En principio, obtener poder sobre las personas a través del tratamiento de sus datos no es deseable, ya que puede obstaculizar los derechos y libertades de los individuos. Sin embargo, prohibir totalmente el tratamiento de datos personales sería excesivo. En particular, podría vulnerar otros derechos y libertades fundamentales, como la libertad de empresa^[1]. Por ello, la legislación sobre protección de datos debe encontrar un equilibrio entre todos estos derechos.

Por lo tanto, el RGPD utiliza la siguiente estructura básica:

• Sólo se permite el tratamiento para determinados tipos de fines;
• y sólo bajo ciertas condiciones sobre cómo se aplica el tratamiento.

Esto se explica con más detalle en la próxima sección.

En este contexto, la aplicación del tratamiento determina, entre otras cosas, qué datos se recogen, qué recursos humanos y técnicos (hardware e infraestructura informática) procesan los datos y cómo (software y procedimientos) y durante cuánto tiempo, y a quién se revelan los datos.

 

 

1. Véase el artículo 16 de la Carta Europea de Derechos Fundamentales. ↑