RGPD - Clases de tratamiento de datos

El nuevo Reglamento de Protección de Datos (RGPD) se basa en aplicar los principios de licitud, lealtad y transparencia, de limitación de finalidad, de minimización, de exactitud, de limitación del plazo de conservación, de integridad y confidencialidad y de responsabilidad proactiva.

De este modo, pueden darse las siguientes clases de tratamientos:

Tratamiento de datos con alto riesgo

Cuando tratar datos personales suponga un alto riesgo para los derechos y libertades de las personas físicas, se debe realizar una evaluación de impacto que evalúe el origen, la naturaleza, la particularidad y la gravedad del riesgo. 
En función del resultado se establecerán las medidas a aplicar al tratamiento de datos.

Transferencias internacionales de datos

Si se traspasan datos a responsables / encargados de tratamiento o a destinatarios de terceros países u organizaciones internacionales no  establecidas en los países miembros de la UE.

Elaboración de perfiles

Tratamiento de datos de manera automatizada y evaluación de aspectos personales de una persona.

Datos tratados por grupos de empresas

Cuando el tratamiento de datos es realizado por un grupo donde una empresa ejerce el control y las demás son las controladas.

Datos de interés público

Tratamientos realizados por Autoridades u Organismos públicos en el ejercicio de sus funciones, con finalidades de interés público fundamentados o destinados a la investigación histórica, estadística o científica.

Tratamientos a gran escala

Tratamientos donde intervienen una cantidad considerable de datos personales que afectan a un gran número de ciudadanos.

Tratamiento con datos pseudonimizados

Cuando el tratamiento de datos no puede atribuirse a una persona física identificada o identificable. La pseudonimización oculta identidades para fines estadísticos o de investigación, aunque suele quedar un rastro entre el pseudónimo y la identidad que corresponde, como el caso de datos cifrados a los que se asigna una clave para descifrarlos.