Podcast Beta
Questions and Answers
¿A qué edad un menor puede dar su consentimiento para el tratamiento de sus datos personales sin necesidad de autorización adicional?
Para el tratamiento de datos de menores de 14 años, ¿quién debe dar el consentimiento?
¿Cuándo se puede legítimamente tratar datos personales en base al cumplimiento de una obligación legal?
¿Cuál de las siguientes opciones no es un fundamento legal para el tratamiento de datos personales?
Signup and view all the answers
¿Qué debe cumplirse para tratar datos personales en interés público?
Signup and view all the answers
¿Qué tipo de datos no puede tratarse basándose solo en el consentimiento del afectado?
Signup and view all the answers
¿Cuál es una condición que puede imponer una norma en el tratamiento de datos personales?
Signup and view all the answers
¿Qué artículo del Reglamento (UE) 2016/679 se refiere a la prohibición del tratamiento de ciertas categorías de datos?
Signup and view all the answers
¿Qué debe hacer el responsable del tratamiento si se presentan datos personales inexactos?
Signup and view all the answers
¿Cómo se define el consentimiento según el Reglamento (UE) 2016/679?
Signup and view all the answers
¿Cuál es el deber fundamental para quienes tratan datos personales?
Signup and view all the answers
Cuando se basa el tratamiento de datos en el consentimiento del afectado, ¿qué es preciso establecer?
Signup and view all the answers
¿Qué sucede con las obligaciones de confidencialidad una vez que finaliza la relación con el responsable del tratamiento?
Signup and view all the answers
¿Cuál de las siguientes afirmaciones sobre el tratamiento de datos es correcta?
Signup and view all the answers
En el contexto de la seguridad de los datos, ¿qué implica la 'integridad y confidencialidad'?
Signup and view all the answers
¿Qué se requiere para el consentimiento del tratamiento de datos personales de menores de edad?
Signup and view all the answers
¿Qué puede solicitar el responsable antes de facilitar información al afectado que no especifica los datos a los que se refiere?
Signup and view all the answers
¿Cómo se considera el ejercicio repetido del derecho de acceso en un plazo de seis meses?
Signup and view all the answers
Si un afectado opta por un medio de acceso que implica un coste desproporcionado, ¿qué sucederá?
Signup and view all the answers
Para ejercer el derecho de rectificación, el afectado debe:
Signup and view all the answers
¿Qué derecho se ejercita conforme al artículo 17 del Reglamento (UE) 2016/679?
Signup and view all the answers
Cuando el afectado solicita información que no se incluye en el sistema de acceso remoto, ¿qué puede hacer?
Signup and view all the answers
¿Qué tipo de datos puede conservar el responsable tras el ejercicio del derecho de oposición según el artículo 21.2?
Signup and view all the answers
¿Qué debe acompañar el afectado al ejercer el derecho de rectificación si es necesario?
Signup and view all the answers
¿Qué legislación ampara el tratamiento de datos personales relacionados con condenas e infracciones penales?
Signup and view all the answers
¿Qué requiere la norma española para el tratamiento de datos relativos a la salud?
Signup and view all the answers
¿Cuáles son los fines permitidos para el tratamiento de datos relacionados con infracciones penales?
Signup and view all the answers
¿Qué establece el artículo 11 sobre la transparencia e información al afectado?
Signup and view all the answers
¿Qué pueden hacer los abogados en relación con el tratamiento de datos de condenas penales?
Signup and view all the answers
¿Qué regula la normativa de registros administrativos en relación con condenas penales?
Signup and view all the answers
¿Qué opción describe mejor un requisito adicional para el tratamiento de datos de salud?
Signup and view all the answers
¿Cuál de los siguientes no es un propósito permitido para el tratamiento de datos de infracciones penales?
Signup and view all the answers
¿Qué información básica se debe proporcionar cuando los datos personales no se obtuvieron del afectado?
Signup and view all the answers
¿Quién puede ejercer los derechos reconocidos en el Reglamento (UE) 2016/679?
Signup and view all the answers
¿Qué obligación tiene el responsable del tratamiento respecto a la información sobre el ejercicio de derechos?
Signup and view all the answers
¿Quién debe probar el cumplimiento del deber de responder a solicitudes de ejercicio de derechos?
Signup and view all the answers
¿Qué sucede en el caso de que las leyes aplicables establezcan un régimen especial para el ejercicio de derechos?
Signup and view all the answers
¿Qué derechos pueden ejercer los titulares de la patria potestad en nombre de los menores de catorce años?
Signup and view all the answers
¿Qué condición se impone sobre las actuaciones del responsable del tratamiento para atender solicitudes de ejercicio de derechos?
Signup and view all the answers
¿Cómo se debe ejercer el derecho de acceso del afectado?
Signup and view all the answers
Study Notes
Deber de confidencialidad
- Los responsables y encargados del tratamiento de datos, así como todas las personas que intervengan en cualquier fase del mismo, están sujetos al deber de confidencialidad.
- Dicha obligación se refiere a la protección de la seguridad de los datos personales, incluyendo la protección contra el tratamiento no autorizado o ilícito, y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.
- La obligación general es complementaria de los deberes de secreto profesional de conformidad con su normativa aplicable.
- Las obligaciones establecidas se mantienen incluso después de que haya finalizado la relación del obligado con el responsable o encargado del tratamiento.
Consentimiento del afectado
- Se entiende por consentimiento del afectado toda manifestación de voluntad libre, específica, informada e inequívoca por la que este acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
- Cuando se pretenda fundar el tratamiento de los datos en el consentimiento del afectado para una pluralidad de finalidades será preciso que conste de manera específica e inequívoca que dicho consentimiento se otorga para todas ellas.
- No podrá supeditarse la ejecución del contrato a que el afectado consienta el tratamiento de los datos personales para finalidades que no guarden relación con el mantenimiento, desarrollo o control de la relación contractual.
Consentimiento de menores de edad
- El tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de catorce años.
- Se exceptúan los supuestos en que la ley exija la asistencia de los titulares de la patria potestad o tutela para la celebración del acto o negocio jurídico en cuyo contexto se recaba el consentimiento para el tratamiento.
- El tratamiento de los datos de los menores de catorce años, fundado en el consentimiento, solo será lícito si consta el del titular de la patria potestad o tutela, con el alcance que determinen los titulares de la patria potestad o tutela.
Tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos.
- El tratamiento de datos personales solo podrá considerarse fundado en el cumplimiento de una obligación legal exigible al responsable, cuando así lo prevea una norma de Derecho de la Unión Europea o una norma con rango de ley.
- Dicha norma podrá determinar las condiciones generales del tratamiento y los tipos de datos objeto del mismo, así como las cesiones que procedan como consecuencia del cumplimiento de la obligación legal.
- El tratamiento de datos personales solo podrá considerarse fundado en el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable, cuando derive de una competencia atribuida por una norma con rango de ley.
Categorías especiales de datos
- A fin de evitar situaciones discriminatorias, el solo consentimiento del afectado no bastará para levantar la prohibición del tratamiento de datos cuya finalidad principal sea identificar su ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico.
- Los tratamientos de datos fundados en el Derecho español deberán estar amparados en una norma con rango de ley, que podrá establecer requisitos adicionales relativos a su seguridad y confidencialidad.
Tratamiento de datos de naturaleza penal
- El tratamiento de datos personales relativos a condenas e infracciones penales, así como a procedimientos y medidas cautelares y de seguridad conexas, para fines distintos de los de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, solo podrá llevarse a cabo cuando se encuentre amparado en una norma de Derecho de la Unión, en esta ley orgánica o en otras normas de rango legal.
- El registro completo de los datos referidos a condenas e infracciones penales, así como a procedimientos y medidas cautelares y de seguridad conexas, podrá realizarse conforme con lo establecido en la regulación del Sistema de registros administrativos de apoyo a la Administración de Justicia.
- Fuera de los supuestos señalados, los tratamientos de datos referidos a condenas e infracciones penales, así como a procedimientos y medidas cautelares y de seguridad conexas solo serán posibles cuando sean llevados a cabo por abogados y procuradores y tengan por objeto recoger la información facilitada por sus clientes para el ejercicio de sus funciones.
Transparencia e información al afectado
- Cuando los datos personales sean obtenidos del afectado el responsable del tratamiento podrá dar cumplimiento al deber de información facilitando al afectado la información básica e indicándole una dirección electrónica u otro medio que permita acceder de forma sencilla e inmediata a la restante información.
- Cuando los datos personales no hubieran sido obtenidos del afectado, el responsable podrá dar cumplimiento al deber de información, facilitando al afectado la información básica señalada e indicándole una dirección electrónica u otro medio que permita acceder de forma sencilla e inmediata a la restante información.
- En estos supuestos, la información básica incluirá también las categorías de datos objeto de tratamiento y las fuentes de las que procedieran los datos.
Disposiciones generales sobre ejercicio de los derechos
- Los derechos reconocidos en el Reglamento (UE) 2016/679, podrán ejercerse directamente o por medio de representante legal o voluntario.
- El responsable del tratamiento estará obligado a informar al afectado sobre los medios a su disposición para ejercer los derechos que le corresponden.
- El encargo podrá tramitar, por cuenta del responsable, las solicitudes de ejercicio formuladas por los afectados de sus derechos si así se estableciere en el contrato o acto jurídico que les vincule.
- La prueba del cumplimiento del deber de responder a la solicitud de ejercicio de sus derechos formulado por el afectado recaerá sobre el responsable.
- Cuando las leyes aplicables a determinados tratamientos establezcan un régimen especial que afecte al ejercicio de los derechos previstos en el Capítulo III del Reglamento (UE) 2016/679, se estará a lo dispuesto en aquellas.
- En cualquier caso, los titulares de la patria potestad podrán ejercitar en nombre y representación de los menores de catorce años los derechos de acceso, rectificación, cancelación, oposición o cualesquiera otros que pudieran corresponderles en el contexto de la presente ley orgánica.
-
- Serán gratuitas las actuaciones llevadas a cabo por el responsable del tratamiento para atender las solicitudes de ejercicio de estos derechos.
Derecho de acceso
- El derecho de acceso del afectado se ejercitará de acuerdo con lo establecido en el artículo 15 del Reglamento (UE) 2016/679.
- Cuando el responsable trate una gran cantidad de datos relativos al afectado y este ejercite su derecho de acceso sin especificar si se refiere a todos o a una parte de los datos, el responsable podrá solicitarle, antes de facilitar la información, que el afectado especifique los datos o actividades de tratamiento a los que se refiere la solicitud.
- El derecho de acceso se entenderá otorgado si el responsable del tratamiento facilitara al afectado un sistema de acceso remoto, directo y seguro a los datos personales que garantice, de modo permanente, el acceso a su totalidad.
-
- No obstante, el interesado podrá solicitar del responsable la información referida a los extremos previstos en el artículo 15.1 del Reglamento (UE) 2016/679 que no se incluyese en el sistema de acceso remoto.
- Se podrá considerar repetitivo el ejercicio del derecho de acceso en más de una ocasión durante el plazo de seis meses, a menos que exista causa legítima para ello.
- Cuando el afectado elija un medio distinto al que se le ofrece que suponga un coste desproporcionado, la solicitud será considerada excesiva.
Derecho de rectificación
- Al ejercer el derecho de rectificación, el afectado deberá indicar en su solicitud a qué datos se refiere y la corrección que haya de realizarse.
- Deberá acompañar, cuando sea preciso, la documentación justificativa de la inexactitud o carácter incompleto de los datos objeto de tratamiento.
Derecho de supresión
- El derecho de supresión se ejercerá de acuerdo con lo establecido en el artículo 17 del Reglamento (UE) 2016/679.
- Cuando la supresión derive del ejercicio del derecho de oposición con arreglo al artículo 21.2 del Reglamento (UE) 2016/679, el responsable podrá conservar los datos identificativos del afectado necesarios con el fin de impedir tratamientos futuros para fines de mercadotecnia directa.
Derecho a la limitación del tratamiento
- El derecho a la limitación del tratamiento se ejerce de acuerdo con lo establecido en el artículo 18 del Reglamento (UE) 2016/679.
- El responsable del tratamiento podrá continuar tratando los datos personales para el ejercicio o defensa de reclamaciones.
- El responsable del tratamiento podrá continuar tratando los datos personales para proteger los derechos de otra persona física o jurídica, o por motivos de interés público importante.
Derecho a la portabilidad de los datos
- El derecho a la portabilidad de los datos se ejerce conforme a lo dispuesto en el artículo 20 del Reglamento (UE) 2016/679.
- El responsable del tratamiento facilitará al afectado los datos personales en un formato estructurado, de uso común y legible por máquina.
- El responsable del tratamiento facilitará al afectado los datos personales a otro responsable, si este lo solicita, sin que suponga ningún obstáculo para el afectado.
Derecho de oposición
- El derecho de oposición se ejerce conforme a lo dispuesto en el artículo 21 del Reglamento (UE) 2016/679.
- El interesado podrá oponerse en cualquier momento al tratamiento de sus datos personales basado en el interés legítimo del responsable o en una misión realizada en interés público o en el ejercicio de poderes públicos.
- El responsable dejará de tratar los datos personales, salvo que pueda demostrar que existen motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones.
Decisiones individuales automatizadas, incluida la elaboración de perfiles
- El interesado podrá oponerse a una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre él o que le afecte significativamente de modo similar.
- El responsable del tratamiento adoptará medidas apropiadas para salvaguardar los derechos, libertades e intereses legítimos del interesado, entre las que se incluirá el derecho a obtener la intervención humana del responsable, a expresar su punto de vista y a impugnar la decisión.
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
Related Documents
Description
Explora las obligaciones de confidencialidad en el tratamiento de datos personales y la importancia del consentimiento del afectado. Este cuestionario evaluará tu comprensión sobre la protección de datos y los derechos de los individuos en relación con sus datos personales.