Finalidad del tratamiento

Finalidad del tratamiento: ¡Cuidado!

La finalidad del tratamiento se refiere a las razones para tratar unos datos personales. Es el propósito o el objetivo que nos lleva a usar unos datos personales.

Y este concepto es muy relevante en la Normativa de protección de datos, puesto que la finalidad debe ser informada al titular de los datos (interesado/a), porque tratar datos con una finalidad distinta a la informada y sin el consentimiento de los interesados, es susceptible de convertirse en sanción para tu negocio.

Recordemos que si tu negocio quiere tratar datos de personas, actuará como Responsable del tratamiento, que es quien decide cual será la finalidad del tratamiento de datos personales y por consiguiente, deberá cumplir con el RGPD y la LOPD-GDD, en definitiva con la Normativa de protección de datos europea y española.

Aspectos generales de la finalidad del tratamiento

Uno de los principios que rigen toda actividad relacionada con el tratamiento de los datos personales es justamente la “limitación de la finalidad”, que como establece el art. 5.1. b) RGPD, los datos personales deben recopilarse con una finalidad o propósito claro, legítimo y específico, y no ser usados de manera que contradiga ese propósito o finalidad.

Ello no quiere decir que no puedan existir distintas finalidades para un mismo tratamiento de datos, pero si eso es así, debemos informar al interesado/a y obtener su consentimiento.

Por tanto se debe informar de cada finalidad y obtener el consentimiento del interesado, para cada una de ellas, según el art. 6.2 LOPD-GDD.

De esta manera, todo Responsable del tratamiento deberá crear y actualizar su Registro de Actividades del Tratamiento (RAT), en donde, una por una, se identificarán cuáles son las  actividades y qué tratamiento de datos comporta cada una de ellas, identificando, entre otras cosas, la finalidad del tratamiento, pues así se determina en el art. 30.1 b) RGPD y 31.1 de la LOPD-GDD.

Caso real de sanción por no respetar la finalidad del tratamiento

Para ilustrar de una manera efectiva lo dicho en párrafos anteriores, compartimos aquí el contenido de una Sentencia dictada por el TSJ de Castilla y León, en donde se analizó el despido de una trabajadora a raíz de la entrega de su vida laboral para un proceso de selección en su empresa.

La empresa comparó la información que contenía el informe de la vida laboral con el CV que la empleada entregó al inicio de su relación laboral, 2 años antes, hallando la empresa algunas discordancias entre ambos documentos, circunstancia por la cual, se tomó la decisión de despedir a la empleada, alegando transgresión grave de la buena fe contractual.

En el estudio del caso, el TSJ consideró que el despido debía ser declarado improcedente debido a que la empleada había hecho entrega de su vida laboral con la única finalidad de optar a un proceso de selección interno para un puesto de carácter indefinido, y no para fines de investigación y régimen disciplinario.

El Tribunal determina que ese uso desviado por la empresa de los datos personales cedidos por la trabajadora para distinto fin, justificando con ello su despido disciplinario, constituye la ilicitud del tratamiento y vulnera el derecho fundamental a la protección de datos contemplado en el artículo 18.4 de la Constitución Española.

En esta caso, además, cabe señalar que la empresa tuvo en su poder el informe de la vida laboral durante 3 meses desde su entrega hasta que materializó el despido de la empleada, superándose así el plazo (60 días desde que la empresa tuviera conocimiento de su comisión) que establece el art 60.2 ET para la prescripción de las faltas muy graves, sin que los problemas internos del departamento de RRHH (la titular estaba de baja por maternidad y la sustituía otra trabajadora) justifiquen la demora en la revisión del expediente de la actora (…) ni afecten a la prescripción.

En el fallo de la sentencia, se obliga a readmitir a la trabajadora o a entregarle una indemnización, no sólo por perjuicios sufridos por tema laboral, sino también la cantidad de 3.000 euros en concepto de indemnización por daño moral asociado a la vulneración de derechos fundamentales.

Visto lo visto, es importante tener bien definidas las finalidades de los tratamientos y tener claro cuáles son los límites para el tratamiento de los datos personales, porque podemos llegar a caer en situaciones de ilicitud del tratamiento, pensando que estamos actuando dentro del marco normativo.

Business Adapter® a tu servicio 

Si necesitas determinar la finalidad de tus tratamientos de datos personales y cuáles son sus límites, contáctanos en el email: info@businessadapter.es,  también puedes llamar al 96 131 88 04, o deja tu mensaje en este formulario:

 

 

Consúltanos, estaremos encantados de ayudarte
error: Content is protected !!