Derecho de la Unión Europea y Protección de Datos

Questions and Answers

¿Qué obligación establece el principio de seguridad jurídica respecto a la normativa interna incompatible con el Derecho de la Unión Europea?

Debe ser eliminada mediante disposiciones internas de carácter obligatorio. (correct)

Solo puede ser revisada en un periodo de cinco años.

Debe permanecer vigente hasta que la Unión Europea lo disponga.

Debe ser modificada sin necesidad de disposiciones internas.

¿Cuál es la característica clave de los reglamentos en relación a su aplicabilidad?

Tienen un carácter opcional.

Son aplicables solo a ciertos estados miembros.

Exigen normas internas complementarias para su efectividad. (correct)

No requieren más legislación en la mayoría de los casos.

¿Cuál es la razón última de la elaboración de una nueva ley orgánica para la adaptación al Reglamento general de protección de datos?

Sustituir completamente las leyes existentes.

Garantizar la buena regulación pero sin necesidad de una ley nueva.

Procurar seguridad jurídica en la adaptación del ordenamiento español. (correct)

Incorporar disposiciones de la Unión Europea de manera informal.

¿Qué papel se espera que desempeñen los poderes públicos en relación con los derechos de la ciudadanía en Internet?

Desarrollar políticas que promuevan la igualdad y el pleno ejercicio de los derechos fundamentales.

¿Qué se ha identificado claramente respecto al mundo de las redes en la actualidad?

Los riesgos y oportunidades que ofrece a la ciudadanía son significativos.

¿Cuál fue la propuesta de los pioneros de la Red en los años noventa?

Elaborar una Declaración de los Derechos del Hombre y del Ciudadano en Internet.

La transformación digital de la sociedad afecta principalmente a qué aspectos?

A la vida social y económica en general.

¿Qué datos se deben tener en cuenta sobre el Reglamento general de protección de datos que es aplicable a partir del 25 de mayo de 2018?

Exige la modificación de diversas reglamentaciones internas existentes.

¿Cuál de las siguientes situaciones debe ser valorada por los responsables y encargados del tratamiento debido a los mayores riesgos que podría generar?

El tratamiento que podría resultar en discriminación o fraude.

¿Qué medida deben considerar los responsables y encargados al adoptar medidas para el tratamiento de datos?

Los mayores riesgos que podrían producirse.

¿En qué situaciones está motivada la realización de una evaluación de impacto en la protección de datos?

Cuando se produce un tratamiento de categorías especiales de datos.

¿Cuál de las siguientes afirmaciones describe mejor las implicaciones de un tratamiento que tiene como finalidad crear perfiles personales?

Podría privar a los afectados de sus derechos y libertades.

¿Qué tipo de perjuicios se deben tener en cuenta al realizar un tratamiento de datos?

Perjuicios económicos, morales o sociales significativos.

¿Qué debe asumir el mediador o intermediario en el caso de que los datos no se correspondan con los facilitados por el afectado?

Responsabilidades que pudieran derivarse de la comunicación.

¿Cuál es el propósito principal del deber de confidencialidad establecido para los responsables y encargados del tratamiento de datos?

Asegurar que la información de los afectados se maneje de manera confidencial.

¿Qué se entiende por el consentimiento del afectado según el Reglamento (UE) 2016/679?

Una manifestación de voluntad libre, específica, informada e inequívoca.

¿Qué debe ocurrir si el tratamiento de datos se basa en el consentimiento para múltiples finalidades?

Debe constar específicamente que se otorga consentimiento para todas las finalidades.

¿Cuál es un aspecto negativo respecto a la ejecución del contrato y el consentimiento del afectado?

Se puede obligar al afectado a consentir el tratamiento de datos no relacionados.

¿Qué ley establece la obligación de secreto profesional en relación con el tratamiento de datos?

La normativa aplicable en cada sector específico.

Cuando un responsable de tratamiento recibe datos de otro responsable, ¿qué derecho ejerce el afectado?

Derecho a la portabilidad.

¿Qué debe hacerse con la obligación de confidencialidad aunque haya finalizado la relación con el responsable?

Mantenerla aún después de la relación.

¿Cuál de las siguientes no es una obligación del responsable del tratamiento al obtener datos personales del afectado?

Comunicar los datos a terceros sin autorización.

Cuando se trata de la elaboración de perfiles, ¿qué derecho adicional tiene el afectado?

El derecho a oponerse a decisiones automatizadas que le afecten.

Si los datos personales no han sido obtenidos del afectado, ¿qué información adicional debe proporcionar el responsable del tratamiento?

Las categorías de datos objeto de tratamiento.

¿Qué artículo del Reglamento (UE) 2016/679 establece el deber de información al obtener datos personales del afectado?

Artículo 13

Los derechos reconocidos en los artículos 15 a 22 del Reglamento (UE) 2016/679 pueden ejercerse...

Directamente o mediante un representante legal o voluntario.

En el contexto de la protección de datos, ¿qué se entiende por 'información básica'?

Datos relativos a la identidad del responsable del tratamiento y la finalidad del mismo.

¿Qué debe hacer el responsable del tratamiento en relación a los medios para ejercer derechos?

Informar al afectado sobre los medios accesibles para ejercer sus derechos.

¿Qué información no se considera parte de la 'información básica' que debe recibir el afectado?

La posibilidad de recibir beneficios económicos.

¿Cuál es el propósito del Reglamento (UE) 2016/679?

Proteger los datos personales y garantizar su libre circulación

¿Cuál de los siguientes aspectos se considera positivo en el tratamiento de datos personales?

La mejora de servicios y productos

¿Qué problema se intentó resolver con el Reglamento (UE) 2016/679?

Las diferencias en la protección de derechos en la Unión Europea

¿Qué efecto tuvo la globalización en la tratamiento de datos personales?

Dificultó el control sobre los datos personales

¿Qué se deroga con la adopción del Reglamento (UE) 2016/679?

La Directiva 95/46/CE

¿Qué desafío se menciona respecto a la evolución tecnológica y la protección de datos?

El rápido aumento de los flujos transfronterizos de datos

¿Qué contiene el Reglamento General de Protección de Datos respecto a las autoridades competentes?

Directrices sobre prevención de delitos

¿Qué se considera un riesgo del aumento en el tratamiento de datos personales?

Mayor dificultad para controlar el uso de datos

¿Qué debe hacer la entidad que mantiene el sistema de información crediticia al notificar la inclusión de datos negativos?

Notificar al afectado sobre sus derechos en un plazo de treinta días.

¿Cuánto tiempo pueden permanecer los datos de incumplimiento en el sistema?

Un máximo de cinco años desde la fecha de vencimiento.

¿Qué ocurre cuando se ejerce el derecho a la limitación del tratamiento de los datos?

Se informa a los consultores solo de la existencia de la limitación.

¿Qué deben hacer las entidades que mantienen el sistema respecto a los datos de los deudores?

Considerarse corresponsables del tratamiento con el acreedor.

¿Qué se requiere para poder consultar el sistema sobre un deudor específico?

Que el solicitante tenga un contrato previo con el deudor.

¿Qué debe hacer quien consulta el sistema si se deniega la solicitud de un contrato?

Informar al deudor sobre el resultado de la consulta.

¿Qué establece el Reglamento (UE) 2016/679 sobre la inclusión en el sistema de una deuda?

El acreedor debe garantizar que se cumplen los requisitos exigidos.

¿Qué derechos puede ejercitar un afectado conforme a los artículos 15 a 22 del Reglamento (UE) 2016/679?

Derecho a acceder, rectificar y limitar el tratamiento de datos.

Study Notes

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales

• Objeto de la ley: Adaptar el ordenamiento jurídico español al Reglamento General de Protección de Datos (UE) 2016/679 y garantizar los derechos digitales de la ciudadanía.
• Ámbito de aplicación: Abarca tratamientos automatizados y no automatizados de datos personales, incluyendo aquellos contenidos en ficheros.
• Excepciones: No se aplica a tratamientos excluidos del ámbito del RGPD (Reglamento General de Protección de Datos), tratamientos de datos de personas fallecidas, y tratamientos amparados por legislación específica.
• Datos de personas fallecidas: Las personas vinculadas, herederos o designados pueden solicitar acceso, rectificación o supresión de datos personales del fallecido, salvo prohibición expresa del fallecido.
• Exactitud de los datos: Los datos deben ser exactos y actualizados, en caso de errores en datos obtenidos de otros responsables o de registros públicos, el responsable es eximido de responsabilidad.
• Confidencialidad: Responsables, encargados y cualquier persona involucrada en el tratamiento de datos están obligados a mantener la confidencialidad de los mismos.
• Consentimiento: El tratamiento de datos basado en el consentimiento debe ser libre, específico, informado e inequívoco. El consentimiento para múltiples finalidades debe expresarse para cada una de ellas por separado.
• Menores de edad: El tratamiento de datos de menores de 14 años sólo es lícito con consentimiento del titular de la patria potestad o tutela.
• Obligación legal o interés público: El tratamiento puede estar fundamentado en cumplimiento de obligación legal o por interés público, o en el ejercicio de poderes públicos.
• Categorías especiales de datos: La sola voluntad del afectado no basta para el tratamiento de datos que revelen la ideología, afiliación sindical, religión, orientación sexual, creencias, o origen racial o étnico.
• Tratamiento de datos de naturaleza penal: Sólo se permite bajo normas de la UE, esta ley o otras normas de rango legal.

Títulos

• IV. Disposiciones aplicables a tratamientos concretos: Define tratamientos específicos como datos de contacto, empresarios individuales, profesionales liberales, sistemas de información crediticia, videovigilancia, etc.
• V. Responsable y encargado del tratamiento: Establece obligaciones generales del responsable y del encargado, corresponsabilidad en el tratamiento y figura del delegado de protección de datos.
• VI. Transferencias internacionales de datos: Establece normas sobre transferencias internacionales, incluyendo cláusulas contractuales tipo y autorizaciones previas.
• VII. Autoridades de protección de datos: Regula el régimen de la Agencia Española de Protección de Datos, las autoridades autonómicas y la cooperación entre ellas.
• IX. Régimen sancionador: Define las infracciones (muy graves, graves, leves), y sus plazos de prescripción.

Títulos y Capítulos

• III. Derechos de las personas: Transparencia e información; ejercicio de los derechos (acceso, rectificación, supresión, limitación, portabilidad, oposición).
• VIII. Procedimientos en caso de posible vulneración de la normativa de protección de datos: Procedimiento para posibles infracciones.
• X. Garantía de los derechos digitales: Establece derechos relacionados con Internet, como la neutralidad, el acceso universal y la seguridad digital. Incluye el derecho a la educación digital, a la rectificación en Internet y al olvido, así como políticas de impulso y estrategias.

Description

Este cuestionario aborda aspectos fundamentales sobre la normativa interna en relación con el Derecho de la Unión Europea y el Reglamento general de protección de datos. Se explorará la aplicabilidad de los reglamentos, el papel de los poderes públicos, y la transformación digital de la sociedad. A través de estas preguntas, se busca comprender mejor los derechos de la ciudadanía en Internet y los cambios actuales en el ámbito digital.