18 Ene 2021 Cesiones de datos entre empresas pertenecientes a un mismo grupo
A muchos de vosotros os habrá aparecido una ventana emergente estos días al utilizar WhatsApp y si no os ha aparecido os aparecerá en los próximos días. Este hecho se debe a la actualización de sus condiciones de uso y su política de privacidad.
El principal cambio que se realiza es la notificación de cesiones de datos personales a Facebook , integrante del grupo empresarial que forman WhatsApp, Facebook y Oculus.
Se debe tener en cuenta que debido a la existencia de un marco regulatorio europeo la política de privacidad de esta empresa se divide en dos partes, una dirigida a los residentes de la UE y otra parte para los no residentes.
A raíz de este hecho se plantean ciertas cuestiones con respecto a las cesiones de datos personales dentro de un grupo empresarial. Como es normal, no existe libertad total en cuanto a cesiones dentro de empresas de un mismo grupo, el RGPD crea la necesidad de que exista una base de legitimación que apruebe esa cesión.
En cuanto a estas cesiones de datos dentro de un grupo empresarial nos encontramos ante dos supuestos:
- El primero, que la cesión a otra empresa del grupo se produzca porque esta es necesaria para desarrollar la labor o actividad que une al titular de los datos y al responsable del tratamiento, por lo tanto, nos encontramos ante un encargo de tratamiento, donde será necesario regularizar dicha relación entre encargado y responsable firmando el denominado contrato de encargo de tratamiento. En dicho contrato se han de detallar las condiciones del tratamiento por parte del encargado y las obligaciones de ambas partes en esta materia.
- En cuanto a la posibilidad de que se produzca una cesión de datos sin que exista relación de encargo de tratamiento es necesaria la existencia de una de las bases de legitimación expuestas en el artículo 6 del Reglamento Europeo, y cumplir con el deber de información, informando al titular de los datos de este hecho, de la existencia de cesiones de datos entre entidades del grupo. En relación con lo anteriormente comentado, WhatsApp necesita cumplir con las obligaciones marcadas por la normativa europea, lo que provoca que la cesión de datos a Facebook no se produzca para los residentes de la UE, pero sí para el resto.
No existe libertad total en cuanto a cesiones dentro de empresas de un mismo grupo, el RGPD crea la necesidad de que exista una base de legitimación que apruebe esa cesión.
Es importante a la hora de realizar nuevos tratamientos de datos, o incluir a terceros dentro de tratamientos ya existentes, contar con el asesoramiento de expertos en la materia, ya que cada tratamiento dispone de unas características únicas y debe cumplir con unas obligaciones marcadas en la normativa europea y estatal.
Como dato curioso la aplicación de esta nueva política de privacidad ha hecho que muchos usuarios estén abandonando esta plataforma sustituyéndola por otro tipo de aplicaciones de mensajería instantánea como TELEGRAM.
En Dataplus Consulting contamos con un equipo de profesionales especializados en Protección de Datos. Si tienes cualquier duda o consulta relacionada con el nuevo RGPD, no dudes en ponerte en contacto con nosotros a través del formulario. Estaremos encantados de poder asesorarte y ayudarte.