Reglamento general de protección de datos

Kyrios - GDPR¿Qué es el RGPD?

En resumen, se puede decir que el Reglamento 2016/679 se refiere al "tratamiento de datos personales".

¿Qué se entiende por "datos personales" y "procesamiento"?

"Datos personales": toda la información relativa a una persona física identificada o identificable ("interesado"); una persona identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador, como un nombre, un número de identificación, datos de ubicación, identificadores electrónicamente oa uno o más elementos específicos de la identidad físico, fisiológico, genético, mental, económico, cultural o social de esa persona física.

'Tratamiento': una operación o un conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, contenidos en un fichero o conjunto de ficheros o destinados a ellos, por medios automatizados o no automatizados, tales como recogida, registro, organización, estructuración, conservación, adecuación o alteración, recuperación, consulta, uso, difusión por transmisión, difusión o cualquier otra forma de disponibilidad, comparación o interconexión, limitación, borrado o destrucción.

 

El Reglamento 2016/649 requiere la identificación de un "controlador" y un "subcontratista". ¿Qué son? 

"Responsable del tratamiento": la persona física o jurídica, autoridad, servicio u otro organismo que, individualmente o en conjunto con otros, determine las finalidades y medios del tratamiento.

"Subcontratista": la persona física o jurídica, autoridad, servicio u otro organismo que procesa datos personales en nombre del controlador.

En cada diócesis, en la conferencia episcopal, en cada congregación religiosa y en cada movimiento o asociación con personalidad jurídica canónica, se debe identificar al menos un "controlador". Este no tiene que ser una persona nominalmente determinada (ej: António Silva), puede ser titular de un cargo o servicio como tal identificado que cambiará cada vez que ese titular cambie (ej: el vicario general, el secretario, el presidente, etc.). ). Lo mismo ocurre con el "subcontratista".

También se puede nombrar un “delegado de protección de datos”, que tiene la tarea de controlar la aplicación de las normas de protección de datos. Esta cifra es obligatoria cuando una entidad realiza el tratamiento a gran escala de los denominados "datos especiales" o "datos sensibles", entre los que se encuentran los relativos a creencias religiosas. Teniendo en cuenta que los sacramentos del bautismo y la confirmación son, por regla general, reveladores de la adhesión a la fe católica, se puede decir que cada diócesis procede al tratamiento a gran escala de los "datos sensibles". Por tanto, lo ideal es que cada diócesis designe un "responsable de protección de datos", que no puede ser ni "responsable del tratamiento" ni "subcontratista".

Modelos necesarios para cumplir con el GDPR

Dependiendo del tipo de proceso, se deben utilizar los siguientes modelos para obtener el consentimiento o informar el tratamiento dado a los datos personales. 

Elija los modelos que se dirigen a su Diócesis.

En general, la base para la recopilación de datos radica en el consentimiento del respectivo titular. En estos casos se requiere el consentimiento explícito y por escrito del cliente, así como el suministro de información sobre los derechos del cliente. Se puede seguir el siguiente modelo:

En el caso de la recopilación de datos relacionados con la recepción de los sacramentos del bautismo, confirmación y orden, para lo cual el derecho canónico requiere un registro permanente (que no puede borrarse a voluntad del interesado), la base de la recopilación se basa ya no está en el consentimiento del interesado, sino en el interés legítimo de la Iglesia. No será necesario recabar el consentimiento de ese titular, sino solo proporcionarle por escrito la siguiente información. Se pueden seguir los siguientes modelos para el sacramento del bautismo:

En el caso de la recopilación de datos relacionados con la recepción de los sacramentos del bautismo, confirmación y orden, para lo cual el derecho canónico requiere un registro permanente (que no puede borrarse a voluntad del interesado), la base de la recopilación se basa ya no está en el consentimiento del interesado, sino en el interés legítimo de la Iglesia. No será necesario recabar el consentimiento de ese titular, sino solo proporcionarle por escrito la siguiente información. Se pueden seguir los siguientes modelos para el sacramento de la confirmación:

En el caso de la recopilación de datos relacionados con la recepción de los sacramentos del bautismo, confirmación y orden, para lo cual el derecho canónico requiere un registro permanente (que no puede borrarse a voluntad del interesado), la base de la recopilación se basa ya no está en el consentimiento del interesado, sino en el interés legítimo de la Iglesia. No será necesario recabar el consentimiento de ese titular, sino solo proporcionarle por escrito la siguiente información. Se pueden seguir los siguientes modelos para el sacramento del orden:

En el caso del sacramento del matrimonio, la base para la recopilación de datos tampoco reside en el consentimiento del interesado. Reside en los requisitos del derecho canónico y también en los requisitos del derecho civil, ya que, en los términos del Concordato, el matrimonio canónico está reconocido en el ordenamiento jurídico civil. Por tanto, esta recopilación se basa en un requisito de derecho civil. No será necesario recabar el consentimiento de ese titular, sino solo proporcionarle por escrito la siguiente información. Se puede seguir el siguiente modelo:

Siempre que sea posible y las reglas canónicas no se opongan a esto (en lo que respecta al secreto, por ejemplo), se debe obtener la autorización del titular de los datos personales para transferirlos fuera del área jurisdiccional de la Unión Europea (incluida la Santa Sede). . Se puede seguir el siguiente formulario. Se puede seguir el siguiente modelo:

Se puede entender que también la recopilación de datos personales en el contexto de una declaración de nulidad de matrimonio se encuentra en los requisitos del derecho canónico y también en los requisitos del derecho civil, porque, según los términos del Concordato, esa declaración puede eventualmente venir se puede atribuir eficacia civil. No será necesario recabar el consentimiento de ese titular, sino solo proporcionarle por escrito la siguiente información. Se puede seguir el siguiente modelo: