21. Derechos y Tratamiento de Datos según el RGPD

Questions and Answers

¿Cuál de los siguientes no es un derecho que se debe comunicar al interesado según el RGPD?

Derecho a presentar reclamación ante la Autoridad de control

Derecho a la portabilidad de los datos

Derecho a retirar el consentimiento

Derecho a retractarse de una compra (correct)

¿Cuál es una de las bases legitimadoras válidas para el tratamiento de datos según el RGPD?

Intereses generales de la empresa

Obligación de cumplir con el servicio

Consentimiento del interesado (correct)

Beneficio económico del responsable

El consentimiento para el tratamiento de datos debe ser:

Libre e inequívoco (correct)

Condicionado a la aceptación de términos

Implícito en cualquier acción

Implicado y tácito

¿Qué tipo de datos requiere un consentimiento explícito según el RGPD?

Datos sensibles

En relación a la conservación de datos, el RGPD requiere informar sobre:

El plazo de conservación de los datos

Los intereses legítimos para el tratamiento de datos deben ser:

Detallados al interesado cuando se recaban los datos

¿Qué aspecto no forma parte de las obligaciones de información al interesado?

Nombre de todos los empleados involucrados

¿Cuál de los siguientes grupos requiere atención especial en el consentimiento?

Colectivos vulnerables como menores

¿Cuál es uno de los derechos garantizados por la Carta de los Derechos Fundamentales de la UE relacionado con la privacidad?

Derecho a la protección de datos personales

Según la Constitución Española de 1978, ¿qué aspecto de las comunicaciones está garantizado?

El secreto de las comunicaciones

¿Qué establece la Ley Orgánica 1/1982 respecto a la imagen personal?

No se puede utilizar la imagen de una persona sin autorización propia

¿Qué condiciona el tratamiento de datos personales según la Carta de los Derechos Fundamentales de la UE?

El consentimiento de la persona afectada

¿Cuál es la implicación del artículo 18 de la Constitución Española sobre los domicilios?

Se garantiza la inviolabilidad del domicilio

¿Qué limita la ley en relación con el uso de la informática?

La limitación para garantizar el honor y la intimidad personal

En el contexto de la privacidad, ¿qué representa un caso práctico de 'deepfakes'?

Suplantación de la imagen usando inteligencia artificial sin autorización

¿Qué establece el artículo 7 de la Carta de los Derechos Fundamentales de la UE?

Derecho al respeto de la vida privada y familiar

¿Quiénes pueden ejercer los derechos ARSLOP?

El afectado, su representante legal o un representante voluntario

¿Qué se debe facilitar a los interesados para el ejercicio de sus derechos?

Procedimientos visibles, accesibles y sencillos

¿Cuál es el plazo para informar al interesado sobre las actuaciones realizadas tras la solicitud de derechos?

1 mes

¿Qué excepción puede aplicarse en el ejercicio de los derechos según la normativa?

Se puede cobrar un canon en solicitudes excesivas

¿Qué características tienen los derechos ARSLOP respecto a su ejercicio?

Son personalísimos, independientes y sin formalismos

¿Qué tipo de derechos se mencionan como independientes entre sí?

Todos los derechos ARSLOP

¿Cuál de las siguientes afirmaciones es correcta en relación al costo del ejercicio de los derechos?

Es gratuito y no puede generar ingresos adicionales

¿Qué debe hacerse al presentar una solicitud para el ejercicio de derechos, en término de identidad?

Se debe acreditar la identidad del afectado

Cuál de las siguientes afirmaciones sobre el consentimiento de menores es correcta?

El consentimiento de menores regula una horquilla de 13 a 16 años.

Cuál es una de las responsabilidades del Delegado de Protección de Datos?

Supervisar el cumplimiento de la normativa y políticas internas.

Qué implica el deber de información previa para el consentimiento?

La información previa garantiza que el consentimiento sea considerado válido.

Qué condiciones debe cumplir un Delegado de Protección de Datos para ser nombrado?

No se exige una titulación técnica o legal específica.

Cuál de las siguientes afirmaciones sobre la destitución del Delegado de Protección de Datos es correcta?

No puede ser destituido salvo por dolo o negligencia grave.

Qué organizaciones están obligadas a nombrar un Delegado de Protección de Datos?

Organismos públicos y entidades que manejan datos sensibles a gran escala.

Cuál es una de las principales preocupaciones en el ámbito del consentimiento y protección de datos?

Comunicaciones comerciales no consentidas.

¿Qué debe incluirse en la primera capa de información para el consentimiento de cookies?

Cómo revocar el consentimiento

Qué aspectos tecnológicos representan retos en el ámbito de protección de datos?

Nuevas tecnologías como IA, IoT, Big Data y Cloud.

¿Qué tipo de cookies no requieren consentimiento según la normativa?

Cookies técnicas necesarias

¿Cuál es el plazo máximo para implementar los nuevos criterios sobre el consentimiento de cookies?

11 de enero de 2024

En la segunda capa de información sobre cookies, ¿qué se debe detallar?

La duración de cada cookie

¿Qué información se incluye en la tercera capa o Política de Cookies?

Cómo configurar o deshabilitar cookies

¿Qué se prohíbe según la LSSICE en el envío de comunicaciones comerciales electrónicas?

Ocultar la identidad del remitente

¿Qué tipos de cookies existen según el contenido proporcionado?

Cookies de personalización y análisis

¿Cuál de las siguientes afirmaciones sobre las cookies es correcta?

El consentimiento se puede revocar en cualquier momento

¿Cuál es uno de los criterios a considerar al graduar una multa administrativa según el RGPD?

Intencionalidad o negligencia de la infracción

¿Qué aspecto se considera cuando se evalúa el carácter continuado de una infracción?

La duración de la infracción en el tiempo

¿Cuál de las siguientes medidas correctivas puede ser implementada según la LOPDyGDD?

Mediación como resolución alternativa de conflictos

¿Qué condición debe cumplirse para que los tratamientos de datos en operaciones M&A se consideren lícitos?

Que sean necesarios para el buen fin de la operación

Según el RGPD, ¿cuál de los siguientes elementos afecta la gravedad de la sanción impuesta?

Cooperación con la Autoridad

¿Qué se debe tener en cuenta respecto a los derechos de los menores al evaluar una infracción?

La afectación o no a los derechos de los menores

¿Cuál es una herramienta de utilidad para abogados según la AEPD?

Comunica-Brecha GDPR

Al graduar una sanción, ¿qué se evalúa respecto a la actividad del infractor?

La vinculación de su actividad con el tratamiento de datos

Uno de los requisitos para gradar sanciones es:

La adopción de medidas para paliar perjuicios

La existencia de un DPD se considera en la graduación de sanciones cuando:

No es obligatorio en todos los casos

Study Notes

Protección de Datos Personales en la Contratación Mercantil

• El curso trata sobre la protección de datos personales en el contexto de la contratación mercantil, enfocándose en conceptos básicos y aplicación práctica.
• La fecha del curso es el 11 de noviembre de 2024.
• El ponente es Javier Tamayo, abogado digital y experto en TMT (Tecnologías, Medios y Telecomunicaciones) en Telefónica Tech.
• Es responsable legal, de regulación y privacidad de Internet de las Cosas (IoT), Blockchain, Inteligencia Artificial y Big Data en Telefónica.
• La privacidad es esencial en la vida digital actual.

Privacidad en la Vida Digital

• En un mundo digitalizado y conectado, cada acción deja una huella digital.
• Los datos generados, como cada viaje, pago, celebración o interacción, componen un registro detallado de la vida digital.

Datos como "Petróleo Digital"

• Los datos son cruciales para el funcionamiento de la economía digital.
• Deben ser utilizados de forma eficiente, para no desperdiciar su valor potencial.
• La combinación de diferentes tipos de datos a partir de diferentes fuentes genera nuevas oportunidades.

Importancia de la Privacidad como Usuario

• La información personal que proporcionamos a las plataformas digitales puede usarse para fines comerciales, a menudo sin nuestro conocimiento total.
• El usuario es muchas veces el producto cuando el servicio es gratuito.

Importancia de la Privacidad como Sociedad

• La preocupación por la privacidad y el uso de la inteligencia artificial es una tendencia creciente entre la sociedad española. (Estudio KPMG, Febrero 2024)
• Hay preocupación por cómo los gobiernos y empresas manejan los datos privados.

Importancia de la Privacidad como Autoridad

• La Agencia Española de Protección de Datos (AEPD) ha impuesto multas a empresas por infracciones relacionadas con el RGPD (Reglamento general de protección de datos) desde enero de 2022.
• Las multas están llegando a sumas significativas, superando los 20 millones de euros en 2022 e incluso más en 2023. (AEPD, 2022, 2023).
• Las causas más comunes de las sanciones son incumplimientos en el tratamiento de datos relacionados con servicios de internet, contratos fraudulentos, publicidad por email, videovigilancia, etc.

Evolución tras los primeros 5 años del RGPD

• En 2023, las multas de la AEPD por infracciones de protección de datos alcanzaron los 16.358.520 euros.
• Las empresas del sector de las finanzas, servicios de internet y quiebras de seguridad suelen destacarse como las con más incidencias.

Privacidad como Profesional

• Los perfiles profesionales de privacidad son cada vez más demandados y escasos.
• Los delegados de protección de datos (DPD) se han convertido profesionales imprescindibles debido al nuevo Reglamento de Protección de Datos.

Generar Confianza en el Uso de Datos: Privacidad y Seguridad

• El crecimiento exponencial de los datos requiere soluciones que garanticen seguridad, transparencia y acceso a los datos.
• Los usuarios deben tener el control sobre cómo se usa su información.

Casos Prácticos: Textos Legales en Web/App con Contratación Electrónica

• Son esenciales en cualquier sitio web o aplicación que involucre contrataciones electrónicas.
• Esto incluye: aviso legal, condiciones registro, condiciones uso, mecanismos reclamación, cláusulas privacidad en formularios (y consentimientos).
• Banners, política de cookies, y centros privacidad/seguridad.

Índice Temático

• El curso incluye una variedad de temas enfocados a la privacidad, como los principios de tratamiento, el delgado de protección de datos, los derechos de los interesados hasta un análisis sobre la competencia sancionadora.
• Se incluye información sobre la evolución del marco legal relacionada con la privacidad.

Impacto de la Digitalización en la Privacidad

• La digitalización ha transformado la forma en las que trabajamos, pasando de un tratamiento manual a uno automatizado.

Tratamiento Masivo de Datos en las Empresas

• El tratamiento masivo de datos (Big Data) se observa en empresas de diferentes sectores.

Qué es Privacidad para Ustedes?

• El concepto general de la privacidad se centra en el derecho a la privacidad individual, con énfasis en el control sobre la información personal y el derecho de decidir cuáles de sus datos pueden ser accesibles.

¿Se Regula Igual en Todos los Países?

• La regulación de la privacidad en cada país varía. Hay diferentes enfoques que incluyen casos de EUA, Europa vs LATAM y China.

Privacidad como Derecho Fundamental

• El derecho a la privacidad es reconocido en la normativa de la unión europea como un derecho fundamental.

Privacidad Entendida en Sentido Amplio

• El artículo 18 de la Constitución Española de 1978 garantiza el derecho al honor, la intimidad personal y familiar, y a la propia imagen como aspectos esenciales de la privacidad.

Casos Prácticos: Deepfakes Autorizados/No Autorizados

• Los casos exponen debates sobre los desafíos a la privacidad asociados con la tecnología de deepfakes. (uso no autorizado de la imagen)

Normativa Básica Aplicable en España

• Se detalla la LOPD y el RGPD como principales referencias legales en la protección de datos.
• Se mencionan otras normativas relevantes, como la ePrivacy, la LSSICE y la LGTel dirigidas al tratamiento de datos.
• También se destaca la RIA (Reglamento de la Inteligencia Artificial).

Principios Generales del RGPD

• El RGPD se basa en principios como licitud, lealtad, transparencia y exactitud en el manejo de datos, junto con otros.

Efectos del RGPD Sobre el Derecho Interno

• Tras el 25/05/2018 se presentó incertidumbre debido a la derogación de la normativa anterior y la necesidad de adaptación a nuevas normativas nacionales.

Y así hasta Octubre De 2018: Aprobación del Proyecto Lopd y Gdd

• Aprobación en el Congreso de la Ley de Protección de Datos y Garantía de los Derechos Digitales.

LOPDyGDD Vigente Desde Dic. 2018

• Adaptación del ordenamiento jurídico español al RGPD.
• Se detalla la eliminación de las incertidumbres en el campo de la privacidad y el cumplimiento de la legislación en el contexto del RGPD.

Elenco de Nuevos Derechos Digitales

• Se presenta una lista de derechos digitales surgidos a partir de la adaptación a las normativas comunitarias, como la neutralidad de internet, acceso universal a internet, etc.

Presentación de la Carta de Derechos Digitales

• Pedro Sánchez presenta la Carta Digital.
• El objetivo principal de la presentación es de proteger los derechos de la ciudadanía en la era digital.

Otra Normativa Complementaria

• Se identifican recursos y documentos de la Agencia Española de Protección de Datos (AEPD), como guías útiles relacionadas a la privacidad.

RGPD vs RIA

• Se analizan las similitudes entre el RGPD y la Inteligencia Artificial.

¿Qué es Hoy la Protección de Datos Personales?

• Se resume la actualidad jurídica sobre la protección de datos.

¿Qué es un “Dato Personal” Según el RGPD?

• El documento detalla el concepto amplio de datos personales según el RGPD, con ejemplos de aplicación.

Excepciones al Ámbito de Aplicación del RGPD: Datos Personales vs Anónimos/Agregados

• Se mencionan situaciones que excluyen al RGPD en el tratamiento de los datos personales, incluyendo el enfoque en ejemplos de datos anónimos y agregados.

Otros Conceptos Básicos del RGPD (I y II)

• Se proporcionan los conceptos básicos en el RGPD relacionados con afectados/interesados, ficheros de datos personales y tratamiento de datos en una forma más comprensible.

Caso Práctico 3: Empresa Farmacéutica y Gestoría Laboral

• Caso práctico de la relación entre responsable/encargado de tratamiento en el ámbito laboral.

Antecedentes, Obligaciones y Principios de Protección de Datos (PD)

• Se describe la evolución y los fundamentos de las obligaciones en la protección de datos personales.

25/05/2018: Inicio de Aplicación del RGPD

• Fecha de entrada en vigencia del Reglamento general de protección de datos (RGPD) y sus bases fundamentales.

¿Qué Novedades nos Trajo el RGPD?

• Resumen de los cambios que el RGPD produjo en normativa europea, con énfasis en protección al ciudadano, datos de contacto y plazos de respuesta a las quejas.

Principios Básicos Aplicables a la Contratación

• Se detallan principios fundamentales para el tratamiento de datos en la contratación (RGPD y LOPDyGDD).

Principio de Responsabilidad Proactiva

• Se define este principio del RGPD, con análisis sobre la implementación y sus tres puntos clave.

Medidas de Responsabilidad Proactiva: 1. Análisis de Riesgo, 2. Registro de Actividades de Tratamiento, 3. Privacidad desde el diseño

• Detalle de la proactividad en la prevención de errores y el uso del análisis de riesgos.

Medidas de Responsabilidad Proactiva: 5. Notificación de Brechas de Seguridad

• Se explican los procedimientos y la importancia de la notificación de las brechas de seguridad.

Principio de Transparencia e Información al Interesado: Cláusulas y Políticas de Privacidad

• Se describen los requisitos de información básica que deben incluirse en las políticas de privacidad.

Principio de Transparencia e Información al Interesado: Deber de Información

• Se explica el detalle de la comunicación de la información sobre los derechos del interesado como parte esencial de la transparencia.

Caso Práctico 5: Informar con Centros de Privacidad y Seguridad

• Ejercicio de los derechos de información en un contexto práctico para un usuario.

Principio de Licitud del Tratamiento: Base Legitimadora

• Se describen las justificaciones para el tratamiento válidas según el RGPD y la LOPDyGDD.

Principio de Licitud del Tratamiento: Tratamientos Basados en el Consentimiento

• Se explican las bases para el tratamiento de datos basadas en el consentimiento, se explican las implicaciones y cuándo este tipo de consentimiento es necesario.

Terremoto en el Sector en 2018: ¿Cómo me Adapto al RGPD?; Requisitos asociados con la obtención del consentimiento

• Se analizan las dudas de 2018 en torno a la LOPDyGDD, destacando aspectos clave como el consentimiento, la notificación de brechas de seguridad así como los retos del tratamiento específico de datos.

Delegado de Protección de Datos (DPD)

• Destaca la importancia del DPD como figura clave en la protección de datos.
• Se explica su función en relación con las autoridades de supervisión.

Novedades de la LOPDyGDD sobre el DPD

• Descripción de cuáles entidades están obligadas a designar un DPD.

¿Es Realmente Importante Tener un DPD?

• Se discuten los beneficios de tener un DPD en términos de evitar sanciones.

¿Cómo Saber Si Se Ha Designado ya un DPD?

• Guía práctica para la búsqueda de un DPD en registros oficiales.

Terceros con Acceso a Datos Personales

• Se analiza el concepto de Encargado de Tratamiento y su importancia en la protección de datos.

Conceptos de Encargado del Tratamiento

• Descripción del concepto de Encargado de Tratamiento en relación con las obligaciones y responsabilidades del tratamiento de datos.

Consideraciones Generales sobre los ETS

• Se tratan aspectos importantes sobre los encargados del tratamiento.

Contenido Mínimo del Contrato de ETS

• Se establecen las condiciones mínimas para la contratación con terceros.

Caso Práctico 6: Contratación Telefónica

• Caso práctico sobre las responsabilidades del responsable y encargado del tratamiento.

Derechos de los Interesados; ARSLOP

• Se detalla sobre los derechos básicos de los interesados en el contexto del tratamiento de los datos.

Previsiones Generales

• Recopilación de directrices generales para ejercer los derechos del interesado.

Solicitud de Derechos ARSLOP

• Detalla las consideraciones especiales en las peticiones de solicitudes de derechos ARSLOP.

Caso Práctico 7: Acceso a Grabaciones

• Caso práctico sobre el derecho de acceso del cliente al registro de grabaciones en un Parking.

Conservación de Datos

• Se analiza el tratamiento de la conservación de los datos.

Plazos: Algunos Ejemplos Prácticos

• Se muestra algunos ejemplos prácticos de plazos de conservación de los datos.

Forma de Conservación de la Documentación Acreditativa

• Descripción sobre cómo deben guardarse los documentos.

Anonimización Finalizado el Periodo de Conservación

• Se introduce un ejemplo de anonimización en un proceso de análisis de datos.

Transferencias Internacionales

• Se describen los tipos de transferencias de datos internacionales.

TID Basadas en una Decisión de Adecuación

• Resumen de decisiones de adecuación de países en la transferencia internacional de datos.

Evolución Temporal de la Normativa de TIDs a USA

• Se describe la evolución de la normativa estadounidense en las transferencias internacionales de datos.

¿Habrá Una Sentencia Schrems III Que Anule el DPF?

• Presentación de la normativa actual y la controversia sobre las transferencias de datos internacionales.

TID Mediante "Garantías Adecuadas"

• Cómo se pueden lograr transferencias internacionales mediante garantías.

Elaboración de Políticas de Privacidad

• Se dan indicaciones sobre cómo diseñar una política de privacidad correcta.

Recomendaciones para Elaborar la Política

• Se presenta las recomendaciones clave para redactar las políticas de privacidad.

Recomendaciones para Recabar el Consentimiento

• Cómo recabar el consentimiento informado de manera válida según las normas actuales.

Recomendaciones para Presentar la Información

• Guías para una presentación eficiente de la información a los interesados.

Legal Design: ¿Políticas de Privacidad por Iconos?

• Se discute el diseño de políticas de privacidad con un enfoque visual.

Caso Práctico 9: Informaciones de Recogida de Datos Personales

• Caso práctico sobre la definición de la finalidad del tratamiento de datos.

Caso Práctico 10: Plazos y Criterios de Conservación de Datos Personales

• Caso práctico para comprender las bases legales en los plazos de conservación de datos.

Políticas de Cookies y Tratamientos con Fines Publicitarios

• Se discuten aspectos sobre la normativa vigente para las cookies.

Competencia Sancionadora

• Introducción a las autoridades y procesos de sanción con respecto al incumplimiento de la normativa de protección de datos.

Autoridades de Protección de Datos

• Detalle de las autoridades y sanciones en relación con el tratamiento de los datos.

¿En Qué Actividades Tiene un Mayor Impacto?

• Resumen de sector/áreas de alto impacto reglamentario sobre el tratamiento de datos.

Graduación de Multas Administrativas

• Información sobre criterios de las multas impuestas por las autoridades, su fundamento y las razones que influyen en su determinación.

Medidas Correctivas de la LOPDGDD

• Se describen los criterios para la graduación de las sanciones en casos de incumplimiento.

Conclusiones y Actividad Práctica

• Resumen de los puntos más importantes sobre la protección de datos y actividades prácticas.

Herramientas de Utilidad para Abogados

• Recursos para abogados brindando acceso a información sobre normativas, guía para empresas, etc.

Actividad 1: Tratamientos Asociados a Operaciones Mercantiles (M&A)

• Caso práctico sobre el tratamiento de datos en operaciones de fusiones y adquisiciones.

Aspectos a Revisar en Operaciones de M&A

• Análisis de aspectos claves en relación con las operaciones de M&A y el cumplimiento de la normativa sobre protección de datos en el contexto del análisis de oportunidades.

Actividad 2: Contratación Online

• Caso práctico para la creación de un formulario de recolección de datos en una aplicación de web (cuenta joven).

Ejemplo AEPD sobre Información de 1ª Capa

• Ejemplo práctico de cómo presentar la información a la primera capa para los usuarios.

Ejemplo AEPD sobre Información de 2ª Capa en Página Web: Información del Responsable

• Ejemplo práctico de cómo presentar información sobre los datos del responsable en la segunda capa.

Ejemplo AEPD sobre Información de 2ª Capa en Página Web: Finalidad del Tratamiento

• Ejemplo práctico de cómo presentar información en la página sobre la finalidad del tratamiento de datos.

Ejemplo AEPD sobre Información de 2ª Capa en Página Web: Legitimidad del Tratamiento

• Ejemplo práctico de presentar las bases legales o justificaciones para el tratamiento de datos.

Ejemplo AEPD sobre Información de 2ª Capa en Página Web: Destinatarios de los Datos

• Ejemplo práctico de cómo explicar los destinatarios de los datos personales tratados.

Ejemplo AEPD sobre Información de 2ª Capa en Página Web: Derechos del Interesado

• Ejemplo práctico de cómo presentar los derechos del interesado según el RGPD.

Ejemplo AEPD sobre Información de 2ª Capa en Página Web: Procedencia de los Datos

• Ejemplo práctico de la descripción de la procedencia de los datos.

Description

Este cuestionario explora los derechos y obligaciones relacionados con el tratamiento de datos según el Reglamento General de Protección de Datos (RGPD) y la legislación española. A través de varias preguntas, se revisan aspectos cruciales como el consentimiento, derechos fundamentales y la conservación de datos. Ideal para estudiantes de derecho y profesionales de la protección de datos.