Acerca de operadores lógicos
Articulo 27 Protección de datos de las personas físicas respecto de su tratamiento por los organismos comunitarios y su libre circulación
Artículo 27. Controles previos
1. Los tratamientos que puedan suponer riesgos específicos para los derechos y libertades de los interesados en razón de su naturaleza, alcance u objetivos estarán sujetos a control previo por parte del Supervisor Europeo de Protección de Datos.
2. Pueden suponer tales riesgos los siguientes tratamientos:
a) los tratamientos de datos relativos a la salud y los tratamientos de datos relativos a sospechas, infracciones, condenas penales o medidas de seguridad;
b) los tratamientos destinados a evaluar aspectos de la personalidad del interesado, como su competencia, rendimiento o conducta;
c) los tratamientos que permitan interconexiones entre datos tratados para fines diferentes, que no estén previstas en virtud de la legislación nacional o comunitaria;
d) los tratamientos destinados a excluir a personas de un derecho, una prestación o un contrato.
3. Los controles previos serán realizados por el Supervisor Europeo de Protección de Datos tras recibir una notificación del responsable de la protección de datos quien, en caso de duda sobre la necesidad de control previo, consultará al Supervisor Europeo de Protección de Datos.
4. El Supervisor Europeo de Protección de Datos emitirá su dictamen en el plazo de dos meses a partir de la recepción de la notificación. Si el Supervisor Europeo de Protección de Datos solicita más información, este periodo podrá suspenderse hasta que la reciba. Cuando por la complejidad del expediente resultare necesario, dicho plazo podrá asimismo prolongarse otros dos meses por decisión del Supervisor Europeo de Protección de Datos. La decisión al respecto será notificada al responsable del tratamiento antes de que expire el plazo inicial de dos meses.
Si transcurrido el plazo de dos meses, en su caso prolongado, no se ha emitido dictamen, deberá entenderse que es favorable.
Si el Supervisor Europeo de Protección de Datos dictaminase que el tratamiento notificado pudiere constituir un incumplimiento de alguna de las disposiciones del presente Reglamento, propondrá en su caso medidas para impedir dicha violación. En caso de que el responsable del tratamiento no modifique el tratamiento de acuerdo con ellas, el Supervisor Europeo de Protección de Datos podrá hacer uso de los poderes que le confiere el apartado 1 del artículo 47.
5. El Supervisor Europeo de Protección de Datos llevará un registro de todos los tratamientos que se le hayan notificado en virtud del apartado 2. En el registro se hará constar la información a que se refiere el artículo 25. El registro podrá ser consultado por cualquier persona.