¿No sabes que es una cesión de datos a terceros? O ¿cómo distinguirla? Sabemos que no siempre es fácil estar a la corriente. Por eso, nos encargaremos de explicar cuando es que nos encontramos ante una cesión de datos a terceros y que responsabilidades tenemos en materia de protección de estos.
Entendemos como cesión de datos a terceros, la comunicación de datos o el acceso de estos a un tercero interesado en los mismos, pero donde ambas partes son responsables del fichero. La cual, Consiste en una prestación de servicios.
Por supuesto, siempre con el consentimiento del interesado, que puede revocar dicho consentimiento cuando crea oportuno. En pocas palabras, estamos ante un cesión de datos a terceros cuando está presente una comunicación de datos, para establecer un relación entre el que accede los datos y quien sea el afectado
Requisitos para llevar a cabo la cesión de datos a terceros
Para poder llevar acabo la cesión de datos, se debe cumplir con dos requisitos. La cesión de datos debe ser para el cumplimiento de objetivos relacionados o a fines con las funciones y responsabilidades de la persona que cede los datos
En las cesiones de datos, existe un responsable del tratamiento de los datos quien es el que decide la información que se va ceder y procesar además, las bases legales en las que se va a hacer. También, un encargado del tratamiento completa el procedimiento y recibe los datos en nombre del responsable del tratamiento.
Los responsables del propio cumplimiento en su totalidad del tratamiento y de los encargados son los responsables del mismo. Así que por seguridad el responsable del tratamiento, deberá redactar un contrato donde se estipule las prácticas y medidas que adoptará para proteger sus datos y el encargado del procedimiento deberá aceptarlas.
¿Cuándo no se debe informar acerca de la cesión e datos?
En este caso el RGPD establece algunos de los casos en los que no resulta necesario presentar un informe sobre la cesión de los datos. Estos pueden ser: cuando el destinario de la comunicación sea un defensor del pueblo, juez, pertenezca al tribunal fiscal, al ministerio fiscal o a tribunales.
También puede ser cuando la cesión de datos relativos en cuanto a la salud sea netamente necesaria para solventar alguna urgencia en la que se requiera un fichero.
Otro caso pudiera ser que la cesión este autorizada por la ley, otro pudiera ser cuando se trate de datos extraídos de fuentes de acceso público y que estos sean de interés y respeten los derechos.
En otro caso se pudiera presentar un tratamiento que responda a la libre y legítima aceptación de la ley jurídica en donde el desarrollo, el cumplimiento y el control impliquen que sea necesario el tratamiento de un fichero a terceros.
Y por último no resulta necesario informar sobre una cesión si esta está entre las administraciones públicas con el fin de obtener posteriormente un logro histórico, científico o financiero.
¿Cómo saber si necesitamos una cesión de datos o un encargo de tratamiento?
Es cierto que en la mayoría de los casos esperamos que haya una ley específica para cada caso, pero esto no es así. Sin embargo, el articulo 20.1 en el párrafo tres menciona que se considera una comunicación de datos cuando hay un acceso que tenga la finalidad establecer una relación entre quien está accediendo y el que sería el afectado en este caso.
Podemos poner un ejemplo de esto, en el caso de toda aquella información médica que es de carácter personal del paciente, esto solo se debe limitar al uso del médico y del personal asistente así como también de las autoridades sanitarios que estén al tanto de la seguridad de toda el área.
También, estas autoridades están obligadas a llevar un control y vigilar los datos personales de cada uno de los pacientes, ya que esto evitara que se faciliten sin consentimiento dichos datos a otras personas.
¿Por qué es importante la cesión de datos a terceros?
Como hemos visto, cada uno de estos casos y artículos ayudan a mantener un orden y un control, también ayudan a que los datos personales estén vigilados y que no tenga acceso cualquier tipo de persona.
Sin embargo, se le permite tener el acceso a un tercero cuando se le ha concedido por la misma persona el manejo de sus datos personales.