Artículo 11

Tratamiento que no requiere identificación

1. Si los fines para los cuales un responsable trata datos personales no requieren o ya no requieren la identificación de un interesado por el responsable, este no estará obligado a mantener, obtener o tratar información adicional con vistas a identificar al interesado con la única finalidad de cumplir el presente Reglamento.

2. Cuando, en los casos a que se refiere el apartado 1 del presente artículo, el responsable sea capaz de demostrar que no está en condiciones de identificar al interesado, le informará en consecuencia, de ser posible. En tales casos no se aplicarán los artículos 15 a 20, excepto cuando el interesado, a efectos del ejercicio de sus derechos en virtud de dichos artículos, facilite información adicional que permita su identificación.

¿Qué significa?

En esencia, el artículo 11 establece que si puede lograr su propósito sin identificar a personas concretas, entonces no está obligado a seguir almacenando sus datos ni a pasar por los pasos adicionales de determinar sus identidades en primer lugar.

Imagine que desea realizar una encuesta sobre el compromiso de los empleados. Su objetivo es recabar opiniones sinceras sobre la cultura del lugar de trabajo, la gestión y los niveles de satisfacción. Para fomentar respuestas sinceras, diseña la encuesta para que sea anónima. No se recogen nombres ni otra información personal identificable.

Dado que su propósito no requiere vincular las respuestas a personas concretas, el artículo 11 establece que no está obligado a aplicar medidas adicionales para determinar la identidad de los encuestados.

Si un encuestado del ejemplo anterior ejerciera sus derechos en virtud del RGPD, su capacidad para hacerlo se vería limitada porque la encuesta se realizó de forma anónima.

Sin embargo, el artículo 11 establece una excepción. Si un encuestado desea ejercer sus derechos y aporta suficiente información adicional para ser identificado, la empresa estaría obligada a atender su solicitud.

Refuerza la idea de que las empresas no deben recopilar más datos personales de los estrictamente necesarios, y puede ahorrar tiempo y recursos a las organizaciones al evitar esos pasos de identificación innecesarios.

Sensibilización

Asegúrese de que toda su empresa cuenta con la formación de concienciación necesaria sobre los aspectos básicos del RGPD y la seguridad informática.

Discover

About