. Encarnan la diversidad europea al tiempo que forman un corpus \u00fanico. Iluminan nuestra comprensi\u00f3n y dan sentido; dan testimonio de que algo profundo est\u00e1 sucediendo, sin duda y a primera vista, en respuesta a los GAFAs, Google, Apple, Facebook, Amazon, Deezer, Instagram, Snapchat y otros, que han saqueado nuestros comportamientos, nuestros deseos y nuestras necesidades... \u00a1Actores cuya \u00fanica consideraci\u00f3n para nosotros es el bolsillo!<\/p>\n\n\n\n

Me pareci\u00f3 esencial brindarles las principales consideraciones y\/o los pasajes m\u00e1s importantes. Si desean profundizar, el sitio web de la CNIL es particularmente completo y los invito a visitarlo.<\/p>\n\n\n\n

(Considerando 1)<\/strong> La protecci\u00f3n de las personas f\u00edsicas en lo que respecta al tratamiento de datos personales es un derecho fundamental. \u2026 establecen que toda persona tiene derecho a la protecci\u00f3n de los datos personales que le conciernan.<\/p>\n\n\n\n

(Considerando 2)<\/strong> Los principios y normas que rigen la protecci\u00f3n de las personas f\u00edsicas en lo que respecta al tratamiento de datos personales que les conciernen deben, cualquiera que sea la nacionalidad o residencia de dichas personas, respetar sus derechos y libertades fundamentales, en particular su derecho a la protecci\u00f3n de los datos personales. \u2026 contribuir a la creaci\u00f3n de un espacio de libertad, seguridad y justicia y de una uni\u00f3n econ\u00f3mica, al progreso econ\u00f3mico y social, a la consolidaci\u00f3n y convergencia de las econom\u00edas en el mercado interior y al bienestar de las personas f\u00edsicas.<\/p>\n\n\n\n

(Considerando 3)<\/strong> \u2026 el Consejo tiene como objetivo armonizar la protecci\u00f3n de los derechos y libertades fundamentales de las personas f\u00edsicas en lo que respecta a las actividades de tratamiento y garantizar la libre circulaci\u00f3n de datos personales entre los Estados miembros.<\/p>\n\n\n\n

(Considerando 4)<\/strong> El tratamiento de datos personales debe estar dise\u00f1ado para servir a la humanidad. El derecho a la protecci\u00f3n de datos personales no es un derecho absoluto; debe considerarse en relaci\u00f3n con su funci\u00f3n en la sociedad y sopesarse con otros derechos fundamentales, de conformidad con el principio de proporcionalidad. \u2026el respeto a la vida privada y familiar, el domicilio y las comunicaciones, la protecci\u00f3n de datos personales, la libertad de pensamiento, conciencia y religi\u00f3n, la libertad de expresi\u00f3n e informaci\u00f3n, la libertad de empresa, el derecho a la tutela judicial efectiva y a un juicio justo, y la diversidad cultural, religiosa y ling\u00fc\u00edstica.<\/p>\n\n\n\n

(Considerando 6)<\/strong> Los r\u00e1pidos avances tecnol\u00f3gicos y la globalizaci\u00f3n han generado nuevos desaf\u00edos para la protecci\u00f3n de datos personales. La recopilaci\u00f3n y el intercambio de datos personales han aumentado significativamente. La tecnolog\u00eda permite a empresas privadas y autoridades p\u00fablicas utilizar datos personales en sus actividades comerciales como nunca antes. Cada vez m\u00e1s, las personas hacen p\u00fablica y globalmente accesible su informaci\u00f3n personal. La tecnolog\u00eda ha transformado las relaciones econ\u00f3micas y sociales y deber\u00eda facilitar a\u00fan m\u00e1s la libre circulaci\u00f3n de datos personales dentro de la Uni\u00f3n y su transferencia a terceros pa\u00edses y organizaciones internacionales, garantizando al mismo tiempo un alto nivel de protecci\u00f3n de datos personales.<\/p>\n\n\n\n

(Considerando 7)<\/strong> \u2026es importante generar confianza que permita que la econom\u00eda digital prospere en todo el mercado interior. Las personas deben tener control sobre sus datos personales. \u2026<\/p>\n\n\n\n

(Considerando 9)<\/strong> \u2026la fragmentaci\u00f3n de la aplicaci\u00f3n de la protecci\u00f3n de datos en la Uni\u00f3n, la inseguridad jur\u00eddica o la percepci\u00f3n p\u00fablica generalizada de que persisten riesgos significativos para la protecci\u00f3n de las personas, en particular en relaci\u00f3n con el entorno en l\u00ednea. Las diferencias en el nivel de protecci\u00f3n de los derechos y libertades de las personas f\u00edsicas, en particular el derecho a la protecci\u00f3n de datos personales, en lo que respecta al tratamiento de datos personales en los Estados miembros pueden impedir la libre circulaci\u00f3n de dichos datos en toda la Uni\u00f3n. Por lo tanto, dichas diferencias pueden constituir un obst\u00e1culo para el desarrollo de actividades econ\u00f3micas a nivel de la Uni\u00f3n, distorsionar la competencia e impedir que las autoridades cumplan con sus obligaciones en virtud del Derecho de la Uni\u00f3n. \u2026<\/p>\n\n\n\n

(Considerando 10)<\/strong> Para garantizar un nivel de protecci\u00f3n uniforme y elevado de las personas f\u00edsicas y eliminar los obst\u00e1culos a la circulaci\u00f3n de datos personales dentro de la Uni\u00f3n, el nivel de protecci\u00f3n de los derechos y libertades de las personas f\u00edsicas en lo que respecta al tratamiento de dichos datos debe ser equivalente en todos los Estados miembros. Por lo tanto, conviene garantizar la aplicaci\u00f3n uniforme y coherente de las normas de protecci\u00f3n de los derechos y libertades fundamentales de las personas f\u00edsicas en lo que respecta al tratamiento de datos personales en toda la Uni\u00f3n.<\/p>\n\n\n\n

(Considerando 11)<\/strong> La protecci\u00f3n efectiva de los datos personales en toda la Uni\u00f3n requiere reforzar y aclarar los derechos de los interesados y las obligaciones de quienes realizan y determinan el tratamiento de datos personales, as\u00ed como establecer, en los Estados miembros, poderes equivalentes de supervisi\u00f3n y control del cumplimiento de las normas sobre protecci\u00f3n de datos personales y sanciones equivalentes en caso de infracci\u00f3n.<\/p>\n\n\n\n

(Considerando 13)<\/strong><\/p>\n\n\n\n

Para garantizar un nivel uniforme de protecci\u00f3n de las personas f\u00edsicas en toda la Uni\u00f3n y evitar divergencias que obstaculicen la libre circulaci\u00f3n de datos personales en el mercado interior, es necesario un reglamento que proporcione seguridad jur\u00eddica y transparencia a los operadores econ\u00f3micos, incluidas las microempresas y las peque\u00f1as y medianas empresas, que otorgue a las personas f\u00edsicas en todos los Estados miembros el mismo nivel de derechos, obligaciones y responsabilidades exigibles para los responsables y encargados del tratamiento, y que garantice una supervisi\u00f3n uniforme del tratamiento de datos personales y sanciones equivalentes en todos los Estados miembros, as\u00ed como una cooperaci\u00f3n eficaz entre las autoridades de control de los distintos Estados miembros. Para el correcto funcionamiento del mercado interior, es necesario que la libre circulaci\u00f3n de datos personales dentro de la Uni\u00f3n no se restrinja ni se proh\u00edba por motivos relacionados con la protecci\u00f3n de las personas f\u00edsicas en lo que respecta al tratamiento de datos personales.<\/p>\n\n\n\n

(Considerando 14) <\/strong>La protecci\u00f3n que ofrece el presente Reglamento debe aplicarse a las personas f\u00edsicas, independientemente de su nacionalidad o lugar de residencia, en lo que respecta al tratamiento de sus datos personales. El presente Reglamento no se aplica al tratamiento de datos personales relativos a personas jur\u00eddicas,...<\/p>\n\n\n\n

 (Considerando 17)<\/strong> El Reglamento (CE) n.\u00ba 45\/2001 del Parlamento Europeo y del Consejo se aplica al tratamiento de datos personales por parte de las instituciones, \u00f3rganos y organismos de la Uni\u00f3n. \u2026<\/p>\n\n\n\n

(Considerando 19) <\/strong>La protecci\u00f3n de las personas f\u00edsicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevenci\u00f3n, investigaci\u00f3n, detecci\u00f3n o enjuiciamiento de infracciones penales o de ejecuci\u00f3n de sanciones penales, incluidas la protecci\u00f3n y la prevenci\u00f3n de amenazas a la seguridad p\u00fablica y la libre circulaci\u00f3n de dichos datos, es objeto de un acto jur\u00eddico espec\u00edfico de la Uni\u00f3n. \u2026<\/p>\n\n\n\n

(Considerando 22)<\/strong> Todo tratamiento de datos personales que tenga lugar en el contexto de las actividades de un establecimiento de un responsable o encargado del tratamiento en el territorio de la Uni\u00f3n debe llevarse a cabo de conformidad con el presente Reglamento, independientemente de que el propio tratamiento tenga lugar en la Uni\u00f3n. El establecimiento presupone el ejercicio efectivo y genuino de una actividad mediante un establecimiento estable.<\/p>\n\n\n\n

(Considerando 23)<\/strong> Para garantizar que una persona f\u00edsica no quede excluida de la protecci\u00f3n a la que tiene derecho en virtud del presente Reglamento, el tratamiento de datos personales relativos a interesados que se encuentran en la Uni\u00f3n por parte de un responsable o encargado del tratamiento no establecido en ella debe estar sujeto al presente Reglamento cuando las actividades de tratamiento est\u00e9n relacionadas con la oferta de bienes o servicios a dichos interesados, con o sin pago. Para determinar si dicho responsable o encargado del tratamiento ofrece bienes o servicios a interesados que se encuentran en la Uni\u00f3n, debe determinarse si es evidente que el responsable o encargado del tratamiento tiene la intenci\u00f3n de ofrecer servicios a interesados en uno o m\u00e1s Estados miembros de la Uni\u00f3n.<\/p>\n\n\n\n

(Considerando 24)<\/strong> El tratamiento de datos personales de interesados que se encuentren en la Uni\u00f3n por un responsable o un encargado del tratamiento no establecido en ella tambi\u00e9n debe estar sujeto al presente Reglamento cuando dicho tratamiento est\u00e9 relacionado con la vigilancia del comportamiento de dichos interesados en la medida en que afecte a su comportamiento dentro de la Uni\u00f3n. Para determinar si una actividad de tratamiento puede considerarse vigilancia del comportamiento de los interesados, debe determinarse si se est\u00e1 rastreando a personas f\u00edsicas en internet, lo que incluye el posible uso posterior de t\u00e9cnicas de tratamiento de datos personales consistentes en la elaboraci\u00f3n de perfiles de una persona f\u00edsica, en particular para tomar decisiones que le conciernen o para analizar o predecir sus preferencias, comportamiento y actitudes.<\/p>\n\n\n\n

(Considerando 25) <\/strong>Cuando el Derecho de un Estado miembro se aplique en virtud del Derecho internacional p\u00fablico, el presente Reglamento tambi\u00e9n debe aplicarse a un responsable del tratamiento no establecido en la Uni\u00f3n, \u2026<\/p>\n\n\n\n

(Considerando 26) <\/strong>Los principios de protecci\u00f3n de datos deben aplicarse a toda informaci\u00f3n relativa a una persona f\u00edsica identificada o identificable. Los datos personales seudonimizados que puedan atribuirse a una persona f\u00edsica mediante informaci\u00f3n adicional deben considerarse informaci\u00f3n relativa a una persona f\u00edsica identificable. Para determinar si una persona f\u00edsica es identificable, deben tenerse en cuenta todos los medios que razonablemente pueda utilizar el responsable del tratamiento.<\/p>\n\n\n\n

(Considerando 27)<\/strong> El presente Reglamento no se aplica a los datos personales de personas fallecidas. Los Estados miembros podr\u00e1n establecer normas relativas al tratamiento de datos personales de personas fallecidas.<\/p>\n\n\n\n

(Considerando 28)<\/strong> La seudonimizaci\u00f3n de datos personales puede reducir los riesgos para los interesados y ayudar a los responsables y encargados del tratamiento a cumplir con sus obligaciones en materia de protecci\u00f3n de datos. La introducci\u00f3n expl\u00edcita de la seudonimizaci\u00f3n en el presente Reglamento no pretende excluir otras medidas de protecci\u00f3n de datos.<\/p>\n\n\n\n

(Considerando 29)<\/strong> Para fomentar la seudonimizaci\u00f3n en el tratamiento de datos personales, las medidas de seudonimizaci\u00f3n deben ser posibles dentro del mismo responsable del tratamiento, permitiendo al mismo tiempo un an\u00e1lisis general, cuando este haya adoptado las medidas t\u00e9cnicas y organizativas necesarias para garantizar, para el tratamiento en cuesti\u00f3n, la aplicaci\u00f3n del presente Reglamento y que la informaci\u00f3n adicional que permita la atribuci\u00f3n de los datos personales a un interesado espec\u00edfico se conserve por separado. El responsable del tratamiento de los datos personales debe indicar las personas autorizadas para este fin dentro del mismo responsable.<\/p>\n\n\n\n

(Considerando 30) <\/strong>Las personas pueden asociarse, a trav\u00e9s de los dispositivos, aplicaciones, herramientas y protocolos que utilizan, con identificadores en l\u00ednea como direcciones IP y cookies u otros identificadores, por ejemplo, etiquetas de identificaci\u00f3n por radiofrecuencia. Estos identificadores pueden dejar rastros que, en particular al combinarse con identificadores \u00fanicos y otra informaci\u00f3n recibida por los servidores, pueden utilizarse para crear perfiles de personas e identificarlas.<\/p>\n\n\n\n

(Considerando 31)<\/strong> Las autoridades p\u00fablicas a las que se comuniquen datos personales en virtud de una obligaci\u00f3n legal para el ejercicio de sus funciones oficiales, como las autoridades fiscales y aduaneras, las unidades de investigaci\u00f3n financiera, las autoridades administrativas independientes o las autoridades del mercado financiero encargadas de la regulaci\u00f3n y supervisi\u00f3n de los mercados de valores, no ser\u00e1n consideradas destinatarias si reciben datos personales que sean necesarios para llevar a cabo una investigaci\u00f3n concreta en inter\u00e9s p\u00fablico, \u2026<\/p>\n\n\n\n

(Considerando 32)<\/strong> El consentimiento debe otorgarse mediante una acci\u00f3n afirmativa clara mediante la cual el interesado manifieste libremente, de forma espec\u00edfica, informada e inequ\u00edvoca, su consentimiento al tratamiento de sus datos personales, por ejemplo, mediante una declaraci\u00f3n escrita, incluso por medios electr\u00f3nicos, o una declaraci\u00f3n oral. Esto podr\u00eda consistir, por ejemplo, en marcar una casilla al visitar un sitio web, optar por determinadas configuraciones t\u00e9cnicas para servicios de la sociedad de la informaci\u00f3n o mediante una declaraci\u00f3n o conducta adicional que indique claramente en este contexto que el interesado acepta el tratamiento propuesto de sus datos personales. Por lo tanto, no se puede presumir que el consentimiento se basa en el silencio, las marcas de verificaci\u00f3n por omisi\u00f3n ni en la inacci\u00f3n.<\/p>\n\n\n\n

(Considerando 36)<\/strong> El establecimiento principal de un responsable del tratamiento en la Uni\u00f3n debe ser la sede de su administraci\u00f3n central en la Uni\u00f3n, salvo que las decisiones sobre los fines y medios del tratamiento de datos personales se tomen en otro establecimiento del responsable en la Uni\u00f3n, en cuyo caso dicho establecimiento debe considerarse el establecimiento principal. El establecimiento principal de un responsable del tratamiento en la Uni\u00f3n debe determinarse con arreglo a criterios objetivos y debe implicar el ejercicio efectivo y genuino de las actividades de gesti\u00f3n que determinan las decisiones principales sobre los fines y medios del tratamiento dentro de un marco estable.<\/p>\n\n\n\n

(Considerando 37)<\/strong> Un grupo empresarial debe abarcar una empresa controladora y sus empresas controladas, siendo la primera la que pueda ejercer una influencia dominante sobre las dem\u00e1s empresas en virtud, por ejemplo, de su propiedad de capital, participaci\u00f3n financiera o las normas que la rigen, o de la facultad de aplicar las normas sobre protecci\u00f3n de datos personales. Una empresa que controle el tratamiento de datos personales en empresas afiliadas a ella debe considerarse como parte de un grupo empresarial con estas \u00faltimas.<\/p>\n\n\n\n

(Considerando 38)<\/strong> Los ni\u00f1os merecen protecci\u00f3n espec\u00edfica con respecto a sus datos personales, ya que pueden ser menos conscientes de los riesgos, las consecuencias y las garant\u00edas que conlleva, as\u00ed como de sus derechos en relaci\u00f3n con el tratamiento de datos personales. Esta protecci\u00f3n espec\u00edfica debe aplicarse, en particular, al uso de datos personales relativos a menores con fines comerciales o para la creaci\u00f3n de perfiles de personalidad o de usuario, as\u00ed como a la recopilaci\u00f3n de datos personales relativos a menores al utilizar servicios ofrecidos directamente a ellos. No debe requerirse el consentimiento del titular de la patria potestad en el contexto de los servicios de prevenci\u00f3n o asesoramiento ofrecidos directamente a menores.<\/p>\n\n\n\n

(Considerando 39)<\/strong> Todo tratamiento de datos personales debe ser l\u00edcito y justo. El hecho de que se recopilen, utilicen, accedan o traten de otro modo datos personales relativos a personas f\u00edsicas, y el grado en que se traten o se tratar\u00e1n, debe ser transparente para las personas f\u00edsicas afectadas. El principio de transparencia exige que toda la informaci\u00f3n y la comunicaci\u00f3n relativas al tratamiento de dichos datos personales sean f\u00e1cilmente accesibles, f\u00e1ciles de comprender y est\u00e9n formuladas en un lenguaje claro y sencillo. Este principio se aplica, en particular, a la informaci\u00f3n proporcionada a los interesados sobre la identidad del responsable del tratamiento y los fines del tratamiento, as\u00ed como a otra informaci\u00f3n destinada a garantizar un tratamiento justo y transparente en relaci\u00f3n con las personas f\u00edsicas afectadas y su derecho a obtener confirmaci\u00f3n y comunicaci\u00f3n sobre si sus datos personales est\u00e1n siendo tratados. Las personas f\u00edsicas deben ser informadas de los riesgos, las normas, las garant\u00edas y los derechos relacionados con el tratamiento de datos personales y de las modalidades para ejercer sus derechos en relaci\u00f3n con dicho tratamiento.<\/p>\n\n\n\n

(Considerando 40)<\/strong> Para ser l\u00edcito, el tratamiento de datos personales deber\u00e1 estar basado en el consentimiento del interesado o en cualquier otro fundamento leg\u00edtimo previsto por la ley, \u2026<\/p>\n\n\n\n

(Considerando 42)<\/strong> Cuando el tratamiento se base en el consentimiento del interesado, el responsable del tratamiento deber\u00e1 poder demostrar que el interesado ha dado su consentimiento para la operaci\u00f3n de tratamiento. \u2026<\/p>\n\n\n\n

(Considerando 43)<\/strong> Para garantizar que el consentimiento se otorgue libremente, este no debe constituir una base jur\u00eddica v\u00e1lida para el tratamiento de datos personales en un caso particular en el que exista un desequilibrio manifiesto entre el interesado y el responsable del tratamiento, en particular cuando el responsable sea una autoridad p\u00fablica y sea improbable que el consentimiento se haya otorgado libremente en todas las circunstancias de esa situaci\u00f3n particular. Se presumir\u00e1 que el consentimiento no se ha otorgado libremente si no se puede otorgar por separado para diferentes operaciones de tratamiento de datos personales, aunque sea apropiado en el caso concreto, o si la ejecuci\u00f3n de un contrato, incluida la prestaci\u00f3n de un servicio, se condiciona al consentimiento, aunque este no sea necesario para dicha ejecuci\u00f3n.<\/p>\n\n\n\n

(Considerando 44)<\/strong> El tratamiento se considerar\u00e1 l\u00edcito cuando sea necesario para la ejecuci\u00f3n de un contrato o la intenci\u00f3n de celebrar un contrato.<\/p>\n\n\n\n

(Considerando 45)<\/strong> Cuando el tratamiento se lleve a cabo en cumplimiento de una obligaci\u00f3n legal a la que est\u00e9 sujeto el responsable del tratamiento o cuando sea necesario para el cumplimiento de una tarea realizada en inter\u00e9s p\u00fablico o en el ejercicio de la autoridad oficial, el tratamiento debe tener su base en el Derecho de la Uni\u00f3n o de los Estados miembros. \u2026<\/p>\n\n\n\n

(Considerando 46)<\/strong> El tratamiento de datos personales tambi\u00e9n debe considerarse l\u00edcito cuando sea necesario para proteger un inter\u00e9s esencial para la vida del interesado o la de otra persona f\u00edsica. El tratamiento de datos personales basado en el inter\u00e9s vital de otra persona f\u00edsica solo debe, en principio, tener lugar cuando sea manifiestamente imposible fundamentarlo en otra base jur\u00eddica.<\/p>\n\n\n\n

(Considerando 47)<\/strong> Los intereses leg\u00edtimos de un responsable del tratamiento, incluidos los de un responsable al que se puedan revelar los datos personales, o de un tercero, pueden constituir una base jur\u00eddica para el tratamiento, a menos que prevalezcan los intereses o los derechos y libertades fundamentales del interesado, teniendo en cuenta las expectativas razonables de los interesados basadas en su relaci\u00f3n con el responsable del tratamiento. \u2026<\/p>\n\n\n\n

(Considerando 48) <\/strong>Los responsables del tratamiento que formen parte de un grupo de empresas o de establecimientos afiliados a un organismo central pueden tener un inter\u00e9s leg\u00edtimo en transmitir datos personales dentro del grupo de empresas para fines administrativos internos, incluido el tratamiento de datos personales relativos a clientes o empleados. \u2026<\/p>\n\n\n\n

(Considerando 49)<\/strong> El tratamiento de datos personales, en la medida estrictamente necesaria y proporcionada para garantizar la seguridad de la red y la informaci\u00f3n, es decir, la capacidad de una red o sistema de informaci\u00f3n para resistir, con un nivel de confianza determinado, eventos accidentales o acciones il\u00edcitas o maliciosas que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los datos personales almacenados o transmitidos, as\u00ed como la seguridad de los servicios relacionados ofrecidos o accesibles a trav\u00e9s de dichas redes y sistemas por las autoridades p\u00fablicas, los Equipos de Respuesta a Emergencias Inform\u00e1ticas (CERT), los Equipos de Respuesta a Incidentes de Seguridad Inform\u00e1tica (CSIRT), los proveedores de redes y servicios de comunicaciones electr\u00f3nicas y los proveedores de tecnolog\u00edas y servicios de seguridad, constituye un inter\u00e9s leg\u00edtimo del responsable del tratamiento. Esto podr\u00eda incluir, por ejemplo, prevenir el acceso no autorizado a las redes de comunicaciones electr\u00f3nicas y la distribuci\u00f3n de c\u00f3digo malicioso, as\u00ed como detener los ataques de denegaci\u00f3n de servicio y los da\u00f1os a los sistemas inform\u00e1ticos y de comunicaciones electr\u00f3nicas.<\/p>\n\n\n\n

(Considerando 50)<\/strong> El tratamiento de datos personales para fines distintos de aquellos para los que se recopilaron originalmente solo debe permitirse si es compatible con los fines para los que se recopilaron originalmente. \u2026<\/p>\n\n\n\n

Cuando el interesado haya dado su consentimiento o el tratamiento se base en el Derecho de la Uni\u00f3n o de los Estados miembros que constituya una medida necesaria y proporcionada en una sociedad democr\u00e1tica para alcanzar, en particular, objetivos importantes de inter\u00e9s p\u00fablico general, el responsable del tratamiento debe estar autorizado a llevar a cabo un tratamiento ulterior de los datos personales independientemente de la compatibilidad de los fines. \u2026<\/p>\n\n\n\n

(Considerando 51)<\/strong> Los datos personales que, por su naturaleza, son especialmente sensibles desde el punto de vista de los derechos y libertades fundamentales merecen una protecci\u00f3n espec\u00edfica, ya que el contexto en el que se tratan podr\u00eda entra\u00f1ar riesgos significativos para dichos derechos y libertades. Dichos datos personales deben incluir datos personales que revelen el origen racial o \u00e9tnico, entendi\u00e9ndose que el uso del t\u00e9rmino \u00aborigen racial\u00bb en el presente Reglamento no implica que la Uni\u00f3n respalde teor\u00edas sobre la existencia de razas humanas distintas.<\/p>\n\n\n\n

(Considerando 52)<\/strong> Tambi\u00e9n deben permitirse excepciones a la prohibici\u00f3n de tratar categor\u00edas especiales de datos personales cuando as\u00ed lo disponga el Derecho de la Uni\u00f3n o de los Estados miembros, y con sujeci\u00f3n a las garant\u00edas adecuadas, a fin de proteger los datos personales y otros derechos fundamentales, cuando el inter\u00e9s p\u00fablico as\u00ed lo exija, incluido el tratamiento de datos personales en el \u00e1mbito del Derecho laboral y de la protecci\u00f3n social, incluidas las pensiones, y con fines de seguridad, vigilancia y alerta sanitaria, prevenci\u00f3n o control de enfermedades transmisibles y otras amenazas graves para la salud.<\/p>\n\n\n\n

(Considerando 53)<\/strong> Las categor\u00edas especiales de datos personales que merecen mayor protecci\u00f3n solo deben tratarse con fines relacionados con la salud, cuando sea necesario para alcanzar dichos fines en inter\u00e9s de las personas y de la sociedad en su conjunto, en particular en el contexto de la gesti\u00f3n de los servicios y sistemas de salud o asistencia social, incluido el tratamiento de dichos datos por parte de las autoridades nacionales de gesti\u00f3n y las autoridades sanitarias centrales, con fines de control de calidad, informaci\u00f3n a los directivos y supervisi\u00f3n general, a nivel nacional y local, del sistema de salud o asistencia social, y con el fin de garantizar la continuidad de la atenci\u00f3n sanitaria o social y la atenci\u00f3n sanitaria transfronteriza, o con fines de seguridad sanitaria, vigilancia y alerta, o con fines de archivo en inter\u00e9s p\u00fablico, con fines de investigaci\u00f3n cient\u00edfica o hist\u00f3rica o con fines estad\u00edsticos, sobre la base del Derecho de la Uni\u00f3n o de los Estados miembros que deba alcanzar un objetivo de inter\u00e9s p\u00fablico, as\u00ed como para estudios realizados en inter\u00e9s p\u00fablico en el \u00e1mbito de la salud p\u00fablica.<\/p>\n\n\n\n

(Considerando 54)<\/strong> El tratamiento de categor\u00edas especiales de datos personales puede ser necesario por razones de inter\u00e9s p\u00fablico en el \u00e1mbito de la salud p\u00fablica, sin el consentimiento del interesado. \u2026 Dicho tratamiento de datos relativos a la salud por razones de inter\u00e9s p\u00fablico no debe dar lugar a que terceros, como empleadores, compa\u00f1\u00edas de seguros y bancos, procesen datos personales para otros fines.<\/p>\n\n\n\n

(Considerando 56)<\/strong> Cuando, en el contexto de actividades relacionadas con las elecciones, el funcionamiento del sistema democr\u00e1tico de un Estado miembro requiera que los partidos pol\u00edticos recopilen datos personales relativos a las opiniones pol\u00edticas de personas, el tratamiento de dichos datos podr\u00e1 permitirse por razones de inter\u00e9s p\u00fablico, siempre que se proporcionen las garant\u00edas adecuadas.<\/p>\n\n\n\n

(Considerando 57)<\/strong> Si los datos personales que trata no permiten identificar a una persona f\u00edsica, el responsable del tratamiento no estar\u00e1 obligado a obtener informaci\u00f3n adicional para identificar al interesado \u00fanicamente a efectos del cumplimiento de una disposici\u00f3n del presente Reglamento. Sin embargo, el responsable del tratamiento no deber\u00e1 rechazar la informaci\u00f3n adicional proporcionada por el interesado para facilitar el ejercicio de sus derechos. La identificaci\u00f3n deber\u00e1 incluir la identificaci\u00f3n digital del interesado, por ejemplo, mediante un mecanismo de autenticaci\u00f3n como las mismas credenciales que utilice para acceder al servicio en l\u00ednea ofrecido por el responsable del tratamiento.<\/p>\n\n\n\n

(Considerando 58)<\/strong> El principio de transparencia exige que toda informaci\u00f3n dirigida al p\u00fablico o al interesado sea concisa, f\u00e1cilmente accesible y comprensible, est\u00e9 formulada en t\u00e9rminos claros y sencillos y, cuando proceda, se ilustre con elementos visuales. Dicha informaci\u00f3n podr\u00eda proporcionarse en formato electr\u00f3nico, por ejemplo, a trav\u00e9s de un sitio web cuando est\u00e9 dirigida al p\u00fablico. \u2026 Dado que los ni\u00f1os merecen una protecci\u00f3n espec\u00edfica, toda la informaci\u00f3n y comunicaci\u00f3n, cuando el tratamiento les afecte, debe redactarse en t\u00e9rminos claros y sencillos que el ni\u00f1o pueda comprender f\u00e1cilmente.<\/p>\n\n\n\n

(Considerando 59)<\/strong> Deben establecerse mecanismos para facilitar el ejercicio por parte del interesado de sus derechos en virtud del presente Reglamento, incluidos los medios para solicitar y, en su caso, obtener gratuitamente, en particular, el acceso, la rectificaci\u00f3n o la supresi\u00f3n de datos personales y el ejercicio del derecho de oposici\u00f3n. El responsable del tratamiento tambi\u00e9n debe facilitar los medios para presentar solicitudes por v\u00eda electr\u00f3nica, en particular cuando los datos personales se traten electr\u00f3nicamente. El responsable del tratamiento debe estar obligado a responder a las solicitudes del interesado sin demora indebida y, a m\u00e1s tardar, en el plazo de un mes, y a justificar su respuesta si no tiene intenci\u00f3n de atender dichas solicitudes.<\/p>\n\n\n\n

(Considerando 60)<\/strong> El principio de tratamiento justo y transparente exige que el interesado sea informado de la existencia del tratamiento y sus fines. El responsable del tratamiento debe proporcionar al interesado cualquier otra informaci\u00f3n necesaria para garantizar un tratamiento justo y transparente, teniendo en cuenta las circunstancias y el contexto espec\u00edficos en los que se tratan los datos personales. Adem\u00e1s, debe informarse al interesado de la existencia de la elaboraci\u00f3n de perfiles y de sus consecuencias. Cuando se recopilen datos personales del interesado, es importante que este tambi\u00e9n sepa si est\u00e1 obligado a proporcionarlos y las consecuencias de no hacerlo.<\/p>\n\n\n\n

(Considerando 61)<\/strong> La informaci\u00f3n sobre el tratamiento de datos personales relativos al interesado deber\u00e1 facilit\u00e1rsele en el momento en que se recopilen o, si estos se obtienen de otra fuente, dentro de un plazo razonable, seg\u00fan las circunstancias de cada caso. Cuando los datos personales puedan ser comunicados legalmente a otro destinatario, se le informar\u00e1 del momento en que se comunicaron por primera vez a dicho destinatario.<\/p>\n\n\n\n

(Considerando 62)<\/strong> Sin embargo, no es necesario imponer una obligaci\u00f3n de proporcionar informaci\u00f3n cuando el interesado ya dispone de dicha informaci\u00f3n, cuando el registro o la divulgaci\u00f3n de datos personales est\u00e1 expresamente previsto por la ley o cuando facilitar informaci\u00f3n al interesado resulta imposible o requiere un esfuerzo desproporcionado.<\/p>\n\n\n\n

(Considerando 63)<\/strong> El interesado debe tener derecho a acceder a los datos personales recopilados sobre \u00e9l y a ejercer este derecho f\u00e1cilmente y a intervalos razonables, para conocer el tratamiento y verificar su licitud. Esto incluye el derecho del interesado a acceder a datos relativos a su salud, por ejemplo, datos de su historial m\u00e9dico que contengan informaci\u00f3n como diagn\u00f3sticos, resultados de ex\u00e1menes, opiniones de m\u00e9dicos tratantes y cualquier tratamiento o intervenci\u00f3n administrada. En consecuencia, todo interesado debe tener derecho a conocer y ser informado, en particular, de los fines del tratamiento de sus datos personales, de ser posible, la duraci\u00f3n del mismo, la identidad de los destinatarios, la l\u00f3gica empleada en cualquier tratamiento automatizado y las posibles consecuencias de dicho tratamiento, al menos en el caso de la elaboraci\u00f3n de perfiles.<\/p>\n\n\n\n

(Considerando 64) <\/strong>El responsable del tratamiento deber\u00e1 tomar todas las medidas razonables para verificar la identidad del interesado que solicite acceso a los datos, en particular en el contexto de servicios en l\u00ednea e identificadores. El responsable del tratamiento no deber\u00e1 conservar datos personales con el \u00fanico fin de responder a posibles solicitudes.<\/p>\n\n\n\n

(Considerando 65)<\/strong> Los interesados deben tener derecho a la rectificaci\u00f3n de sus datos personales y a un \u00abderecho al olvido\u00bb cuando la conservaci\u00f3n de dichos datos infrinja el presente Reglamento o el Derecho de la Uni\u00f3n o de los Estados miembros al que est\u00e9 sujeto el responsable del tratamiento. En particular, los interesados deben tener derecho a que sus datos personales se supriman y dejen de ser tratados cuando ya no sean necesarios en relaci\u00f3n con los fines para los que fueron recopilados o tratados de otro modo, cuando hayan retirado su consentimiento para el tratamiento o se hayan opuesto al mismo, o cuando el tratamiento de sus datos personales sea incompatible con el presente Reglamento. Este derecho es pertinente, en particular, cuando el interesado dio su consentimiento siendo ni\u00f1o y desconoc\u00eda plenamente los riesgos del tratamiento, y posteriormente desea que se supriman dichos datos personales, en particular en internet.<\/p>\n\n\n\n

(Considerando 66)<\/strong> Para fortalecer el \u00abderecho al olvido\u00bb digital, el derecho de supresi\u00f3n tambi\u00e9n deber\u00eda ampliarse de modo que el responsable del tratamiento que haya hecho p\u00fablicos datos personales est\u00e9 obligado a informar a los responsables del tratamiento de esos datos personales de que cualquier enlace a esos datos o cualquier copia o reproducci\u00f3n de los mismos debe borrarse. \u2026<\/p>\n\n\n\n

(Considerando 67)<\/strong> Los m\u00e9todos para restringir el tratamiento de datos personales podr\u00edan incluir, entre otros, el traslado temporal de datos seleccionados a otro sistema de tratamiento, la inaccesibilidad de determinados datos personales a los usuarios o la eliminaci\u00f3n temporal de datos publicados de un sitio web. En los sistemas de ficheros automatizados, la restricci\u00f3n del tratamiento debe garantizarse, en principio, por medios t\u00e9cnicos, de tal manera que los datos personales no sean objeto de operaciones de tratamiento posteriores ni puedan ser modificados. La restricci\u00f3n del tratamiento de datos personales debe indicarse claramente en el sistema de ficheros.<\/p>\n\n\n\n

(Considerando 68)<\/strong> Para reforzar a\u00fan m\u00e1s el control sobre sus propios datos, los interesados tambi\u00e9n deben tener derecho, cuando los datos personales se traten por medios automatizados, a recibir los datos personales que les incumban y que hayan facilitado a un responsable del tratamiento en un formato estructurado, de uso com\u00fan, legible por m\u00e1quina e interoperable, y a transmitirlos a otro responsable del tratamiento. Se debe animar a los responsables del tratamiento a desarrollar formatos interoperables que permitan la portabilidad de los datos.<\/p>\n\n\n\n

(Considerando 69)<\/strong> Cuando los datos personales puedan ser tratados l\u00edcitamente porque el tratamiento es necesario para el cumplimiento de una misi\u00f3n realizada en inter\u00e9s p\u00fablico o en el ejercicio de la autoridad oficial conferida al responsable del tratamiento, o debido a los intereses leg\u00edtimos del responsable del tratamiento o de un tercero, los interesados tendr\u00e1n derecho a oponerse al tratamiento de cualquier dato personal relacionado con su situaci\u00f3n particular. La carga de la prueba de que sus intereses leg\u00edtimos imperiosos prevalecen sobre los intereses o los derechos y libertades fundamentales del interesado recaer\u00e1 en el responsable del tratamiento.<\/p>\n\n\n\n

(Considerando 70)<\/strong> Cuando se procesen datos personales con fines de marketing directo, el interesado tendr\u00e1 derecho a oponerse en cualquier momento y de forma gratuita a dicho tratamiento, incluida la elaboraci\u00f3n de perfiles en la medida en que est\u00e9 relacionada con dicho marketing directo, ya sea para el tratamiento inicial o para el tratamiento posterior. \u2026<\/p>\n\n\n\n

(Considerando 71)<\/strong> El interesado tendr\u00e1 derecho a no ser objeto de una decisi\u00f3n, que puede incluir una medida, que implique la evaluaci\u00f3n de determinados aspectos personales que le conciernen, basada \u00fanicamente en el tratamiento automatizado y que produzca efectos jur\u00eddicos en \u00e9l o le afecte significativamente de forma similar, como el rechazo autom\u00e1tico de una solicitud de cr\u00e9dito en l\u00ednea o pr\u00e1cticas de contrataci\u00f3n en l\u00ednea sin intervenci\u00f3n humana. Este tipo de tratamiento incluye la elaboraci\u00f3n de perfiles, que consiste en cualquier forma de tratamiento automatizado de datos personales para evaluar aspectos personales de una persona f\u00edsica, en particular para analizar o predecir aspectos relativos al rendimiento laboral, la situaci\u00f3n econ\u00f3mica, la salud, las preferencias o intereses personales, la fiabilidad o el comportamiento, o la ubicaci\u00f3n y los movimientos del interesado, siempre que produzca efectos jur\u00eddicos en \u00e9l o le afecte significativamente de forma similar.<\/p>\n\n\n\n

(Considerando 73)<\/strong> El Derecho de la Uni\u00f3n o de los Estados miembros puede imponer limitaciones a determinados principios espec\u00edficos, as\u00ed como al derecho de informaci\u00f3n, al derecho de acceso a los datos personales, al derecho de rectificaci\u00f3n o supresi\u00f3n de dichos datos, al derecho a la portabilidad de los datos, al derecho de oposici\u00f3n, a las decisiones basadas en la elaboraci\u00f3n de perfiles, as\u00ed como a la comunicaci\u00f3n de una violaci\u00f3n de la seguridad de los datos personales a un interesado y a determinadas obligaciones conexas de los responsables del tratamiento, \u2026<\/p>\n\n\n\n

(Considerando 74)<\/strong> Es conveniente establecer la responsabilidad del responsable del tratamiento por cualquier tratamiento de datos personales realizado por \u00e9l mismo o en su nombre. En particular, es importante que el responsable del tratamiento est\u00e9 obligado a aplicar medidas adecuadas y eficaces y pueda demostrar la conformidad de las actividades de tratamiento con el presente Reglamento, incluida la eficacia de dichas medidas.<\/p>\n\n\n\n

(Considerando 75)<\/strong> Los riesgos para los derechos y libertades de las personas f\u00edsicas, cuya probabilidad y gravedad var\u00edan, pueden resultar del procesamiento de datos personales que probablemente resulten en da\u00f1os f\u00edsicos, materiales o no pecuniarios, en particular: cuando el procesamiento pueda dar lugar a discriminaci\u00f3n, robo de identidad o fraude, p\u00e9rdidas financieras, da\u00f1os a la reputaci\u00f3n, p\u00e9rdida de confidencialidad de datos protegidos por el secreto profesional, reversi\u00f3n no autorizada del proceso de seudonimizaci\u00f3n o cualquier otro da\u00f1o econ\u00f3mico o social significativo; cuando los interesados puedan verse privados de sus derechos y libertades o se les pueda impedir ejercer control sobre sus datos personales; cuando el procesamiento se refiera a datos personales que revelen origen racial o \u00e9tnico, opiniones pol\u00edticas, religi\u00f3n o creencias filos\u00f3ficas, afiliaci\u00f3n sindical, as\u00ed como datos gen\u00e9ticos, datos relativos a la salud o datos relativos a la vida sexual o datos relativos a condenas y delitos penales, o medidas de seguridad relacionadas; cuando se eval\u00faen aspectos personales, en particular en el contexto del an\u00e1lisis o predicci\u00f3n de elementos relativos al rendimiento laboral, la situaci\u00f3n econ\u00f3mica, la salud, las preferencias o intereses personales, la fiabilidad o el comportamiento, la ubicaci\u00f3n o los movimientos, con vistas a crear o utilizar perfiles individuales; cuando el tratamiento se refiera a datos personales relativos a personas f\u00edsicas vulnerables, en particular ni\u00f1os; o cuando el tratamiento se refiera a un gran volumen de datos personales y afecte a un gran n\u00famero de interesados.<\/p>\n\n\n\n

(Considerando 76)<\/strong> La probabilidad y la gravedad del riesgo para los derechos y libertades del interesado deber\u00e1n determinarse en funci\u00f3n de la naturaleza, el alcance, el contexto y los fines del tratamiento. \u2026<\/p>\n\n\n\n

(Considerando 78)<\/strong> La protecci\u00f3n de los derechos y libertades de las personas f\u00edsicas en lo que respecta al tratamiento de datos personales requiere la adopci\u00f3n de medidas t\u00e9cnicas y organizativas adecuadas para garantizar el cumplimiento de los requisitos del presente Reglamento. Para poder demostrar el cumplimiento del presente Reglamento, el responsable del tratamiento debe adoptar normas internas e implementar medidas que respeten, en particular, los principios de protecci\u00f3n de datos desde el dise\u00f1o y la protecci\u00f3n de datos por defecto. Dichas medidas podr\u00edan incluir, entre otras, minimizar el tratamiento de datos personales, seudonimizar los datos personales cuando sea posible, garantizar la transparencia en cuanto a las funciones y el tratamiento de datos personales, permitir al interesado controlar el tratamiento de datos y permitir al responsable implementar o mejorar las medidas de seguridad. Al desarrollar, dise\u00f1ar, seleccionar y utilizar aplicaciones, servicios y productos que dependen del tratamiento de datos personales o que tratan datos personales para realizar sus funciones, se debe alentar a los fabricantes de productos, proveedores de servicios y productores de aplicaciones a que tengan en cuenta el derecho a la protecci\u00f3n de datos al desarrollar y dise\u00f1ar dichos productos, servicios y aplicaciones y, teniendo debidamente en cuenta el estado de la t\u00e9cnica, a que garanticen que los responsables y encargados del tratamiento puedan cumplir con sus obligaciones en materia de protecci\u00f3n de datos. En la contrataci\u00f3n p\u00fablica tambi\u00e9n deben tenerse en cuenta los principios de protecci\u00f3n de datos desde el dise\u00f1o y de protecci\u00f3n de datos por defecto.<\/p>\n\n\n\n

(Considerando 79)<\/strong> La protecci\u00f3n de los derechos y libertades de los interesados, as\u00ed como la responsabilidad de los responsables y encargados del tratamiento, incluso en el contexto de la supervisi\u00f3n por parte de las autoridades de control y de las medidas por ellas adoptadas, requiere una clara asignaci\u00f3n de responsabilidades en virtud del presente Reglamento, \u2026<\/p>\n\n\n\n

(Considerando 80)<\/strong> Cuando un responsable o encargado del tratamiento no establecido en la Uni\u00f3n trate datos personales de interesados que se encuentren en la Uni\u00f3n y sus actividades de tratamiento est\u00e9n relacionadas con la oferta de bienes o servicios a dichos interesados en la Uni\u00f3n, independientemente de que se requiera o no pago, o con la supervisi\u00f3n de su comportamiento, en la medida en que tenga lugar dentro de la Uni\u00f3n, el responsable o encargado del tratamiento deber\u00e1 designar un representante, salvo que el tratamiento sea ocasional, no implique el tratamiento a gran escala de categor\u00edas especiales de datos personales ni el tratamiento de datos personales relativos a condenas e infracciones penales, y sea improbable que suponga un riesgo para los derechos y libertades de las personas f\u00edsicas, teniendo en cuenta la naturaleza, el contexto, el alcance y los fines del tratamiento, o que el responsable sea una autoridad u organismo p\u00fablico. El representante deber\u00e1 actuar en nombre del responsable o encargado del tratamiento y cualquier autoridad de control podr\u00e1 ponerse en contacto con \u00e9l. El representante deber\u00e1 ser designado expresamente mediante mandato escrito del responsable o encargado del tratamiento para actuar en su nombre en relaci\u00f3n con sus obligaciones en virtud del presente Reglamento. La designaci\u00f3n de dicho representante se entender\u00e1 sin perjuicio de las responsabilidades del responsable o encargado del tratamiento en virtud del presente Reglamento.<\/p>\n\n\n\n

(Considerando 81)<\/strong> Para garantizar que se cumplan los requisitos del presente Reglamento en el contexto del tratamiento realizado por un encargado del tratamiento por cuenta del responsable, cuando este conf\u00ede actividades de tratamiento a un encargado, el responsable solo debe recurrir a encargados del tratamiento que ofrezcan garant\u00edas suficientes, en particular en t\u00e9rminos de conocimientos especializados, fiabilidad y recursos, para la aplicaci\u00f3n de medidas t\u00e9cnicas y organizativas que cumplan los requisitos del presente Reglamento, incluida la seguridad del tratamiento.<\/p>\n\n\n\n

(Considerando 82)<\/strong> Para demostrar el cumplimiento del presente Reglamento, el responsable o el encargado del tratamiento deber\u00e1 mantener registros de las actividades de tratamiento bajo su responsabilidad. \u2026<\/p>\n\n\n\n

(Considerando 83)<\/strong> Para garantizar la seguridad y evitar tratamientos que infrinjan el presente Reglamento, es importante que el responsable o el encargado del tratamiento eval\u00faen los riesgos inherentes al tratamiento e implementen medidas para mitigarlos, como el cifrado. Dichas medidas deben garantizar un nivel adecuado de seguridad, incluida la confidencialidad, teniendo en cuenta el estado de la t\u00e9cnica y los costes de implementaci\u00f3n en relaci\u00f3n con los riesgos y la naturaleza de los datos personales que deben protegerse.<\/p>\n\n\n\n

(Considerando 84)<\/strong> Para garantizar mejor el cumplimiento del presente Reglamento cuando sea probable que las operaciones de tratamiento entra\u00f1en un alto riesgo para los derechos y libertades de las personas f\u00edsicas, el responsable del tratamiento debe ser responsable de realizar una evaluaci\u00f3n de impacto relativa a la protecci\u00f3n de datos para evaluar, en particular, el origen, la naturaleza, la especificidad y la gravedad de dicho riesgo. El resultado de dicha evaluaci\u00f3n debe tenerse en cuenta al determinar las medidas adecuadas para demostrar que el tratamiento de datos personales cumple con el presente Reglamento. Cuando la evaluaci\u00f3n de impacto relativa a la protecci\u00f3n de datos muestre que las operaciones de tratamiento de datos implican un alto riesgo que el responsable no puede mitigar adoptando las medidas adecuadas, teniendo en cuenta las t\u00e9cnicas disponibles y los costes relacionados con su aplicaci\u00f3n, debe consultarse a la autoridad de control antes de que se lleve a cabo el tratamiento.<\/p>\n\n\n\n

(Considerando 85)<\/strong> Una violaci\u00f3n de datos personales puede, si no se adoptan las medidas oportunas y adecuadas, causar da\u00f1os f\u00edsicos, materiales o morales a las personas f\u00edsicas afectadas, como la p\u00e9rdida de control sobre sus datos personales o la limitaci\u00f3n de sus derechos, discriminaci\u00f3n, usurpaci\u00f3n de identidad o fraude, p\u00e9rdidas financieras, revocaci\u00f3n no autorizada del procedimiento de seudonimizaci\u00f3n, da\u00f1o a la reputaci\u00f3n, p\u00e9rdida de confidencialidad de datos personales protegidos por el secreto profesional u otros da\u00f1os econ\u00f3micos o sociales significativos. Por consiguiente, tan pronto como el responsable del tratamiento tenga conocimiento de una violaci\u00f3n de datos personales, deber\u00e1 notificarlo a la autoridad de control sin demora indebida y, cuando sea posible, a m\u00e1s tardar 72 horas despu\u00e9s de tener conocimiento de ella, a menos que pueda demostrar, de conformidad con el principio de rendici\u00f3n de cuentas, que es improbable que la violaci\u00f3n en cuesti\u00f3n suponga un riesgo para los derechos y libertades de las personas f\u00edsicas. Si dicha notificaci\u00f3n no puede realizarse en el plazo de 72 horas, deber\u00e1 ir acompa\u00f1ada de los motivos de la demora y la informaci\u00f3n podr\u00e1 proporcionarse por etapas sin m\u00e1s demora indebida.<\/p>\n\n\n\n

(Considerando 86)<\/strong> El responsable del tratamiento debe notificar al interesado sin demora indebida cualquier violaci\u00f3n de datos personales cuando sea probable que entra\u00f1e un alto riesgo para los derechos y libertades de la persona f\u00edsica, de modo que el interesado pueda tomar las precauciones adecuadas.<\/p>\n\n\n\n

(Considerando 87)<\/strong> Se debe verificar si se han implementado todas las medidas de seguridad t\u00e9cnicas y organizativas adecuadas para determinar de inmediato si se ha producido una violaci\u00f3n de datos personales e informar r\u00e1pidamente a la autoridad supervisora y al interesado.<\/p>\n\n\n\n

(Considerando 91)<\/strong> Esto se aplicar\u00e1 en particular a las operaciones de tratamiento a gran escala destinadas a procesar una cantidad considerable de datos personales a nivel regional, nacional o supranacional, que puedan afectar a un n\u00famero significativo de interesados y que puedan entra\u00f1ar un alto riesgo, por ejemplo, debido a su sensibilidad, cuando, de acuerdo con el estado de la t\u00e9cnica, se aplique una nueva t\u00e9cnica a gran escala, as\u00ed como a otras operaciones de tratamiento que supongan un alto riesgo para los derechos y libertades de los interesados, en particular cuando, como resultado de dichas operaciones, les resulte m\u00e1s dif\u00edcil ejercer sus derechos. Tambi\u00e9n se realizar\u00e1 una evaluaci\u00f3n de impacto de la protecci\u00f3n de datos cuando el tratamiento de datos personales se realice con el fin de tomar decisiones relativas a personas f\u00edsicas espec\u00edficas, tras una evaluaci\u00f3n sistem\u00e1tica y exhaustiva de los aspectos personales espec\u00edficos de las personas f\u00edsicas basada en la elaboraci\u00f3n de perfiles de dichos datos o tras el tratamiento de categor\u00edas especiales de datos personales, datos biom\u00e9tricos o datos relativos a condenas e infracciones penales, o medidas de seguridad conexas.<\/p>\n\n\n\n

(Considerando 92)<\/strong> Hay casos en los que puede ser razonable y rentable ampliar el alcance de la evaluaci\u00f3n de impacto de la protecci\u00f3n de datos m\u00e1s all\u00e1 de un \u00fanico proyecto, por ejemplo, cuando las autoridades p\u00fablicas o los organismos p\u00fablicos pretenden implementar una aplicaci\u00f3n o plataforma de procesamiento com\u00fan, o cuando varios responsables del tratamiento pretenden crear una aplicaci\u00f3n o entorno de procesamiento com\u00fan en todo un sector o segmento profesional, o para una actividad multifuncional ampliamente utilizada.<\/p>\n\n\n\n

(Considerando 94)<\/strong> Cuando una evaluaci\u00f3n de impacto sobre la protecci\u00f3n de datos muestre que, en ausencia de garant\u00edas, medidas de seguridad y mecanismos de mitigaci\u00f3n de riesgos, el tratamiento entra\u00f1ar\u00eda un alto riesgo para los derechos y libertades de las personas f\u00edsicas y el responsable del tratamiento opina que el riesgo no puede mitigarse por medios razonables teniendo en cuenta la tecnolog\u00eda disponible y los costes de aplicaci\u00f3n, se deber\u00e1 consultar a la autoridad de control antes de que comiencen las operaciones de tratamiento. \u2026<\/p>\n\n\n\n

(Considerando 97)<\/strong> Cuando el tratamiento lo realice una autoridad p\u00fablica, con excepci\u00f3n de los tribunales o las autoridades judiciales independientes que act\u00faen en el ejercicio de sus funciones judiciales, cuando, en el sector privado, lo realice un responsable del tratamiento cuyas actividades principales consistan en operaciones de tratamiento que requieran un seguimiento regular y sistem\u00e1tico de los interesados a gran escala, o cuando las actividades principales del responsable o del encargado del tratamiento consistan en el tratamiento a gran escala de categor\u00edas especiales de datos personales y datos relativos a condenas e infracciones penales, una persona con conocimientos especializados de la legislaci\u00f3n y la pr\u00e1ctica en materia de protecci\u00f3n de datos deber\u00e1 ayudar al responsable o al encargado del tratamiento a verificar el cumplimiento interno del presente Reglamento.<\/p>\n\n\n\n

(Considerando 98)<\/strong> Se debe alentar a las asociaciones u otros organismos que representen categor\u00edas de responsables o encargados del tratamiento a que elaboren c\u00f3digos de conducta, dentro de los l\u00edmites del presente Reglamento, a fin de facilitar su correcta aplicaci\u00f3n, teniendo en cuenta las especificidades del tratamiento realizado en determinados sectores y las necesidades espec\u00edficas de las microempresas y las peque\u00f1as y medianas empresas.<\/p>\n\n\n\n

(Considerando 101)<\/strong> Los flujos de datos personales hacia y desde pa\u00edses fuera de la Uni\u00f3n y organizaciones internacionales son necesarios para el desarrollo del comercio internacional y la cooperaci\u00f3n internacional. El aumento de dichos flujos ha generado nuevos desaf\u00edos y preocupaciones en relaci\u00f3n con la protecci\u00f3n de datos personales. Sin embargo, es importante que, cuando se transfieran datos personales desde la Uni\u00f3n a responsables, encargados del tratamiento u otros destinatarios en terceros pa\u00edses o a organizaciones internacionales, no se menoscabe el nivel de protecci\u00f3n de las personas f\u00edsicas garantizado en la Uni\u00f3n por el presente Reglamento, incluso en el caso de transferencias ulteriores de datos personales desde el tercer pa\u00eds u organizaci\u00f3n internacional a responsables o encargados del tratamiento en el mismo o en otro tercer pa\u00eds, o a otra organizaci\u00f3n internacional. En cualquier caso, las transferencias a terceros pa\u00edses y a organizaciones internacionales solo podr\u00e1n realizarse en pleno cumplimiento del presente Reglamento.<\/p>\n\n\n\n

(Considerando 103)<\/strong> La Comisi\u00f3n podr\u00e1 decidir, con efectos en toda la Uni\u00f3n, que un tercer pa\u00eds, un territorio o un sector espec\u00edfico dentro de un tercer pa\u00eds, o una organizaci\u00f3n internacional, ofrece un nivel adecuado de protecci\u00f3n de datos, garantizando as\u00ed la seguridad jur\u00eddica y la uniformidad en toda la Uni\u00f3n respecto al tercer pa\u00eds u organizaci\u00f3n internacional que se considere que ofrece dicho nivel de protecci\u00f3n. En tal caso, las transferencias de datos personales a dicho tercer pa\u00eds u organizaci\u00f3n internacional podr\u00e1n realizarse sin necesidad de obtener autorizaci\u00f3n adicional.<\/p>\n\n\n\n

(Considerando 104)<\/strong> Teniendo en cuenta los valores fundamentales en los que se fundamenta la Uni\u00f3n, en particular la protecci\u00f3n de los derechos humanos, la Comisi\u00f3n, en su evaluaci\u00f3n de un tercer pa\u00eds, un territorio o un sector espec\u00edfico dentro de un tercer pa\u00eds, debe tener en cuenta la manera en que un tercer pa\u00eds espec\u00edfico respeta el Estado de Derecho, garantiza el acceso a la justicia y observa las normas y est\u00e1ndares internacionales en materia de derechos humanos, as\u00ed como su legislaci\u00f3n general y sectorial, incluida la legislaci\u00f3n sobre seguridad p\u00fablica, defensa y seguridad nacional, as\u00ed como la legislaci\u00f3n sobre orden p\u00fablico y Derecho penal.<\/p>\n\n\n\n

(Considerando 105)<\/strong> Adem\u00e1s de los compromisos internacionales contra\u00eddos por el tercer pa\u00eds u organizaci\u00f3n internacional, la Comisi\u00f3n debe tener en cuenta las obligaciones derivadas de su participaci\u00f3n en sistemas multilaterales o regionales, en particular en lo que respecta a la protecci\u00f3n de datos personales, y el cumplimiento de dichas obligaciones. En particular, debe tenerse en cuenta la adhesi\u00f3n del tercer pa\u00eds al Convenio del Consejo de Europa, de 28 de enero de 1981, para la protecci\u00f3n de las personas con respecto al tratamiento automatizado de datos de car\u00e1cter personal y su Protocolo Adicional.<\/p>\n\n\n\n

(Considerando 108)<\/strong> En ausencia de una decisi\u00f3n de adecuaci\u00f3n, el responsable o el encargado del tratamiento deber\u00e1n adoptar medidas para compensar la insuficiencia de la protecci\u00f3n de datos en el tercer pa\u00eds mediante garant\u00edas adecuadas para el interesado. \u2026<\/p>\n\n\n\n

(Considerando 109)<\/strong> La posibilidad de que los responsables y encargados del tratamiento utilicen cl\u00e1usulas tipo de protecci\u00f3n de datos adoptadas por la Comisi\u00f3n o por una autoridad de control no debe impedirles incluir dichas cl\u00e1usulas en un contrato m\u00e1s amplio, como un contrato entre el encargado y otro encargado, o a\u00f1adir otras cl\u00e1usulas o garant\u00edas adicionales, siempre que estas no contradigan, directa o indirectamente, las cl\u00e1usulas contractuales tipo adoptadas por la Comisi\u00f3n o por una autoridad de control y no afecten negativamente a los derechos y libertades fundamentales de los interesados.<\/p>\n\n\n\n

(Considerando 110)<\/strong> Un grupo de empresas o un grupo de empresas que realicen una actividad econ\u00f3mica conjunta debe poder utilizar normas corporativas vinculantes aprobadas para sus transferencias internacionales desde la Uni\u00f3n a entidades del mismo grupo de empresas, o del mismo grupo de empresas que realicen una actividad econ\u00f3mica conjunta, siempre que dichas normas corporativas incluyan todos los principios esenciales y derechos exigibles para garantizar las salvaguardias adecuadas para las transferencias o categor\u00edas de transferencias de datos personales.<\/p>\n\n\n\n

(Considerando 114)<\/strong> En cualquier caso, cuando la Comisi\u00f3n no haya adoptado una posici\u00f3n sobre la adecuaci\u00f3n del nivel de protecci\u00f3n de datos en un tercer pa\u00eds, el responsable o el encargado del tratamiento deben adoptar soluciones que garanticen a los interesados derechos exigibles y efectivos con respecto al tratamiento de sus datos en la Uni\u00f3n una vez que dichos datos hayan sido transferidos, de modo que dichos interesados sigan benefici\u00e1ndose de los derechos y garant\u00edas fundamentales.<\/p>\n\n\n\n

(Considerando 116)<\/strong> Cuando los datos personales cruzan las fronteras exteriores de la Uni\u00f3n, puede aumentar el riesgo de que las personas no puedan ejercer sus derechos en materia de protecci\u00f3n de datos, en particular para protegerse contra el uso o la divulgaci\u00f3n il\u00edcitos de dicha informaci\u00f3n. \u2026 Por consiguiente, es necesario fomentar una cooperaci\u00f3n m\u00e1s estrecha entre las autoridades de control de la protecci\u00f3n de datos, para facilitarles el intercambio de informaci\u00f3n y la realizaci\u00f3n de investigaciones con sus hom\u00f3logos internacionales. \u2026<\/p>\n\n\n\n

(Considerando 121)<\/strong> Las condiciones generales aplicables a los miembros de la autoridad de control deben establecerse por ley en cada Estado miembro y deben prever, en particular, que dichos miembros sean nombrados, con arreglo a un procedimiento transparente, por el Parlamento, el Gobierno o el Jefe de Estado de dicho Estado miembro, a propuesta del Gobierno o de un miembro del Gobierno, o del Parlamento o de una c\u00e1mara del Parlamento, o por un organismo independiente encargado de esta tarea con arreglo a la legislaci\u00f3n de un Estado miembro.<\/p>\n\n\n\n

(Considerando 122) <\/strong>Cada autoridad de control debe ser competente en el territorio de su Estado miembro para ejercer las funciones y poderes que se le confieren de conformidad con el presente Reglamento. \u2026<\/p>\n\n\n\n

(Considerando 124)<\/strong> Cuando el tratamiento de datos personales tenga lugar en el contexto de las actividades de un establecimiento de un responsable o del encargado del tratamiento en la Uni\u00f3n y dicho responsable o encargado est\u00e9 establecido en m\u00e1s de un Estado miembro, o cuando el tratamiento que tenga lugar en el contexto de las actividades de un \u00fanico establecimiento de un responsable o del encargado del tratamiento en la Uni\u00f3n afecte sustancialmente o sea probable que afecte sustancialmente a interesados en m\u00e1s de un Estado miembro, la autoridad de control competente sobre el establecimiento principal o \u00fanico del responsable o del encargado debe actuar como autoridad principal.<\/p>\n\n\n\n

(Considerando 125)<\/strong> La autoridad principal debe ser competente para adoptar decisiones vinculantes sobre medidas para ejecutar las competencias que le confiere el presente Reglamento. En su calidad de autoridad principal, la autoridad de control debe implicar estrechamente a las autoridades de control pertinentes en el proceso de toma de decisiones y garantizar una estrecha coordinaci\u00f3n en ese contexto.<\/p>\n\n\n\n

(Considerando 129)<\/strong> Para garantizar la aplicaci\u00f3n y la supervisi\u00f3n coherentes del presente Reglamento en toda la Uni\u00f3n, las autoridades de control deben tener, en cada Estado miembro, las mismas funciones y competencias efectivas, incluidas las facultades de investigaci\u00f3n, la facultad de adoptar medidas correctivas e imponer sanciones, as\u00ed como la facultad de autorizar y emitir dict\u00e1menes consultivos, en particular en el caso de reclamaciones presentadas por personas f\u00edsicas, y, sin perjuicio de las facultades de las autoridades judiciales con arreglo al Derecho de los Estados miembros, la facultad de poner en conocimiento de las autoridades judiciales las infracciones del presente Reglamento y de emprender acciones legales. Dichas facultades tambi\u00e9n deben incluir la facultad de imponer una restricci\u00f3n temporal o permanente del tratamiento, incluida la prohibici\u00f3n.<\/p>\n\n\n\n

(Considerando 130)<\/strong> Cuando la autoridad de control ante la que se haya presentado la reclamaci\u00f3n no sea la autoridad de control principal, esta deber\u00e1 cooperar estrechamente con la autoridad de control ante la que se haya presentado la reclamaci\u00f3n, de conformidad con las disposiciones sobre cooperaci\u00f3n y coherencia establecidas en el presente Reglamento. \u2026<\/p>\n\n\n\n

(Considerando 137)<\/strong> Podr\u00edan ser necesarias medidas urgentes para proteger los derechos y libertades de los interesados, en particular cuando exista el riesgo de que se obstaculice significativamente el ejercicio de sus derechos. Por consiguiente, una autoridad de control debe poder adoptar, en su territorio, medidas provisionales debidamente justificadas y con un plazo de validez que no exceda de tres meses.<\/p>\n\n\n\n

(Considerando 138)<\/strong> La aplicaci\u00f3n de dicho mecanismo deber\u00eda condicionar la legalidad de una medida destinada a producir efectos jur\u00eddicos adoptada por una autoridad de control en los casos en que dicha aplicaci\u00f3n sea obligatoria. \u2026<\/p>\n\n\n\n

(Considerando 141)<\/strong> Todo interesado tendr\u00e1 derecho a presentar una reclamaci\u00f3n ante una \u00fanica autoridad de control, en particular en el Estado miembro donde tenga su residencia habitual, y a la tutela judicial efectiva, de conformidad con el art\u00edculo 47 de la Carta, si considera que se han vulnerado sus derechos en virtud del presente Reglamento o si la autoridad de control no da curso a su reclamaci\u00f3n, la rechaza o la desestima, total o parcialmente, o no act\u00faa cuando sea necesario para proteger sus derechos. La investigaci\u00f3n posterior a una reclamaci\u00f3n se llevar\u00e1 a cabo bajo supervisi\u00f3n judicial, en la medida que lo exija el caso concreto.<\/p>\n\n\n\n

(Considerando 142) <\/strong>Cuando un interesado considere que se han vulnerado sus derechos en virtud del presente Reglamento, tendr\u00e1 derecho a otorgar mandato a un organismo, organizaci\u00f3n o asociaci\u00f3n sin \u00e1nimo de lucro, establecido de conformidad con la legislaci\u00f3n de un Estado miembro, cuyos objetivos estatutarios sean de inter\u00e9s p\u00fablico y que opere en el \u00e1mbito de la protecci\u00f3n de datos personales, para que presente una reclamaci\u00f3n en su nombre ante una autoridad de control, para que ejerza el derecho a un recurso judicial en nombre del interesado o, si as\u00ed lo prev\u00e9 la legislaci\u00f3n del Estado miembro, para que ejerza el derecho a obtener una indemnizaci\u00f3n en nombre del interesado.<\/p>\n\n\n\n

(Considerando 143)<\/strong> Cualquier persona f\u00edsica o jur\u00eddica tiene derecho a interponer un recurso de anulaci\u00f3n contra las decisiones del Comit\u00e9 ante el Tribunal de Justicia, en las condiciones establecidas en el art\u00edculo 263 del Tratado de Funcionamiento de la Uni\u00f3n Europea. Tras la recepci\u00f3n de dichas decisiones, las autoridades de control interesadas que deseen impugnarlas deber\u00e1n hacerlo en el plazo de dos meses a partir de su notificaci\u00f3n, de conformidad con el art\u00edculo 263 del Tratado de Funcionamiento de la Uni\u00f3n Europea.<\/p>\n\n\n\n

Cuando una autoridad de control haya rechazado o denegado una reclamaci\u00f3n, el reclamante podr\u00e1 interponer una acci\u00f3n ante los tribunales de ese mismo Estado miembro. \u2026<\/p>\n\n\n\n

(Considerando 144) <\/strong>Cuando un tribunal que conozca de un recurso contra una decisi\u00f3n adoptada por una autoridad de control tenga motivos para creer que se est\u00e1n interponiendo ante un tribunal competente de otro Estado miembro recursos relativos al mismo tratamiento, por ejemplo, el mismo objeto, efectuado por el mismo responsable o encargado del tratamiento, o la misma causa de recurso, deber\u00e1 ponerse en contacto con ese otro tribunal para confirmar la existencia de dichos recursos relacionados.<\/p>\n\n\n\n

(Considerando 145) <\/strong>Respecto a las acciones contra un responsable o un encargado del tratamiento, el solicitante debe poder optar por interponer la acci\u00f3n ante los tribunales de los Estados miembros en los que el responsable o el encargado tenga un establecimiento o en el Estado miembro en el que resida el interesado, a menos que el responsable sea una autoridad p\u00fablica de un Estado miembro que act\u00fae en el ejercicio de sus poderes p\u00fablicos.<\/p>\n\n\n\n

(Considerando 146)<\/strong> El responsable o encargado del tratamiento deber\u00e1 indemnizar cualquier da\u00f1o que un interesado pueda sufrir como consecuencia de un tratamiento realizado en contravenci\u00f3n del presente Reglamento. El responsable o encargado del tratamiento quedar\u00e1 exento de responsabilidad si demuestra que el da\u00f1o no le es imputable en modo alguno. No obstante, cuando responsables y encargados del tratamiento est\u00e9n implicados en el mismo procedimiento judicial, de conformidad con la legislaci\u00f3n de un Estado miembro, la indemnizaci\u00f3n podr\u00e1 distribuirse en funci\u00f3n de la parte de responsabilidad de cada responsable o encargado por el da\u00f1o causado por el tratamiento, siempre que el da\u00f1o sufrido por el interesado sea indemnizado de forma completa y efectiva.<\/p>\n\n\n\n

(Considerando 148)<\/strong> Para reforzar la aplicaci\u00f3n de las normas del presente Reglamento, deben imponerse sanciones, incluidas multas administrativas, por cualquier infracci\u00f3n del mismo, adem\u00e1s de las medidas adecuadas impuestas por la autoridad de control con arreglo al mismo, o en lugar de ellas. En caso de infracci\u00f3n leve o si la multa que pueda imponerse supone una carga desproporcionada para una persona f\u00edsica, podr\u00e1 emitirse una advertencia en lugar de una multa. No obstante, deben tenerse debidamente en cuenta la naturaleza, la gravedad y la duraci\u00f3n de la infracci\u00f3n, su car\u00e1cter intencional y las medidas adoptadas para mitigar el da\u00f1o sufrido, el grado de responsabilidad o cualquier infracci\u00f3n pertinente previa, la forma en que la autoridad de control tuvo conocimiento de la infracci\u00f3n, el cumplimiento de las medidas impuestas contra el responsable o el encargado del tratamiento, la aplicaci\u00f3n de un c\u00f3digo de conducta y cualquier otra circunstancia agravante o atenuante. La aplicaci\u00f3n de sanciones, incluidas las multas administrativas, debe estar sujeta a las garant\u00edas procesales adecuadas, de conformidad con los principios generales del Derecho de la Uni\u00f3n y la Carta, incluido el derecho a la tutela judicial efectiva y a las garant\u00edas procesales.<\/p>\n\n\n\n

(Considerando 150) <\/strong>Para reforzar y armonizar las sanciones administrativas aplicables a las infracciones del presente Reglamento, cada autoridad de control debe tener la facultad de imponer multas administrativas. El presente Reglamento debe definir las infracciones, la cuant\u00eda m\u00e1xima y los criterios para la fijaci\u00f3n de las multas administrativas a las que est\u00e1n sujetas, que deben ser establecidos por la autoridad de control competente en cada caso, teniendo en cuenta todas las caracter\u00edsticas espec\u00edficas de cada caso y teniendo debidamente en cuenta, en particular, la naturaleza, la gravedad y la duraci\u00f3n de la infracci\u00f3n y sus consecuencias, as\u00ed como las medidas adoptadas para garantizar el cumplimiento de las obligaciones derivadas del Reglamento y para prevenir o mitigar las consecuencias de la infracci\u00f3n.<\/p>\n\n\n\n

(Considerando 152) <\/strong>Cuando el presente Reglamento no armonice las sanciones administrativas o, cuando sea necesario en otras circunstancias, por ejemplo, en caso de infracciones graves del presente Reglamento, los Estados miembros deben implementar un sistema que prevea sanciones efectivas, proporcionadas y disuasorias. La naturaleza de dichas sanciones, ya sean penales o administrativas, debe determinarse por la legislaci\u00f3n de los Estados miembros.<\/p>\n\n\n\n

(Considerando 153) <\/strong>El Derecho de los Estados miembros debe conciliar las normas que rigen la libertad de expresi\u00f3n e informaci\u00f3n, incluida la expresi\u00f3n period\u00edstica, acad\u00e9mica, art\u00edstica o literaria, con el derecho a la protecci\u00f3n de datos personales en virtud del presente Reglamento. En el contexto del tratamiento de datos personales \u00fanicamente con fines period\u00edsticos o de expresi\u00f3n acad\u00e9mica, art\u00edstica o literaria, deben establecerse excepciones o exenciones a determinadas disposiciones del presente Reglamento si ello resulta necesario para conciliar el derecho a la protecci\u00f3n de datos personales con el derecho a la libertad de expresi\u00f3n e informaci\u00f3n, consagrado en el art\u00edculo 11 de la Carta.<\/p>\n\n\n\n

(Considerando 154) <\/strong>El presente Reglamento permite que en su aplicaci\u00f3n se tenga en cuenta el principio de acceso p\u00fablico a los documentos oficiales. El acceso p\u00fablico a los documentos oficiales puede considerarse de inter\u00e9s p\u00fablico.<\/p>\n\n\n\n

(Considerando 155)<\/strong> El Derecho de los Estados miembros o los convenios colectivos, incluidos los \u00abconvenios de empresa\u00bb, podr\u00e1n establecer normas espec\u00edficas sobre el tratamiento de los datos personales de los trabajadores en el contexto de las relaciones laborales, incluidas las condiciones en las que los datos personales en el contexto de las relaciones laborales podr\u00e1n tratarse sobre la base del consentimiento del trabajador, a efectos de contrataci\u00f3n, ejecuci\u00f3n del contrato de trabajo, incluido el cumplimiento de las obligaciones establecidas por la ley o por los convenios colectivos, gesti\u00f3n, planificaci\u00f3n y organizaci\u00f3n del trabajo, igualdad y diversidad en el lugar de trabajo, salud y seguridad en el trabajo, y a efectos de ejercicio y disfrute de los derechos y beneficios laborales, individual o colectivamente, as\u00ed como a efectos de terminaci\u00f3n de la relaci\u00f3n laboral.<\/p>\n\n\n\n

(Considerando 162)<\/strong> Cuando se traten datos personales con fines estad\u00edsticos, el presente Reglamento debe aplicarse a dicho tratamiento. El Derecho de la Uni\u00f3n o de los Estados miembros, dentro de los l\u00edmites del presente Reglamento, debe determinar el contenido estad\u00edstico, definir el control de acceso a los datos y establecer disposiciones espec\u00edficas para el tratamiento de datos personales con fines estad\u00edsticos, as\u00ed como medidas adecuadas para salvaguardar los derechos y libertades del interesado y mantener la confidencialidad estad\u00edstica.<\/p>\n\n\n\n

(Considerando 163) <\/strong>La informaci\u00f3n confidencial recopilada por las autoridades estad\u00edsticas de la Uni\u00f3n y de los Estados miembros con el fin de producir estad\u00edsticas oficiales europeas y nacionales debe protegerse.<\/p>\n\n\n\n

(Considerando 164)<\/strong> Por lo que se refiere a las facultades de las autoridades de control para obtener del responsable o del encargado del tratamiento acceso a los datos personales y a sus instalaciones, los Estados miembros podr\u00e1n, dentro de los l\u00edmites del presente Reglamento, adoptar por ley normas espec\u00edficas para garantizar la obligaci\u00f3n de secreto profesional u otras obligaciones equivalentes de secreto, en la medida en que sea necesario para conciliar el derecho a la protecci\u00f3n de los datos personales y la obligaci\u00f3n de secreto profesional.<\/p>\n\n\n\n

 (Considerando 166)<\/strong> Para alcanzar los objetivos del presente Reglamento, a saber, proteger los derechos y libertades fundamentales de las personas f\u00edsicas, en particular su derecho a la protecci\u00f3n de datos personales, y garantizar la libre circulaci\u00f3n de dichos datos dentro de la Uni\u00f3n, debe delegarse en la Comisi\u00f3n la facultad de adoptar actos de conformidad con el art\u00edculo 290 del Tratado de Funcionamiento de la Uni\u00f3n Europea. En particular, deben adoptarse actos delegados relativos a los criterios y requisitos de los mecanismos de certificaci\u00f3n, la informaci\u00f3n que debe presentarse mediante iconos normalizados y los procedimientos para el suministro de dichos iconos.<\/p>\n\n\n\n

(Considerando 168)<\/strong> Dado el alcance general de los actos en cuesti\u00f3n, debe utilizarse el procedimiento de examen para la adopci\u00f3n de actos de ejecuci\u00f3n en relaci\u00f3n con las cl\u00e1usulas contractuales tipo entre responsables y encargados del tratamiento y entre encargados del tratamiento; c\u00f3digos de conducta; normas t\u00e9cnicas y mecanismos de certificaci\u00f3n; \u2026<\/p>\n\n\n\n

(Considerando 170)<\/strong> Dado que el objetivo del presente Reglamento, a saber, garantizar un nivel equivalente de protecci\u00f3n de las personas f\u00edsicas y la libre circulaci\u00f3n de datos personales en toda la Uni\u00f3n, no puede ser alcanzado de manera suficiente por los Estados miembros, sino que, debido a la dimensi\u00f3n o los efectos de la acci\u00f3n, puede lograrse mejor a escala de la Uni\u00f3n, esta podr\u00e1 adoptar medidas, \u2026<\/p>\n\n\n\n

<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t\n\t\t\t\t\t\t\n\t\t\t\t<\/i>\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\tDescubra Viqtor\u00ae<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"

Extracto de los considerandos del libro de Bruno DUMAY: DECRYPTION DEL RGPD \u2013 Para directivos, directores estrat\u00e9gicos y empleados de empresas y organizaciones \u2013 Pr\u00f3logo de Ga\u00eblle MONTEILLER. No pod\u00edamos dejar que se perdieran los considerandos, al menos los principales que motivaron el RGPD. Constituyen el [\u2026]<\/p>","protected":false},"author":1,"featured_media":5874,"comment_status":"closed","ping_status":"open","sticky":false,"template":"elementor_header_footer","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[62],"tags":[38],"class_list":["post-5872","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-decryptage","tag-decryptage"],"acf":[],"yoast_head":"\nLes Consid\u00e9rants - Viqtor<\/title>\n<meta name=\"description\" content=\"Les Consid\u00e9rants - Viqtor\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/viqtor.eu\/es\/les-considerants\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Les Consid\u00e9rants - Viqtor\" \/>\n<meta property=\"og:description\" content=\"Les Consid\u00e9rants - Viqtor\" \/>\n<meta property=\"og:url\" content=\"https:\/\/viqtor.eu\/es\/les-considerants\/\" \/>\n<meta property=\"og:site_name\" content=\"Viqtor\" \/>\n<meta property=\"article:published_time\" content=\"2023-04-25T15:53:39+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-08-06T13:07:44+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/04\/shutterstock_1476113657-1.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1000\" \/>\n\t<meta property=\"og:image:height\" content=\"667\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Bruno\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Bruno\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"58 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/viqtor.eu\/les-considerants\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/les-considerants\/\"},\"author\":{\"name\":\"Bruno\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\"},\"headline\":\"Les Consid\u00e9rants\",\"datePublished\":\"2023-04-25T15:53:39+00:00\",\"dateModified\":\"2024-08-06T13:07:44+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/les-considerants\/\"},\"wordCount\":13009,\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/les-considerants\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/04\/shutterstock_1476113657-1.jpg\",\"keywords\":[\"D\u00e9cryptage\"],\"articleSection\":[\"D\u00e9cryptage\"],\"inLanguage\":\"es\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/viqtor.eu\/les-considerants\/\",\"url\":\"https:\/\/viqtor.eu\/les-considerants\/\",\"name\":\"Les Consid\u00e9rants - Viqtor\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/les-considerants\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/les-considerants\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/04\/shutterstock_1476113657-1.jpg\",\"datePublished\":\"2023-04-25T15:53:39+00:00\",\"dateModified\":\"2024-08-06T13:07:44+00:00\",\"description\":\"Les Consid\u00e9rants - Viqtor\",\"breadcrumb\":{\"@id\":\"https:\/\/viqtor.eu\/les-considerants\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/viqtor.eu\/les-considerants\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/viqtor.eu\/les-considerants\/#primaryimage\",\"url\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/04\/shutterstock_1476113657-1.jpg\",\"contentUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/04\/shutterstock_1476113657-1.jpg\",\"width\":1000,\"height\":667,\"caption\":\"Les Consid\u00e9rants\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/viqtor.eu\/les-considerants\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/viqtor.eu\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Les Consid\u00e9rants\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/viqtor.eu\/#website\",\"url\":\"https:\/\/viqtor.eu\/\",\"name\":\"Viqtor\",\"description\":\"Faites du RGPD une opportunit\u00e9 pour votre entreprise.\",\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/viqtor.eu\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/viqtor.eu\/#organization\",\"name\":\"viqtor.eu\",\"url\":\"https:\/\/viqtor.eu\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg\",\"contentUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg\",\"width\":108,\"height\":86,\"caption\":\"viqtor.eu\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\",\"name\":\"Bruno\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"caption\":\"Bruno\"},\"sameAs\":[\"https:\/\/exciting-panini.13-37-234-21.plesk.page\"],\"url\":\"https:\/\/viqtor.eu\/es\/author\/mouad_zxum2ebi\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Les Consid\u00e9rants - Viqtor","description":"Les Consid\u00e9rants - Viqtor","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/viqtor.eu\/es\/les-considerants\/","og_locale":"es_ES","og_type":"article","og_title":"Les Consid\u00e9rants - Viqtor","og_description":"Les Consid\u00e9rants - Viqtor","og_url":"https:\/\/viqtor.eu\/es\/les-considerants\/","og_site_name":"Viqtor","article_published_time":"2023-04-25T15:53:39+00:00","article_modified_time":"2024-08-06T13:07:44+00:00","og_image":[{"width":1000,"height":667,"url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/04\/shutterstock_1476113657-1.jpg","type":"image\/jpeg"}],"author":"Bruno","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Bruno","Tiempo de lectura":"58 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/viqtor.eu\/les-considerants\/#article","isPartOf":{"@id":"https:\/\/viqtor.eu\/les-considerants\/"},"author":{"name":"Bruno","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad"},"headline":"Les Consid\u00e9rants","datePublished":"2023-04-25T15:53:39+00:00","dateModified":"2024-08-06T13:07:44+00:00","mainEntityOfPage":{"@id":"https:\/\/viqtor.eu\/les-considerants\/"},"wordCount":13009,"publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"image":{"@id":"https:\/\/viqtor.eu\/les-considerants\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/04\/shutterstock_1476113657-1.jpg","keywords":["D\u00e9cryptage"],"articleSection":["D\u00e9cryptage"],"inLanguage":"es"},{"@type":"WebPage","@id":"https:\/\/viqtor.eu\/les-considerants\/","url":"https:\/\/viqtor.eu\/les-considerants\/","name":"Les Consid\u00e9rants - Viqtor","isPartOf":{"@id":"https:\/\/viqtor.eu\/#website"},"primaryImageOfPage":{"@id":"https:\/\/viqtor.eu\/les-considerants\/#primaryimage"},"image":{"@id":"https:\/\/viqtor.eu\/les-considerants\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/04\/shutterstock_1476113657-1.jpg","datePublished":"2023-04-25T15:53:39+00:00","dateModified":"2024-08-06T13:07:44+00:00","description":"Les Consid\u00e9rants - Viqtor","breadcrumb":{"@id":"https:\/\/viqtor.eu\/les-considerants\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/viqtor.eu\/les-considerants\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/viqtor.eu\/les-considerants\/#primaryimage","url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/04\/shutterstock_1476113657-1.jpg","contentUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/04\/shutterstock_1476113657-1.jpg","width":1000,"height":667,"caption":"Les Consid\u00e9rants"},{"@type":"BreadcrumbList","@id":"https:\/\/viqtor.eu\/les-considerants\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/viqtor.eu\/"},{"@type":"ListItem","position":2,"name":"Les Consid\u00e9rants"}]},{"@type":"WebSite","@id":"https:\/\/viqtor.eu\/#website","url":"https:\/\/viqtor.eu\/","name":"Viqtor","description":"Faites du RGPD une opportunit\u00e9 pour votre entreprise.","publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/viqtor.eu\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/viqtor.eu\/#organization","name":"viqtor.eu","url":"https:\/\/viqtor.eu\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/","url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg","contentUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg","width":108,"height":86,"caption":"viqtor.eu"},"image":{"@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad","name":"Bruno","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","caption":"Bruno"},"sameAs":["https:\/\/exciting-panini.13-37-234-21.plesk.page"],"url":"https:\/\/viqtor.eu\/es\/author\/mouad_zxum2ebi\/"}]}},"_links":{"self":[{"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/posts\/5872","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/comments?post=5872"}],"version-history":[{"count":16,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/posts\/5872\/revisions"}],"predecessor-version":[{"id":12225,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/posts\/5872\/revisions\/12225"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/media\/5874"}],"wp:attachment":[{"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/media?parent=5872"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/categories?post=5872"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/tags?post=5872"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}