Navegaci贸n
RGPD > Considerando 50
Descargar PDF

Considerando 50

(50) El tratamiento de datos personales con fines distintos de aquellos para los que hayan sido recogidos inicialmente solo debe permitirse cuando sea compatible con los fines de su recogida inicial.

En tal caso, no se requiere una base jur铆dica aparte, distinta de la que permiti贸 la obtenci贸n de los datos personales.

Si el tratamiento es necesario para el cumplimiento de una misi贸n realizada en inter茅s p煤blico o en el ejercicio de poderes p煤blicos conferidos al responsable del tratamiento, los cometidos y los fines para los cuales se debe considerar compatible y l铆cito el tratamiento ulterior se pueden determinar y especificar de acuerdo con el Derecho de la Uni贸n o de los Estados miembros.

Las operaciones de tratamiento ulterior con fines de archivo en inter茅s p煤blico, fines de investigaci贸n cient铆fica e hist贸rica o fines estad铆sticos deben considerarse operaciones de tratamiento l铆citas compatibles.

La base jur铆dica establecida en el Derecho de la Uni贸n o de los Estados miembros para el tratamiento de datos personales tambi茅n puede servir de base jur铆dica para el tratamiento ulterior.

Con objeto de determinar si el fin del tratamiento ulterior es compatible con el fin de la recogida inicial de los datos personales, el responsable del tratamiento, tras haber cumplido todos los requisitos para la licitud del tratamiento original, debe tener en cuenta, entre otras cosas, cualquier relaci贸n entre estos fines y los fines del tratamiento ulterior previsto, el contexto en el que se recogieron los datos, en particular las expectativas razonables del interesado basadas en su relaci贸n con el responsable en cuanto a su uso posterior, la naturaleza de los datos personales, las consecuencias para los interesados del tratamiento ulterior previsto y la existencia de garant铆as adecuadas tanto en la operaci贸n de tratamiento original como en la operaci贸n de tratamiento ulterior prevista.

Si el interesado dio su consentimiento o el tratamiento se basa en el Derecho de la Uni贸n o de los Estados miembros que constituye una medida necesaria y proporcionada en una sociedad democr谩tica para salvaguardar, en particular, objetivos importantes de inter茅s p煤blico general, el responsable debe estar facultado para el tratamiento ulterior de los datos personales, con independencia de la compatibilidad de los fines.

En todo caso, se debe garantizar la aplicaci贸n de los principios establecidos por el presente Reglamento y, en particular, la informaci贸n del interesado sobre esos otros fines y sobre sus derechos, incluido el derecho de oposici贸n.

La indicaci贸n de posibles actos delictivos o amenazas para la seguridad p煤blica por parte del responsable del tratamiento y la transmisi贸n a la autoridad competente de los datos respecto de casos individuales o casos diversos relacionados con un mismo acto delictivo o amenaza para la seguridad p煤blica debe considerarse que es en inter茅s leg铆timo del responsable.

Con todo, debe prohibirse esa transmisi贸n en inter茅s leg铆timo del responsable o el tratamiento ulterior de datos personales si el tratamiento no es compatible con una obligaci贸n de secreto legal, profesional o vinculante por otro concepto.