Pueden proceder de esta manera si la medida es necesaria para cumplir su misión de velar por el pleno cumplimiento del RGPD. Si dicha autoridad comprueba que un tratamiento de datos no respeta el RGPD, debe subsanar la infracción detectada, incluso sin que medie la solicitud previa del interesado.

El tratamiento de datos biométricos conlleva elevados riesgos para los derechos de las personas, atendiendo a la naturaleza sensible de los mismos. En consecuencia, esta medida cautelar se trata de una decisión basada en circunstancias excepcionales, en la que resulta necesario y proporcionado adoptar medidas provisionales dirigidas al cese inmediato de ese tratamiento de datos personales.

La empresa debe ser considerada «corresponsable del tratamiento», en el sentido del RGPD. En efecto, sin perjuicio de las comprobaciones que corresponde efectuar al tribunal belga, parece que IAB Europe influye en las operaciones de tratamiento de datos, en el momento del registro de las preferencias en materia de consentimiento de los usuarios.

Una comisión de investigación creada por el parlamento de un Estado miembro en el ejercicio de su facultad de control del poder ejecutivo debe respetar, en principio, el RGPD. Ciertamente, esta normativa no se aplica a los tratamientos de datos personales efectuados por las autoridades estatales en el marco de una actividad destinada a preservar la seguridad nacional.

Solo se puede imponer una multa administrativa a un responsable del tratamiento de datos por infracción del RGPD si dicha infracción se ha cometido de forma culpable, es decir, de forma intencionada o negligente. Así ocurre cuando el responsable del tratamiento no podía ignorar el carácter infractor de su conducta, tuviera o no conciencia de la infracción.

Los números de identificación de los vehículos deben figurar en la base de datos. Este número, en sí mismo, carece de carácter personal. Sin embargo, se convierte en un dato personal cuando alguien que tiene acceso a él dispone de medios que le permiten identificar al titular del vehículo, siempre que se trate de una persona física.

El Reglamento General de Protección de Datos consagra el derecho del paciente a obtener una primera copia de su historia clínica sin que, en principio, ello implique gastos. El responsable del tratamiento solo podrá exigir un pago cuando el paciente ya haya obtenido gratuitamente una primera copia de sus datos y solicite otra copia.