El nuevo Reglamento de Protección de Datos (RGPD) se basa en aplicar los principios de licitud, lealtad y transparencia, de limitación de finalidad, de minimización, de exactitud, de limitación del plazo de conservación, de integridad y confidencialidad y de responsabilidad proactiva.
De este modo, pueden darse las siguientes clases de tratamientos:
Tratamiento de datos con alto riesgo
Cuando tratar datos personales suponga un alto riesgo para los derechos y libertades de las personas físicas, se debe realizar una evaluación de impacto que evalúe el origen, la naturaleza, la particularidad y la gravedad del riesgo.
En función del resultado se establecerán las medidas a aplicar al tratamiento de datos.
Transferencias internacionales de datos
Si se traspasan datos a responsables / encargados de tratamiento o a destinatarios de terceros países u organizaciones internacionales no establecidas en los países miembros de la UE.
Elaboración de perfiles
Tratamiento de datos de manera automatizada y evaluación de aspectos personales de una persona.
Datos tratados por grupos de empresas
Cuando el tratamiento de datos es realizado por un grupo donde una empresa ejerce el control y las demás son las controladas.
Datos de interés público
Tratamientos realizados por Autoridades u Organismos públicos en el ejercicio de sus funciones, con finalidades de interés público fundamentados o destinados a la investigación histórica, estadística o científica.
Tratamientos a gran escala
Tratamientos donde intervienen una cantidad considerable de datos personales que afectan a un gran número de ciudadanos.
Tratamiento con datos pseudonimizados
Cuando el tratamiento de datos no puede atribuirse a una persona física identificada o identificable. La pseudonimización oculta identidades para fines estadísticos o de investigación, aunque suele quedar un rastro entre el pseudónimo y la identidad que corresponde, como el caso de datos cifrados a los que se asigna una clave para descifrarlos.