Scribd Logo
Upload

Welcome to Scribd!

  • 0499 140 PDF

    Uploaded by

    Alicia Díaz
    7 views465 pages

    Original Title

    0499-140.pdf

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    7 views465 pages

    0499 140 PDF

    Uploaded by

    Alicia Díaz

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    of 465
    Proteccion de Datos y Garantia de los Derechos Digitales indice UD1. Contexto normative de la protec 14 12 13 14, idn de datos Contexto narmativo de la proteccién de datos Reglamento general de proteccién de datos ....... 1.2.1, Objeto, émbito de aplcacion y entrada en vigor del reglamento europe0 1.2.2. Estructura del reglamento general de protecoién de datos. o Ley orgénica de proteccién de datos y garantia de los dere- chos digitales 1.8.1, Objeto, émbito de aplicacién y entrada en vigor de la ley organica de proteccion de datos y garartia de los derechos digitales... 1.3.2. Estructura de la ley organica ‘de proteccién de datos y garantia de los derechos digitales i 1.9.3. Normativa sectorial afectada por la ley organica de proteccion de datos y garantia de los derechos digita- Definiciones. UD2. Principios de proteccién de datos 24 Be. Introduccion... Principios de proteccién de datos. 2.2.1. Exectitud de los datos... 1 13 13 14: 15 18 7 18 19 29 31 31 31 Proteccién de Datos y Garantia de los Derechos Digitales 2.2.2. Deber de confidencialidad e integridad......... 2.2.3, Consentimiento de! afectado .... 2.2.4, Categorias especiales de datos 2.2.5, Datos de naturaleza penal 2.2.6. Consentimiento de menores de edad... 2.2.7, Tratamiento de datos amparado por la ley... 2.2.8. El resto de principios de proteccién de datos UDG, Derechos de las personas y tratamientos especificos 3.1 3.2. 3.3. 3.4. UD4. Responsabilidad activa y medidas de cumplimiento.... 4d 42. Transparencia ¢ informacién....... Ejercicio de los derechos 8.2.1, Derecho de acceso... 8.2.2. Derecho de rectificacion 3.2.3, Derecho de supresi6n u olvido .. 3.2.4. Derecho a la limitacion del tratamiento 3.2.5, Derecho a la portabilidad .. 3.2.6, Derecho de oposicion...... sn 8.2.7, Derechos de las personas fallecidas...... Notificacién del ejercicio de los derechos, Tratamientos especificos 3.4.1, Empresas y profesionales. 3.4.2. Sistemas de informacién cresiticia 3.4.3, Operaciones mercantiles.. 3.4.4, Videovigilancia 3.4.5, Tratamientos de datos de salud... 3.4.6. Sistemas de exclusion pubicitaria.. - a 3.4.7. Sistemas de informacion de denuncias internas 3.4.8. Tratamiento de datos en interés pliblico ...... 3.4.9, Tratamiento de datos administrativos ........00 Responsabilidad activa. Medidas de cumplimiento 4.2.1, Privacidad desde el disefio y por defecto. 4.2.2, Evaluacion de impacto... foun 4.2.3, Violaciones de seguridad. 56 + 86 57 58 59 + 60 61 + 62 62 62 7 73 078 74 174 82 UDS. Responsable de tratamiento y encargado de tratamiento91 5.1 Responsable del tratamiento ..... 6.1.1. Obigaciones del responsable del tratamiento 5.1.2, Corresponsables del tratamiento... 938 98 +95 indice 5.1.3. Representantes de responsables y encargados fuera de la UNION EUrOD EA a sesccst serene seen 9S 5.2, Encargado del tratamiento. . 96 6.2.1. Obigaciones del encargado del tratamiento 96 5.3, Medidas de seguridad del tratarriento ... 98 5.4, BIOQUEO de AAtO8 ..eescsssuececnsnneeesersnneecnneenessnseenneees 9B, 5.8. Cédigos de conducta 99 5.5.1. Acreditacién de instituciones de certiicacin.......... 100 5.6, Registro de actividad... 101 UD6. Delegado de protecci6n de datos... eee TTT 6.1, Figura y designacién del delegado de proteccién de datos.. 113 6.2. Unciones y cualifcacién del delegado de proteccién.......... 115 6.3. Posicién del delegado de protecci6n.... 116 6.4, _Intervenci6n del delegado en caso de reclamaciOn.....sesu. 117, 6.5. Proceso de certificacién de los delegados de proteccién .... 117 6.5.1. Esquema de Certificacion seguin el Esquema de la AEPD mama uemEameus TIB UD7. Transferencias internacionales. = a ve OT 7.1. Transferencias intemacionales 129 7.2. Transferencias internacionales a paises con nivel de protec- cién adecuado 129 7.3. Transferencias internacionales a paises que carecen de un nivel de proteccién adecuado.. essecennes 1A 7.8.1. Con adopcién de garantias aciecuadas, 131 7.3.2. Sin adopcién de garantias adeCUadas .........-sesenes 132 7.3.3. Excepciones €N SIUACIONES ESPECHICAS.....secseseese 183, 7.3.4, Supuestos sometidos a informaci6n previa 133 7.4, Normas corporativas VINGUIANES ....ccsessesaseseiesessasseees 184 7.5. Cooperacién intemacional en e! émbito de la proteccién de lalOs PerSANLES' ne mvivasscinonancevnremearaveeteriseravew AOE UD8. Autoridades de control de proteccién de datos 143 8.1, La Agencia Espafola de Proteccién de Datos usc. 145 8.1.1, Regimen juridico y econdmico .... 145 Proteccién de Datos y Garantia de los Derechos Digitales 8.2. 83. 8.1.2. Organizacién de la AEPD.. 146 8.1.3, Funciones. cece ervetiersnssavestesteeseees TAT 8.1.4, Potestades 149 Autoridades autonémicas de proteccién de datos... 155 8.2.1, Vulneraciones de la LOPD - GDD y del regiamento general de proteccién de datos 155 Cooperacién entre las autoridades de COMO .....sceusuessee: 155 UD9.Vulneracién de la normativa de proteccién de datos y regimen sancionador 163 9.1. Procedimientos de vuineracién de proteccién de datos per- sonales 165 9.1.1, Inicio de un procedimiento de vulneracién de protec- cidn de datos personales «0... senerieesees 165 9.1.2. Régimen juricico y alcance de los procedimientos de VUINEFECIAN vs sesece sootesnuneesnenstsnseess 168 9.1.3. Trémite de las reclamaciones.. 166 9.1.4, Actuaciones previas de investigacion 167 1.5. Medias provisionales 168 9.2, Régimen sancionadior ... rrsveutarsenrsounnerenis TOB 9.2.1. Categorias de infracciones 169 9.2.2, Consideraciones en las infracciones ...sscssseissessene 176 9.2.8, Prescripcion de laS SANCIONES .....e:csesiserisesssseens 178 UD10, Garantia de los derechos digitales . . sees 187 10.1, Los derechos digitales ...:..sccssesssee! 189 10.2. Acceso universal, neutro y seguro a intemet .......... ena TER 10.8. EqucaciOn digital... 190 10.4, Protecci6n de los menores en intermet wrciscnevesetisesnsssess 190 10.5, Derecho de rectificacién y actualizacién de datos en internet 191 10.6. Deracho al alvido en intemet .... sane tea enee TS 10.7. Derecho de portabilidad en servicios de la informacién........ 192 10.8. Derechos digitales en el Ambit laboral 192 10.8.1. Dispositives digitales 198 10.8.2, Desconexién digital... 193 10.8.3. Sistemas de geolocalizaci6n. 194 10.9. Derecho al testamento digital... 194 indice 10.10. Polticas de impuiso de los derechos digitales.........00.-0: 195) SUITES ocr nos manent nay esigennmeynggetcenmmeggey erent een 203 Proteccién de Datos y Garantia de los Derechos Digitales UD1 Contexto normativo de la proteccién de datos Proteccién de Datos y Garantia de los Derechos Digitales po 1.3. 1.4, Contexto normative de fa protecci6n de datos Reglamento general de proteccién de datos 1.2.1. Objeto, Ambito de aplicacién y entrada en vigor del reglamento europea 1.2.2. Estructura del reglamento general de proteccién de datos Ley orgénica de proteccién de datos y garantia de los derechos digita- les 1.3.1. Objeto, émbito de aplicacién y entrada en vigor de la ley orga nica de protecci6n de datos y garantia de los derechos digita- les 1.8.2. Estructura de la ley organica de proteccién de datos y garantia de los derechos digitales 1.3.3. Normativa sectorial afectada por la ley organica de proteccién de datos y garantia de los derechos cigitales Definiciones 1.1. Contexto normativo de la proteccién de datos Antes de introdlucirte en el mundo de la protecoién de datos personales, lo prime- ro que has de saber es su origen, y cémo ha evolucionads desde sus principios hasta adaptarse a un nuevo mundo en el que los datos personales se encuen- tran en redes sociales, nubes digitales y un sinfin de registros y bases de datos, también en papel por supuesto, tanto de entidades puiblicas como privadas. La raiz de donde emergen los derechos fundamentales de los ciudadanos en Esparia, y que inciuye el de la proteccién de datos personales, es la Consti- tuciin espanola, y en cuyo articulo 18 ya protege la intimicad personal y de la propia imagen, y estioula establecer un limite al uso de la informatica para dicha Proteccién y garantizar el pleno ejercicio de los derechos de los ciudadanos También aparece contemplado en la Carta de los Derechos Fundamentales de la Unién Europea, y en e! Tratado de Funcionamiento de la Unién Europea. Posteriormente, como primera ley orgénica reguladora del tratamiento auto- matizado de datos personales es Espafia, encontramos la Ley 5/1992. Surgié en un intento de regularizar el progreso informético en cuanto al uso de datos personales, pero Ue reemplazada al poco tiempo por la Ley 15/1999, a fin de: transponer a nuestro derecho la Directiva 95/46/CE. Esta Directiva, la Directiva 95/46/CE del Paramento Europeo y de! Consejo, de 24 de octubre de 1995, relativa a la proteccién de las personas fisicas en lo que respecta al tratamiento de datos personales y a la libre circulacion de éstos, se conaci6 como la directiva de proteccion de datos, y fue la primera norma en comin que regulé en Europa el derecho a la intimidad, y en particu- lar proteccién del tratamiento de los datos personales. Debia transponerse a cada estado miembro, y en Espafia supuso el desarrollo de la Ley Organica de Proteccién de Datos de Carécter Personal 15/1999, La Ley Organica 15/1999, de 13 de diciembre, de Proteccién de Datos de Caracter Personal supuso la gran introduccién a esta tematica en nuestro pais, que de hecho pasé practicamente inadvertida en sus primeros afos, in de Datos y Garantia de los Derechos Digitales 2 2008 cuando entra en vigor su reglamento de desarrollo, Decreto 0/2007. Su periode de vigencia ha sido de casi 20 afos, entre los anos y 2018, cuando en diciembre es derogada por la actual Ley Organica 3/2018, y de hecho durante sus anos de convivencia con el Reglamento UE 2016/679 (desde 2016 hasta 2018) sigui6 siendo de abligado cumplimiento en aquellos articulos que no contradijeran al regiamento eurc ElReglamentode desarrollo de laLey 15/1999, aprobado vino a establecer una metodologia de aplicacién que ask de las datos personales, cumpliendo los requisitos es Su vigencia y aplicacién fue pareja a la de la Ley 1/1 En al ano 2018, cuando ya era obligatoria la aplicacién del regiamenta europeo pero atin no se habia publicado una ley que supusiera su aplicacién en Espana (y seguia vigente de hecho la Ley 15/1999), se publicé cle manera urgente una serie de medidas que paliaran este incumplimiento, el Real Decreto-Ley 5/2018, de 27 de julio, de medidas urgentes para la aclaptacion del Derecho espaial a la normativa de la Unién Europea en materia de proteccién de datos. Con la pu blicacin de la Ley 3/2018 en diciembre de ese mismo ario, qued6 derogada. Por ultimo, hemos llegado a la normativa que se encuentra actualmente de aplicacién en Esparia, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relative a la proteccién de las perso- nas fisicas en lo que resy de datos personales y a la libre circulacién de estos datas (y por el que se deroga la Directiva 95/46/CE}, y la Ley Orgénica 8/2018 de Proteccién de Datos y Garantia de los Derechos Digitales. En ambas se De80 formativo, por lo que las estudiarés en profundidad a lo largo de los contenidos. ta al tratarnier UD1 1.2. Reglamento general de proteccién de datos El Reglamento (UE) 2016/679 del Parlamenta Eurapeoy del Consejo de 27 de abril de 2016 relativo a la proteccién de las personas fisicas en lo que respecta al tratamiento de datos personales y a la libre circulacién de éstos, conocido como regiamento general de proteccién de datos, es la propuesta defiitiva de la Union Europea para ermonizer el mosaico normativo presente en los Es- tados miembro de la unin, y que podian suponer unas diferencias insalvables en esta tematica para la proteccién de los derechos de los europeas. Se enfrenta a novedades a las que debe adaptarse, coma la globalizacion 0 el desarrollo tecnolégico, con la extensién en el intercambio y transferencia de datos personales que esto supone, De ahi que una de las principales novede- des que introduce es el derecho a la portabilidad de datos o la regulacién de las transferencias internacionales en la que respecta a éste émbito. Pretende asegurar el respeto de la vida privada y familiar, el respeto del domi- cilio, de las comunicacianes, la proteccién de los datos de caracter personal, la libertad de pensamiento, la conciencia y la religion, la libertad de expresion y de informacién, o la diversiclad cultural, religiosa y lingtistica, entre otras. De hecho, con este objetivo, otra novedad muy destacada en este reglamento es la responsabilidad proactiva, como un paso més en la prevencién pera prote- ger estos derechos en los ciudadanos Apuesta por un lenguaje claro y sencilo en la informacién ofrecida a los usua- rios en el tratamiento de sus datos personales, por un consentimiento firme € inequivaco obtenido de los interesados para tratar sus datos, incluye a los menores de edad, pero no a los fallecidos, y obliga a un registro de las activi- dades con tratamiento de datos personales Elregiamento supone una serie de imposiciones a los Estados miembro, con el objetivo de esa homogenizacién que mencionamos antes, pero a su vez otorga un margen de maniabra en ciertos aspectos, que en Esparia vienen delimitacos por la Ley Organica 3/2018. 1.2.1. Objeto, ambito de aplicacién y entrada en vigor del re- glamento europeo El objetivo del Regiamento (UE) 2016/679 es proteger los derechos de las personas en lo que se refiere sus datos personales y la libre circulacion de és- tos, concretamnente un tratamiento autamatizedo y no automatizado, en todo el conjunto de la Unién, Proteccién de Datos y Garantia de los Derechos Digitales Este ragiamento no se aplica a: actividades no comprendidas en el Ambito de aplicacién del Derecho de la Unién; en las actividades de las Disposiciones espectficas sabre politica exterior y de seguridad comtin segtin el Tratado de la Unién Europea (TUE); por las autoridades competentes en actividades de prevencién, investigacion, deteccién 9 enjuiciamiento de infracciones penales, © de ejecucién de sanciones penales, inoluida la de protecoién frente a ame- nazas a la seguridad publica y su prevencion; tratamiontos bajo la proteccion de materias clastficadas; los realizados por personas en actividades persona- les o domésticas; y él tratamiento de datos personales de personas fallecidas. En su titimo articulo, el nimero 99, es donde especifica que a partir de su entra- da en vigor, seria obligatorio en todos sus elementos y directamente apicable en cada Estado miembro. Al ser publicado en el Diario Oficial de la Unién Europea el 4 de mayo de 2016, determina su entrada en vigor a los 20 das de su publica- cién, por lo que entra en vigor el 24 de mayo de 2016, fecha desde la cual sus. requisitos pueden empezar a ser aplicacios por el corjunto de la Unién Europea, Sin embargo, estipuia que hasta el 25 de mayo de 2018 no seria de abligado cumplimiento, tras dos aftos de plazo otorgado para realizar las adaptaciones y modificaciones necesarias por cada uno de los estades miembro, ya que es de apicacién a todos ellos, y fecha desde la cual es obligatorio en Espana. 1.2.2. Estructura del reglamento general de proteccién de datos Inicia su articulado con el objeto de su desarrollo, la proteccién del tratamiento de los datos personales, de los derechos y libertades de las personas, En su Capitulo II establece los principios generales para los ciudadanos en su proteccién de los datos personales, y su consentimiento, incluyendo a nifios y categorizando los datos personales que pueden ser considerados especiales. Los derechos para los usuarios son abordados en el Capitulo Il, y el Respon- sable y Encargado de Tratamiento, en el lV; también en este uitimo capitulo es instaurada la figura del Delegado de Proteccién de Datos. En el siguiente ca- pitulo reglamenta las transferencias intemacionales de datos personales, y el Capitulo VI las Autoridades de control independientes. El Capitulo Vil desarrola la cooperacién y coherencia enire las distintas autoridades, y la asistencia mutua que deben prestarse, y en el Capitulo Vl recursos, responsabilidad y sanciones. Finalmente, las disposiciones relativas a situacicnes especificas, de tratamiento, los actos delegados y de ejecucién y las disposiciones finales. supanen los tres uiltinos capitulos del Reglamento (UE) 2016/679. UD1 1.3. Ley organica de proteccién de datos y garantia de los derechos digitales La Ley Orgénica 9/2018, de 5 de diciembre, de Proteccién de Datos Perso- nales y garantia de los derechos digitales es la aplicaci6n en nuestro pais del reglamento general de proteocién de datos europeo. En esta adaptacién al ordenemiento juridico espafiol, se contemplan por tanto los principios y de- rechos de proteccion de datos personales, las categorias especiales de da- tos, las figuras de responsable del tratamiento y encargacio del tratamiento, la transferencia de datos internacionales o los derechos y libertades cigitales, entre otros muchos aspectos también refiejados en el reglamento europeo, aunque a diferencia de éste, en la ley espaftola si se regula la proteccién de los datos de personas fallecidas, Esta ley supone el resultado de una evoluci6n en la proteccién de los datos de cardcter personal, que ha ido cobrando cada vez més importancia, en un mundo que ha prosperado a pasos agigantados en avances tecnolégicos, informatica, redes sociales, soportes digitales, etc. De ahi que para los datos personales, que un principio no se era consciente de donde se escribian o incluso a quién se mostraban, fuera una incipiente necesidad regular su pro- tecci6n y sembrar una conciencianion en la humanidad en cuanto a su uso, 1.3.1. Objeto, 4mbito de aplicacién y entrada en vigor de la ley organica de proteccién de datos y garantia de los derechos digitales La publicacién de la Ley Orgénica 3/2018, de 5 de diciembre, de Proteccién de Datos y Garantia de los Derechos Digitales tue muy esperada, hasta que fue publicada el 06 de diciembre de 2018, puesto que supone la adaptacion del ordenamiento juridica espafiol al Regiamento (UE) 2016/679. Hubo incer- tidumbre al respecto durante algun tiempo, puesto que existian 2 opciones: mantener la anterior LOPD 15/1999 vigente, en aquellos articulos que no con- travinieran lo establecido en el reglamento general de proteccién de datos; 0 pulblicar una nueva ley que derogara la anterior en él territorio espaol, y supu- siera la ansiada adaptacion, optando por esta segunda opcidn. De esta forma, queda regulado el derecho fundamental de las personas fisicas a la proteccian de datos de caracter personal y a la libre circulacién de éstos, asi como los derechos digitales, en la Constituci6n, en el Reglamenta (UE) 2016/679 y en esta propia ley orgénica 08/2018 que asi lo establece. El dmbito de la Ley 3/2018 se aplica a cualquier tratamiento automatizado y no automatizado, que se encuentren o vayan a ser incluidos en un fichero. Proteccién de Datos y Garantia de los Derechos Digitales Destacar que se excluye expresamente de su alcance los articulos 95, 96 y 97, pertenecientes al Titulo X de garantia de derechos digitales y que seran estudiados mas adelante. Respecto a la Ley 15/1999, queda deragada con SU publicaciin, y asi lo establece la propia Ley 3/2018, pero determinados articuios continuarian estando vigentes: los articulos 22, 28 y 24 de la Ley 15/1998, relacionados con los ficheros de las fuerzas y cuerpos de seguridad y la defensa nacional, y por las que se seguiran rigiendo estos aspectos mien- tras que no entre en vigor una norma que los contradiga o derogue. Entré en vigor al da siguiente de su publicacién en el Boletin Oficial de! Es- tado (BOE), el 07 de diciembre de 2018. For tanto, desde la entrada en vi- gor del Reglamento (UE) 2016/679 en mayo de 2016, permanecié vigente la Ley 15/1999 durante 2 afios y media, no sin ser elirminados de su articulado aquellos aspectos que contradecian al reglamento, como fueron los articulos 40,4344, 45, 47,48 y 49, en relacién a inspecciones, infracciones y sancio- nes, y que pasaron a estar reguiados por el Real Decreto Ley 5/2018 ya citado arteriormente, hasta su derogacién, el 07 de diciembre de 2018. Se excluye de su aplicacion: 1. Aquellas actividades no comprendidas en el mbito de aplicacién de! De- recho de la Union. 2. Los tratamientos llevados a cabo por los érganos de la Administracién General del Estado en el marco de las actividades comprendidas en el émbito de aplicacién de las Disposiciones especticas sobre politica ex- terior y de seguridad comin establecidas en el Capitulo II del Titulo V del Tratado de la Urién Europea. 8. Los tratamientos realizados por una persona fisica en el ejercicio de acti- vidades exclusivamente personales 0 domésticas. 4. Los tratamientos efectuados por parte de las autoridadles competentes y sus. agentes con fines de prevenci6n, investigacién, detecci6n 0 enjuiciamiento de inftacciones penales, o de ejecucion de sanciones peneles, includ la de protecci6n frente a amenazas a la seguridad publica y su prevencién, 5. Los sometidos a la normativa sobre proteccién de materias clasificadas, 6. Los referidos a personas fallecidas, exceptuando lo establecido en la pro- pia ley orgénica de proteccidn de datos personales Los casos que no se apliquen bajo el reglamento europea, por impiicar acti- vidades no comprendidas en el Derecho de la Unién, se administraran bajo legisiacion especifica, como sucede con los tratamientos que abarca la legis UD1 lacién del régimen electoral general, instituciones penitenciarias, 0 los deriva- dos del Registro Civil, Registro de la Propiedad o Mercantiles. Los tratamientos que procedan por los érganos judiciales en los procesos que le apliquen, se regiran sin embargo por lo dispuesto en el regiamento europea y la vigente ley organica en protecci6n de datos, sin perjuicio de lo dispuesto en la Ley Orgé- nica 6/1985 del Poder Judicial 1.3.2. Estructura de la ley organica de proteccién de datos y garantia de los derechos digitales La ley organica que rige la normativa en proteccién de datos en nuestro pais se divide en diez titulos, €! Ultimo de ellos incorporado tras su revisn como: anteproyecto, y referente a la garantia de los derechos digitales. El primer titulo abarea el objeto y el Ambito de aplicacién, incluyendo los derechos digitales y los datos referidos a personas fallecidas, Excluye sin embargo, aque- llos tratamientos de datos personales que dispongan de normativa espectica. En el Titulo ll comprende los principios de prateccién de datas, con el deber de confidencialidad, la clasificaciGn de datos especiales y el tratamiento de datos de natureleza penal. Hay que hacer hincapié en las condiciones especticas que se deterinan en este apartado en fa obtencién del consentimiento de los usuarios para el tratamiento de sus datos personales, sentando una de las diferencias, més importantes con el anteriormente conocido como “consentimiento técito”, en el que no era imprescindible, ni se exigia, una afirmacién clara e inequivoca para obtenerla, También se espectica aqui que solo ser cansiderado como par- te de un efercicio de poderes pliblicos conferidos al responsable, o basado en el cumpilimiento de una mision por el interés piblico cuando estén respaidados, en cualquiera de estos casos, por una competencia atribuida por ley. Los derechos de los ciudadanos (de acceso, rectificacién, supresién, opo- sicién, derecho a la limitacién y portabilidad), o el derecho a ser informados acerca del tratamiento al que se someterén sus datos personales, se contem- pla en e! Titulo Il Operaciones més concretas en las innumerables opciones que existen en el tratamiento de datos personales, se desarrollan en el siguiente titulo, como los efectuados en empresas, operaciones mercantiles, con fines de videavigi- lancia, 0 los relacionados con la funcién estadistica 0 con fines de archivo de interés general Las figuras del responsable del tratamiento, de! encargado del tratamiento, del delegado de proteccién de datos junto con el principio de responsabilidad Proteccién de Datos y Garantia de los Derechos Digitales activa, son recagidos en e! Titulo V. El principio de responsabilidad activa exige realizar una valoraci6n previa de los riesgos que pueden entrafar el futuro tra- tamiento de las datos personales que se pretenda realizar, para interponer de forma previa las medidas de proteccién necesarias que aseguren esos clatos y su tratamiento. Y al igual que en el Regamento (UE) 2016/679, también se le da en la ley organica una marcada importancia a la figura del delegado, espectficando los casos que obligan su presencia, ol proceso de certiicacion a los que deben someterse para poder ejercer coma tales, y aciquiriendo el compromiso de una relacién publica y actualizada de estas delegados por parte de la Agencia Esparola de Proteccién de Datos En su Titulo VI trata sobre las trans- ferencias intemacionales de datos y en el Titulo Vil las autoridades de proteccién de datos, como es la Agencia Espaiola de Proteccién de Datos y las autoridacies autond- micas de proteccién de datos, Los procedimientos en caso de posible vulneracién de la normativa de pro- teccién de datos, y de cooperacion entre autoridades, y el regimen san- cionadior son estipulacos en los Ti- tulos Mill y XIX respectivamente. En titimo lugar, la regulacién de los derechos y libertades en intemet, se abor- da en él Titulo X, destacando la garantia de libertad de expresién y el derecho ala aclaracion de informaciones en medios de comuricacién digitales. Las disposiciones transitorias, finales y una disposicién derogatoria, ocupan el ultimo tramo de esta ley argdnica objeto de estudio en estos contenidos formativos. 1.3.3. Normativa sectorial afectada por la ley organica de pro- teccién de datos y garantia de los derechos digitales ‘Camo se ha ido viendo a lo largo del tema, existen determinados sectores en los que el tratamiento de los datos personales puede estar regulado par una nomativa especttica, Dada la diversided de esta normativa afectada con la publicacion de la Ley Orgénica 03/2018, se detalla a continuaci6n las que aparecen especticamente modificadas: UD1 Ley Organica 5/1985, de 19 de junio, del Régimen Electoral General Ley Organica 6/1985, de 1 de julio, del Poder Judicial Ley 14/1986, de 25 de abril, General de Sanidad Ley 29/1998, de 13 de julio, reguladora de la Jurisdicci6n Contencioso- administativa. Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil Ley Organica 6/2001, de 21 de diciembre, de Universidades, Ley 41/2002, de 14 de noviembre, basica reguladora de la autonomia del paciente y de derechas y abligaciones en materia de informacién y dacumentacién clinica, Ley Organica 2/2006, de 3 de mayo, de Educacién. Ley 19/2018, de 9 de diciembre, de transparencia, acceso a la informa- cién publica y buen gobiemo. Ley 39/2015, de 1 de octubre, del Procedimiento Administrative Comun de las Administraciones Publicas. Ley del Estatuto de los Trabajadores. Ley del Estatuto Basico del Empleado Publica 1.4. Definiciones A. continuacién, se disponen algunas definiciones que te ayudarén a asimilar mejor los conceptos y las diferentes tematicas que estudiaran durante todo el aprendizaje. Se encuentran en el Reglamento (UE) 2016/679, en su articulo 4. «Datos personales: toda informacion sobre una persona fisica identificada 0 identtifcable («el interesado»); se consideraré persona fisica identificable toda persona cuya identidad pueda determinarse, directa 0 indirectamen- te, en particular mediante un identificador, como por ejemplo un nombre, un numero de identificacién, datos de localizacién, un identificador en li- nea 0 uno 0 varios elementos propios de la identidad fisica, ‘isiol6gica, genética, psiquica, econdmica, cultural o social de dicha persona. Proteccién de Datos y Garantia de los Derechos Digitales «Tratamiento»: cualquier operacién a conjunto de aperaciones realiza- das sobre datos personales © conjuntos de datos personales, ya sea por procedimientos automatizados 0 no, como la recogida, registro, or ganizacién, estructuracién, conservacién, adaptacién o madificacién, ex- traccién, consulta, utiizacién, comunicacién por transmisién, difusion o cualquier otra forma de habilitacién de acceso, cotejo 0 interconexidn, limitacién, supresién o destruccién. «Limitacién del tratamiento»: el marcado de los datos de cardcter personal conservadas can el fin de limitar su tratamiento en el futuro. «Elaboracién de perfiles: toda forma de tratamiento automatizado de da- tos personales consistente en utilizar datos personales para evaluar de- temminados aspectos personales de una persona fisica, en particular para analizar 0 predecir aspectos relativos al rendimiento profesional, situacion econémica, salud, preferencias personales, intereses, fiabilidad, compor- tamiento, ubicacién o mavimientos de dicha persona fisica. «Seudonimizacién»: el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar informacién adicional, siempre que dicha informacién adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona fisica identificada 0 identificable. “Fichero»: todo Conjunto estructurado de datos personales, accesibles con aregio a ctiterios determinados, ya sea centralizado, descentralizado © repartido de forma funcional o geagratfica. Responsable del tratamiento» o «responsable»: la persona fisica o juri- dica, autoridad pibica, servicio u otro organismo que, solo 0 junto con otros, determine los fines y medias del tratamiento. «Encargado del tratamiento» 0 «encargado»: la persona fisica o jurdica, autoridad publica, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento. «Destinatario»: la persona fisica 0 juridica, autoridad pliblica, servicio u otro corganismo al que se comuniquen datos personales, se trate 0 no de un tercero.

    You might also like