[MÚSICA] [MÚSICA] Para tratar datos de carácter personal, necesitamos una habilitación o autorización legal. Estas habilitaciones son las que recoge el Reglamento General de Protección de Datos en su artÃculo seis y después, el artÃculo nueve recoge las bases legitimadoras especÃficas para tratamiento de datos de categorÃas especiales, datos referidos a la salud, orientación o vida sexual, etcetera. La primera de las bases legitimadoras del artÃculo seis es el consentimiento. No podemos tratar datos personales sin tener el consentimiento de los interesados. El consentimiento se define como cualquier manifestación de voluntad que ha de ser libre, informada, especÃfica e inequÃvoca. En la definición no se expresa en ningún momento que el consentimiento tenga que ser explÃcito, por lo tanto la regularización de protección de datos acepta el consentimiento implÃcito, como cualquier manifestación de voluntad de la que se derive un consentimiento. Lo que no permite en ningún caso, la regularización de protección de datos es el consentimiento tácito, porque supone una inacción y, para que el consentimiento sea válido, siempre se presupone una acción afirmativa del interesado. El consentimiento tiene que ser, en primer lugar, libre. Eso significa que el interesado tiene que tener libertad absoluta para dar su consentimiento, sin que se produzcan perjuicios en el caso de no darlo y puede revocar ese consentimiento en cualquier momento. El consentimiento, además, tiene que ser informado. Esto significa que, cuando tratamos datos personales sobre la base del consentimiento, necesitamos informar al interesado de las cuestiones que se recogen en el artÃculo 16 del reglamento europeo que son, básicamente, quién trata los datos personales, para qué finalidades, durante cuánto tiempo, si se cederán a terceras personas o no, cuáles son los derechos que tiene el interesado ante el responsable de tratamiento, los datos de contacto del delegado [INCOMPRENSIBLE] de protección de datos en caso de que exista y la posibilidad de presentar reclamaciones ante la autoridad de control. El consentimiento además tiene que ser especÃfico. Eso tiene dos vertientes. Por un lado, no se admiten consentimientos para fines esencialmente genéricos y por otro lado, en el caso de que se traten datos personales con fines diversos, tiene que especificarse detalladamente y por separado todos y cada uno de estos fines, para que el interesado pueda dar su consentimiento por separado a cada uno de ellos o en su caso, dar su consentimiento a unos y a otros, no. Finalmente, el consentimiento tiene que ser inequÃvoco. Eso es una de las manifestaciones del principio de protección de datos de responsabilidad proactiva, en el sentido que el responsable del tratamiento tiene no sólo que cumplir las obligaciones legales, sino estar en condiciones de poderlo demostrar. Por tanto, si tratamos datos personales con el consentimiento de los interesados, tenemos que guardar las evidencias necesarias para poder demostrar que hemos conseguido ese consentimiento. La segunda de las bases legitimadoras es el cumplimiento de una obligación legal. En el caso de las administraciones públicas, en general y de todas las empresas también, por ejemplo, tenemos que ceder datos personales a la administración pública, a la Hacienda a efectos de IRPF, a la Seguridad Social, etcétera y todas estos tratamientos de datos, [INCOMPRENSIBLE] de datos se hacen no con el consentimiento del interesado, sino en cumplimiento de una obligación legal. También podemos tratar datos personales, si lo hacemos en ejecución de un contrato en el que el interesado sea parte. La firma de un contrato que precisa para su ejecución el tratamiento de datos personales supone una habilitación legal para tratar esos datos. También se pueden tratar datos de carácter personal en defensa de intereses vitales, en el ámbito sanitario principalmente, en casos de urgencias o emergencias, las personas fÃsicas pueden no estar en condición de dar su consentimiento y eso no priva a los sanitarios de poder tratar nuestros datos personales, ya sea haciendo análisis de sangre, radiografÃas o consultando nuestro historial médico. También se pueden tratar datos personales, si lo hacemos en cumplimiento de una misión de interés público o en ejercicio de potestades públicas. Ésta es la base legitimadora que en la inmensa mayoridad de los casos habilita a la administración pública para tratar datos personales. En el caso de las universidades, la ley de universidades española confÃa a la universidad la misión, entre otras, de prestar el servicio de educación superior. Para poder cumplir esa misión, la universidad necesita estudiantes, necesita profesorado, necesita personal de administración y servicios y el tratamiento de los datos de todos estos colectivos se hace no sobre la base de su consentimiento, sino en ejercicio de estas potestades públicas, en cumplimiento de esta misión de interés público. Y finalmente, podemos tratar datos personales, si lo hacemos para satisfacer intereses legÃtimos del mismo responsable de tratamiento o de terceros. En este caso, aparte de acreditarse el interés legitimo del tercero, hay que ponderar si no privan, en estos casos, los derechos y libertades de los interesados y especialmente el derecho a la protección de datos. Como comentaba al principio, el artÃculo nueve del Reglamento europeo establece unas bases legitimadoras especÃficas para el tratamiento de datos de categorÃas especiales, que, a la práctica, son básicamente una modulación de las bases legitimadoras del artÃculo seis. En primer lugar, se permite el tratamiento de datos de categorÃas especiales con el consentimiento de los interesado, que en este caso, sà que tiene que ser explÃcito. Aquà no sirve el consentimiento implÃcito, ni mucho menos el tácito, que está prohibido a nivel general. También se pueden tratar datos de categorÃas especiales para el cumplimiento de obligaciones legales, en este caso en el ámbito laboral o de la seguridad social. También se pueden tratar datos de categorÃas especiales en aquellos casos en que los interesados los hayan hecho manifiestamente públicos, casos de lÃderes polÃticos o de personas que públicamente exponen una determinada enfermedad. También podemos tratar datos personales en el caso de asociaciones, fundaciones, entidades públicas y privadas sin ánimo de lucro que tengan [INCOMPRENSIBLE] el tratamiento de estos datos legÃtimamente, como es el caso de los mismos partidos polÃticos, de iglesias, etcétera. También podemos tratar datos personales en defensa de intereses vitales, tal como prevé el artÃculo seis y también para medicina preventiva en el ámbito laboral, para evaluación de la capacitación del trabajador, asistencia sanitaria, etcétera. Finalmente, el reglamento también permite el tratamiento de datos de categorÃas especiales para finalidades de archivo en interés público, investigación cientÃfica o finalidades históricas o estadÃsticas, que en principio, son finalidades siempre compatibles con cualquier otra como principio general, en el propio reglamento. [MÚSICA] [AUDIO_EN_BLANCO]
