1. El Derecho de la Unión o de los Estados miembros que se aplique al responsable o el encargado del tratamiento podrá limitar, a través de medidas legislativas, el alcance de las obligaciones y de los derechos establecidos en los artículos 12 a 22 y el artículo 34, así como en el artículo 5 en la medida en que sus disposiciones se correspondan con los derechos y obligaciones contemplados en los artículos 12 a 22, cuando tal limitación respete en lo esencial los derechos y libertades fundamentales y sea una medida necesaria y proporcionada en una sociedad democrática para salvaguardar:
(a) | la seguridad del Estado; |
(b) | la defensa; |
(c) | la seguridad pública; |
(d) | la prevención, investigación, detección o enjuiciamiento de infracciones penales o la ejecución de sanciones penales, incluida la protección frente a amenazas a la seguridad pública y su prevención; |
(e) | otros objetivos importantes de interés público general de la Unión o de un Estado miembro, en particular un interés económico o financiero importante de la Unión o de un Estado miembro, inclusive en los ámbitos fiscal, presupuestario y monetario, la sanidad pública y la seguridad social; |
(f) | la protección de la independencia judicial y de los procedimientos judiciales; |
(g) | la prevención, la investigación, la detección y el enjuiciamiento de infracciones de normas deontológicas en las profesiones reguladas; |
(h) | una función de supervisión, inspección o reglamentación vinculada, incluso ocasionalmente, con el ejercicio de la autoridad pública en los casos contemplados en las letras a) a e) y g); |
(i) | la protección del interesado o de los derechos y libertades de otros; |
(j) | la ejecución de demandas civiles. |
2. En particular, cualquier medida legislativa indicada en el apartado 1 contendrá como mínimo, en su caso, disposiciones específicas relativas a:
(a) | la finalidad del tratamiento o de las categorías de tratamiento; |
(b) | las categorías de datos personales de que se trate; |
(c) | el alcance de las limitaciones establecidas; |
(d) | las garantías para evitar accesos o transferencias ilícitos o abusivos; |
(e) | la determinación del responsable o de categorías de responsables; |
(f) | los plazos de conservación y las garantías aplicables habida cuenta de la naturaleza alcance y objetivos del tratamiento o las categorías de tratamiento; |
(g) | los riesgos para los derechos y libertades de los interesados, y |
(h) | el derecho de los interesados a ser informados sobre la limitación, salvo si puede ser perjudicial a los fines de esta. |
Aprenda los conceptos básicos del RGPD en el curso Introducción al RGPD de 1 hora: Los datos básicos para los empleados.
