{"id":10447,"date":"2021-10-28T11:34:00","date_gmt":"2021-10-28T11:34:00","guid":{"rendered":"https:\/\/asy9.webcozumleri.com\/insights\/8-principios-tratamiento-licito-datos-personales\/"},"modified":"2021-10-28T11:34:00","modified_gmt":"2021-10-28T11:34:00","slug":"8-principios-tratamiento-licito-datos-personales","status":"publish","type":"insight","link":"https:\/\/asy9.webcozumleri.com\/es\/insights\/8-principios-tratamiento-licito-datos-personales\/","title":{"rendered":"8 principios para el tratamiento l\u00edcito de datos personales en Turqu\u00eda"},"content":{"rendered":"
<\/span><\/p>\n
<\/div>\n
\n

Tratamiento de datos personales y LPDP<\/strong><\/strong><\/h2>\n

El panorama jur\u00eddico en torno a los datos digitales ha cambiado y evolucionado de forma constante a lo largo de los a\u00f1os. El ritmo general de este cambio se aceler\u00f3 con la implementaci\u00f3n del RGPD en Europa, que impuls\u00f3 a otros pa\u00edses a adaptarse a este nuevo conjunto de normas y regulaciones. Para mantenerse al d\u00eda con los cambios legislativos internacionales, Turqu\u00eda tambi\u00e9n promulg\u00f3 la Ley de Protecci\u00f3n de Datos Personales No. 6698 (\u201cla LPDP\u201d) e impuso nuevas normas y obligaciones (similares a la Directiva 95\/46\/CE) para el tratamiento de datos personales en Turqu\u00eda. (Consulte nuestro art\u00edculo anterior \u201cProtecci\u00f3n de datos personales en Turqu\u00eda<\/a>\u201d para obtener una visi\u00f3n general de las disposiciones de la LPDP).<\/p>\n<\/div>\n<\/div>\n

<\/div>\n

La implementaci\u00f3n de la LPDP tambi\u00e9n supuso requisitos adicionales de cumplimiento y responsabilidades para las empresas que controlan y\/o tratan de otro modo datos personales. Sin embargo, alcanzar el pleno cumplimiento de la LPDP y de las decisiones de la Autoridad de Protecci\u00f3n de Datos (DPA)<\/a> no es tarea sencilla, ya que las empresas deben implementar diversas medidas, desde la elaboraci\u00f3n de nuevos documentos relativos al tratamiento de datos personales hasta medidas administrativas y t\u00e9cnicas adicionales, seg\u00fan lo indicado por la DPA. Para comprender mejor la LPDP y sus posibles responsabilidades, consulte nuestro art\u00edculo anterior \u201cProtecci\u00f3n de datos en Turqu\u00eda\u201d (tambi\u00e9n disponible aqu\u00ed).<\/p>\n

Aunque pueda parecer complejo, uno de los pasos m\u00e1s importantes para alcanzar el pleno cumplimiento de la LPDP es comprender plenamente cu\u00e1ndo y en qu\u00e9 circunstancias las empresas, los responsables del tratamiento y los encargados del tratamiento pueden llevar a cabo l\u00edcitamente actividades de tratamiento de datos personales. En consecuencia, el art\u00edculo 5 de la LPDP establece 8 principios (tambi\u00e9n conocidos como condiciones generales) para el tratamiento l\u00edcito de datos:<\/p>\n

\n
\"personal-data-processing\"<\/figure>\n<\/div>\n

Condiciones generales para el tratamiento l\u00edcito de datos personales<\/strong><\/strong><\/h2>\n

Como se ilustra en el gr\u00e1fico anterior, la LPDP permite el tratamiento de datos personales si: (i) el titular de los datos presta consentimiento expl\u00edcito, (ii) est\u00e1 claramente previsto en la legislaci\u00f3n, (iii) es necesario para proteger los intereses leg\u00edtimos del responsable del tratamiento, (iv) es obligatorio para el establecimiento, ejercicio o protecci\u00f3n de un derecho, (v) es divulgado al p\u00fablico por el titular de los datos correspondiente, (vi) es pertinente para la firma, ejecuci\u00f3n y conclusi\u00f3n de un contrato, (vii) es necesario para la protecci\u00f3n de la vida y\/o la integridad f\u00edsica del titular de los datos en situaciones en las que no sea posible obtener consentimiento expl\u00edcito, o <\/strong>(viii) es obligatorio para que el responsable del tratamiento cumpla sus obligaciones legales.<\/p>\n

La principal raz\u00f3n por la que la LPDP prev\u00e9 numerosas bases jur\u00eddicas para el tratamiento de datos es evitar que estas normas de protecci\u00f3n de datos personales obstaculicen las actividades comerciales B2C cotidianas. En particular, las bases relativas al inter\u00e9s leg\u00edtimo, al ejercicio de un derecho y a la ejecuci\u00f3n de un contrato est\u00e1n dise\u00f1adas espec\u00edficamente para permitir que los responsables\/encargados del tratamiento traten los datos de sus clientes necesarios para la ejecuci\u00f3n del contrato espec\u00edfico firmado entre ellos.<\/p>\n

Sin embargo, esto no significa que los responsables\/encargados del tratamiento puedan tratar cualquier dato que deseen sin realizar las comprobaciones y revisiones necesarias, ya que ciertas condiciones se\u00f1aladas anteriormente son mutuamente excluyentes, lo que significa que una no puede estar presente si otra base jur\u00eddica resulta aplicable a ese tratamiento espec\u00edfico de datos personales.<\/p>\n

En consecuencia, uno de los principales aspectos a tener en cuenta aqu\u00ed es que, si la licitud del tratamiento de datos no se basa en el consentimiento expl\u00edcito, sino en una de las otras 7 condiciones se\u00f1aladas anteriormente, los responsables del tratamiento deben abstenerse de obtener un consentimiento adicional.<\/p>\n

Problemas al obtener consentimientos de garant\u00eda<\/strong><\/strong><\/h2>\n

Uno de los errores m\u00e1s comunes que cometen los responsables y encargados del tratamiento es intentar obtener el consentimiento de los titulares de datos correspondientes incluso cuando se cumple una o m\u00e1s de las dem\u00e1s condiciones de tratamiento de datos. Obtener un consentimiento separado de un cliente para datos personales que son necesarios para ejecutar un contrato puede ser un buen ejemplo.<\/p>\n

Estos se denominan \u201cconsentimientos de garant\u00eda\u201d, ya que generalmente se obtienen porque los responsables del tratamiento desean garantizar que est\u00e1n protegidos frente a sanciones de la LPDP. Sin embargo, estos consentimientos de garant\u00eda causan m\u00e1s perjuicios que beneficios, ya que la DPA no acepta dichas cl\u00e1usulas de consentimiento de garant\u00eda y declara expresamente que, si una de las otras 7 condiciones generales (distinta del consentimiento) es aplicable al tratamiento de datos personales, los responsables del tratamiento no deben obtener un consentimiento separado para dicho tratamiento.<\/p>\n

La DPA sostiene que una cl\u00e1usula de consentimiento (de garant\u00eda) llevar\u00e1 al titular de los datos a creer que puede retirar el consentimiento en cualquier momento y, por tanto, exigir al responsable del tratamiento que cese el tratamiento. Sin embargo, en los casos en que se aplica una de las otras 7 condiciones, esta falsa impresi\u00f3n causada por la cl\u00e1usula de consentimiento induce a error a los titulares de datos, ya que el responsable del tratamiento puede (y en algunos casos debe) continuar tratando los datos incluso si el titular retira el consentimiento, con base en una o m\u00e1s de las otras 7 condiciones generales, seg\u00fan resulte aplicable a los datos correspondientes.<\/p>\n

Estos consentimientos de \u201cgarant\u00eda\u201d pueden incluso dar lugar a medidas administrativas y multas impuestas por la DPA, ya que la DPA considera este tipo de consentimientos como infracciones de los principios de la LPDP [para una revisi\u00f3n detallada de las multas administrativas de la LPDP, consulte nuestro art\u00edculo anterior \u201cC\u00f3mo recurrir las multas administrativas impuestas por la Autoridad Turca de Protecci\u00f3n de Datos<\/a>\u201d, (tambi\u00e9n disponible aqu\u00ed<\/a>)]<\/p>\n

Por tanto, es imperativo que las empresas y los responsables del tratamiento realicen una evaluaci\u00f3n completa de los datos personales que van a tratar para determinar con precisi\u00f3n si una o m\u00e1s de las 7 condiciones mencionadas anteriormente (salvo el consentimiento) son aplicables a ese conjunto espec\u00edfico de datos. En caso afirmativo, deben abstenerse de obtener un consentimiento adicional de los titulares de datos. En cambio, si ninguna de las 7 condiciones se aplica al conjunto espec\u00edfico de datos, se requerir\u00e1 consentimiento expl\u00edcito para tratar l\u00edcitamente dichos datos.<\/p>\n

Esta traducci\u00f3n se ofrece \u00fanicamente con fines informativos y puede presentar diferencias respecto del texto original.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Tratamiento de datos personales y LPDP. La legislaci\u00f3n turca de protecci\u00f3n de datos establece condiciones generales que permiten determinar cu\u00e1ndo el tratamiento de datos personales es l\u00edcito.<\/p>\n","protected":false},"author":2,"featured_media":5283,"template":"","insight_category":[],"insight_topic":[],"class_list":["post-10447","insight","type-insight","status-publish","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/asy9.webcozumleri.com\/es\/wp-json\/wp\/v2\/insight\/10447","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/asy9.webcozumleri.com\/es\/wp-json\/wp\/v2\/insight"}],"about":[{"href":"https:\/\/asy9.webcozumleri.com\/es\/wp-json\/wp\/v2\/types\/insight"}],"author":[{"embeddable":true,"href":"https:\/\/asy9.webcozumleri.com\/es\/wp-json\/wp\/v2\/users\/2"}],"version-history":[{"count":0,"href":"https:\/\/asy9.webcozumleri.com\/es\/wp-json\/wp\/v2\/insight\/10447\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/asy9.webcozumleri.com\/es\/wp-json\/wp\/v2\/media\/5283"}],"wp:attachment":[{"href":"https:\/\/asy9.webcozumleri.com\/es\/wp-json\/wp\/v2\/media?parent=10447"}],"wp:term":[{"taxonomy":"insight_category","embeddable":true,"href":"https:\/\/asy9.webcozumleri.com\/es\/wp-json\/wp\/v2\/insight_category?post=10447"},{"taxonomy":"insight_topic","embeddable":true,"href":"https:\/\/asy9.webcozumleri.com\/es\/wp-json\/wp\/v2\/insight_topic?post=10447"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}