Las operaciones de tratamiento de datos desarrolladas por las empresas de seguridad durante la prestación de sus servicios deberán estar destinadas en caso de tratarse de información relevante para la prevención, mantenimiento o restablecimiento de la seguridad ciudadana a su cesión a la Seguridad Publica, dado el carácter complementario y subordinado que las empresas y perso- nal de Seguridad Privada tienen frente a la Seguridad Publica. Todo este tratamiento de datos especial determinado por una normativa interna española resulta aplicable a los servicios de Seguridad Privada. Sin duda alguna que este especial tratamiento aplicable viene amparado en el Considerando 45 del RGPD, en relación con el artículo 6 letras c) y e) del mismo texto reglamentario, cuando se afirma literalmente: “Cuando se realice en cumplimiento de una obligación legal aplicable al responsable del tratamiento, o si es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos, el tratamiento debe tener una base en el Derecho de la Unión o de los Estados miembros. Una norma puede ser suficiente como base para varias operaciones de tratamiento de datos basadas en una obligación legal aplicable al responsable del tratamiento, o si el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos. La finalidad del tratamiento también debe determinase en virtud del Derecho de la Unión o de los Estados miembros”. Además, dicha norma (añado disposición reglamentaria de Seguridad Privada en España pendiente de aprobación a fecha actual) debería especificar y desarrollar las condiciones gene- rales del presente Reglamento por las que se rige la licitud del tratamiento de datos personales, establecer especificaciones para la determinación del responsable del tratamiento, el tipo de datos personales objeto de tratamiento, los interesados afec- tados, las entidades a las que se pueden comunicar los datos personales, las limitaciones de la finalidad, el plazo de conserva- ción de los datos y otras medidas para garantizar un tratamiento licito y leal. Este especial tratamiento atribuido a las empresas y personal de Seguridad Privada por la Legislación de Seguridad Privada en las operaciones de tratamiento de datos, viene posteriormente ratificado en el artículo 2 apartado 3 de la Ley Orgánica Española 3/2018 de 5 de diciembre de Protección de Datos Personales y garantía de derechos digitales, relativo al ámbito de aplicación de la LOPD respecto de las actividades/servicios de Seguridad Privada, cuando establece: “3. Los tratamientos a los que no sea directamente aplicable el Reglamento (UE) 2016/679 por afectar a actividades no com- prendidas en el ámbito de aplicación del Derecho de la Unión Europea, se regirán por lo dispuesto en su legislación especifica si la hubiere y supletoriamente por lo establecido en el citado reglamento y en la presente ley orgánica”. Las operaciones de tratamiento de datos desarrolladas actual- mente por las empresas de Seguridad Privada autorizadas en España se hallan limitadas normativamente tanto en el acceso como en el tratamiento y conservación de los datos personales producidos durante el desarrollo de su actividad a lo determi- nado y fijado por la normativa de Seguridad Privada de España. A título de ejemplo, los servicios de gestión de señales de alarma prestados por las Centrales Receptoras de Alarmas (CRA) son servicios de Seguridad Privada limitados en cuanto a las opera- ciones de tratamiento de datos básicas tales como el acceso a dicha información por personal autorizado por la normativa de Seguridad Privada. Por consiguiente, estaría totalmente prohi- bido que personal no integrado en dichas empresas de Seguridad y que sea declarado ante la autoridad policial competente reali- cen operaciones de tratamiento de datos. La Seguridad Pública y Privada son hoy materias de competencia exclusiva de los Estados de la Unión Europea. 69