Artículo 23

Limitaciones

1. El Derecho de la Unión o de los Estados miembros que se aplique al responsable o el encargado del tratamiento podrá limitar, a través de medidas legislativas, el alcance de las obligaciones y de los derechos establecidos en los artículos 12 a 22 y el artículo 34, así como en el artículo 5 en la medida en que sus disposiciones se correspondan con los derechos y obligaciones contemplados en los artículos 12 a 22, cuando tal limitación respete en lo esencial los derechos y libertades fundamentales y sea una medida necesaria y proporcionada en una sociedad democrática para salvaguardar:

(a)

la seguridad del Estado;

(b)

la defensa;

(c)

la seguridad pública;

(d)

la prevención, investigación, detección o enjuiciamiento de infracciones penales o la ejecución de sanciones penales, incluida la protección frente a amenazas a la seguridad pública y su prevención;

(e)

otros objetivos importantes de interés público general de la Unión o de un Estado miembro, en particular un interés económico o financiero importante de la Unión o de un Estado miembro, inclusive en los ámbitos fiscal, presupuestario y monetario, la sanidad pública y la seguridad social;

(f)

la protección de la independencia judicial y de los procedimientos judiciales;

(g)

la prevención, la investigación, la detección y el enjuiciamiento de infracciones de normas deontológicas en las profesiones reguladas;

(h)

una función de supervisión, inspección o reglamentación vinculada, incluso ocasionalmente, con el ejercicio de la autoridad pública en los casos contemplados en las letras a) a e) y g);

(i)

la protección del interesado o de los derechos y libertades de otros;

(j)

la ejecución de demandas civiles.

2. En particular, cualquier medida legislativa indicada en el apartado 1 contendrá como mínimo, en su caso, disposiciones específicas relativas a:

(a)

la finalidad del tratamiento o de las categorías de tratamiento;

(b)

las categorías de datos personales de que se trate;

(c)

el alcance de las limitaciones establecidas;

(d)

las garantías para evitar accesos o transferencias ilícitos o abusivos;

(e)

la determinación del responsable o de categorías de responsables;

(f)

los plazos de conservación y las garantías aplicables habida cuenta de la naturaleza alcance y objetivos del tratamiento o las categorías de tratamiento;

(g)

los riesgos para los derechos y libertades de los interesados, y

(h)

el derecho de los interesados a ser informados sobre la limitación, salvo si puede ser perjudicial a los fines de esta.

El artículo 23 del RGPD permite a los gobiernos o a la UE restringir algunos de los derechos y obligaciones contemplados en el RGPD, pero sólo en circunstancias muy concretas. Estas restricciones deben establecerse por ley y sólo pueden aplicarse cuando sean necesarias para proteger intereses públicos importantes. En esencia, el artículo 23 garantiza que se mantenga el equilibrio entre los derechos de los datos individuales y las necesidades sociales o jurídicas más amplias.

Las excepciones previstas en el artículo 23 se aplican en situaciones en las que el cumplimiento de los derechos del RGPD -como el acceso, la supresión o la portabilidad de datos- podría socavar objetivos fundamentales de seguridad nacional, mantenimiento de la seguridad pública, permitir la aplicación efectiva de la ley, proteger la salud pública, garantizar la estabilidad financiera o defender los derechos y libertades de otras personas, como los mencionados en el artículo 23.1, litra a-j.

Por ejemplo, durante una investigación penal, las autoridades pueden restringir el acceso a los datos para evitar interferencias con el caso. Del mismo modo, los gobiernos pueden limitar las solicitudes de eliminación de datos si conservar la información es esencial para el cumplimiento de la normativa, como en las investigaciones fiscales o antifraude.

Estas excepciones se aplican en diversos contextos, como la aplicación de la ley, las emergencias de salud pública, las industrias reguladas y otras áreas en las que los intereses de la sociedad pesan más que los derechos individuales sobre los datos.

En la práctica, el artículo 23 significa que hay circunstancias en las que los derechos de las personas en virtud del RGPD pueden verse limitados. Por ejemplo, es posible que no se permita a una persona eliminar sus datos si forman parte de un proceso legal en curso, o que no se le informe sobre determinados usos de sus datos si ello compromete la seguridad pública. Sin embargo, incluso en estos casos, la entidad que maneja los datos debe garantizar que estén seguros, que se utilicen adecuadamente y sólo dentro de los límites de la ley.

Las restricciones deben estar claramente justificadas y ser proporcionadas, garantizando que no van más allá de lo necesario para lograr su objetivo. La transparencia es clave siempre que sea posible, aunque hay casos en los que informar a la persona sobre la restricción podría frustrar su propósito, como en las investigaciones encubiertas.

El artículo 23.2 del RGPD establece los requisitos específicos que debe cumplir cualquier ley que restrinja los derechos de los interesados. Su objetivo es garantizar que dichas restricciones estén claramente definidas, legalmente justificadas y acompañadas de salvaguardias para evitar abusos.

Sensibilización

Asegúrese de que toda su empresa cuenta con la formación de concienciación necesaria sobre los aspectos básicos del RGPD y la seguridad informática.

Discover

About

Get Started within 24 hours.

Once you have submitted your details, you’ll be our top priority!