Cinco cosas de protección de datos aprendidas en 2024
¿Un post de 160 palabras puede tener sustancia?
Yo digo: SIP
1.- La jurisprudencia también puede ser base legal de tratamiento del art. 6 Reglamento General de Protección de Datos, my friend.
2.- Sí: el convenio colectivo es base legal de tratamiento. But nope, my friend, NOPE: su contenido debe respetar las garantías del RGPD. Y si no lo hace, los tribunales deben inaplicar lo pactado (Principio de primacía del derecho de la Unión).
Obviamente, lo anterior es igualmente aplicable al contenido de las disposiciones legislativas de los Estados miembros.
3.- Yo pensaba que la base contractual del 6.1.c) RGPD funcionaba asín siempre. Bueno, pues estaba vergonzosamente equivocado.
4.- El responsable está obligado a informar a los interesados de los datos personales que ha inferido sobre ellos, como un ítem más del art. 14 RGPD.
5.- Yes my friend, te puedes saltar el “one stop shop” si denuncias a la Big Tech.
Para saber más sobre todo esto 👉 [enlace].
Jorge García Herrero
Abogado y Delegado de protección de datos