Dret a la protecció de dades personals

Questions and Answers

Quina de les següents opcions descriu amb més precisió la base del dret a la protecció de dades personals segons la Constitució Espanyola?

• Fomentar el desenvolupament tecnològic i la innovació en el tractament de dades.
• Garantir l'accés a la informació pública a tots els ciutadans.
• Promoure la lliure circulació de dades personals dins del territori espanyol.
• Regular l'ús de la informàtica per garantir l'honor i la intimitat personal i familiar. (correct)

Com va ampliar la Llei Orgànica 15/1999, de 13 de desembre, la protecció de dades personals en comparació amb la legislació anterior a Espanya?

• Va excloure de protecció les dades utilitzades per a fins comercials.
• Va estendre la protecció a tractaments manuals de dades, a més dels automatitzats. (correct)
• Va limitar exclusivament la protecció a les dades de caràcter financer.
• Va centralitzar la gestió de la protecció de dades en una única entitat estatal.

Quin impacte va tenir l'entrada en vigor del Reglament General de Protecció de Dades (RGPD) en relació amb el consentiment per al tractament de dades personals?

• Va reforçar l'exigència del consentiment exprés, eliminant la validesa del consentiment tàcit. (correct)
• Va reduir les obligacions d'informació al interessat sobre el tractament de les seves dades.
• Va delegar als estats membres la definició dels requisits del consentiment.
• Va permetre l'ús del consentiment tàcit com a forma vàlida de consentiment.

Quina és la implicació de les tecnologies emergents, com el big data i la intel·ligència artificial, en el dret a la protecció de dades segons el text?

Augmenten la rellevància del dret a la protecció de dades com a dret essencial per garantir altres drets i llibertats. (B)

Quines són les característiques principals que ha de complir el consentiment per al tractament de dades personals segons la normativa actual?

Exprés, específic, informat i comprensible. (B)

Com es defineixen les categories especials de dades i quin tractament requereixen segons la normativa de protecció de dades?

Dades que revelen origen ètnic, creences religioses, orientació sexual, etc., i el seu tractament està prohibit excepte en casos específics. (A)

Quina és la principal implicació del principi de minimització de dades en el context del tractament de dades personals?

Limitar la recollida de dades a aquelles que siguin estrictament necessàries per a la finalitat perseguida. (B)

Què implica el dret a la portabilitat de les dades i en quines circumstàncies es pot exercir?

El dret a obtenir les dades en un format estructurat i a transmetre-les a un altre responsable quan el tractament es basa en el consentiment o en un contracte. (D)

Quines accions ha de dur a terme el responsable del tractament davant d'una violació de seguretat de les dades personals?

Notificar la violació a l'autoritat de control si és probable que constitueixi un risc per als drets i llibertats de les persones, en un termini màxim de 72 hores. (D)

Què es requereix per al tractament de dades personals de menors d'edat en relació amb el consentiment, d'acord amb la LOPDGDD?

El menor pot donar el seu consentiment a partir dels 14 anys, excepte que la llei prevegi una altra cosa. (A)

Quin paper juga el Delegat de Protecció de Dades (DPD) dins d'una organització que tracta dades personals?

S'encarrega de supervisar el compliment de la normativa de protecció de dades i assessorar el responsable i l'encarregat del tractament. (B)

En quines situacions el dret a la protecció de dades personals pot ser limitat segons el text?

Quan ho estableix una llei o quan es vulnerin drets fonamentals. (C)

Quin és l'abast del dret a la informació en el context de la protecció de dades personals?

Inclou la base jurídica que legitima el tractament, els terminis de conservació de les dades i les dades de contacte del Delegat de Protecció de Dades (DPD). (B)

Què implica el principi de responsabilitat proactiva ('accountability') en la protecció de dades?

Garantir i demostrar que el tractament es fa d'acord amb la normativa de protecció de dades i adoptar les mesures adequades per garantir els drets i les llibertats de les persones. (B)

Quina és la diferència fonamental entre el dret a la protecció de dades personals i el dret a la intimitat?

El dret a la protecció de dades personals protegeix totes les dades (públiques o privades) davant tractaments manuals i automatitzats, mentre que el dret a la intimitat se centra en la vida privada. (C)

Com ha d'actuar el responsable del tractament en relació amb els principis de Licitud, lleialtat i transparència?

Informar als interessats sobre el tractament que farà amb les seves dades i comunicar-los tots els canvis que es produeixin. (C)

Què es considera una violació de seguretat de les dades personals i quins exemples es podrien incloure?

Tota violació de la seguretat que ocasiona la destrucció, la pèrdua o l'alteració accidental o il·lícita de dades personals o l'accés no autoritzat a aquestes dades. (C)

Com defineix el text el concepte de dades personals i quins exemples es proporcionen?

Les dades personals són totes les dades que permeten identificar una persona, directament o indirectament, ja siguin identificadores, de característiques personals, econòmiques, laborals, etc. (D)

En relació amb el dret de supressió (dret a l'oblit), quan pot exercir una persona aquest dret?

Quan les dades ja no són necessàries per a la finalitat per a la qual es van recollir, es revoca el consentiment o la persona s'oposa al tractament. (A)

Flashcards

Dret a la protecció de dades personals

Dret reconegut a partir de l'article 18.4 de la Constitució espanyola, fonamentat en la llibertat, dignitat i el desenvolupament personal.

Llei Orgànica 5/1992

Llei orgànica que regula el tractament automatitzat de dades personals, però només protegia davant d'aquest tractament.

Llei Orgànica 15/1999 (LOPD)

Llei orgànica que amplia la protecció als tractaments manuals de dades personals, transposant la Directiva 95/46/CE.

Reglament General de Protecció de Dades (RGPD)

Norma europea d'aplicació directa que reforma el règim de protecció de dades a tota la Unió Europea.

Llei Orgànica 3/2018 (LOPDGDD)

Llei que deroga la Llei Orgànica 15/1999 i garanteix els drets digitals.

Dret a la protecció de dades personals (definició)

Dret que permet a cada persona controlar l'ús que tercers fan de les seves dades personals.

Dades personals

Dades que permeten identificar una persona, ja sigui directament o indirectament.

Exemples de dades identificadores

Nom, adreça, fotografia o DNI

Dades de característiques personals

Dades sobre lloc de naixement, nacionalitat o sexe.

Dades de circumstàncies socials

Dades relatives a aficions, estils de vida o situació familiar.

Dades acadèmiques i professionals

Historial acadèmic i experiència professional.

Dades economicofinanceres

Dades bancàries, assegurances, subsidis o targetes de crèdit.

Dades d'ocupació laboral

Cos, categoria, lloc de treball o historial laboral.

Dades relatives a la comissió d'infraccions penals

Dades relatives a delictes.

Categories especials de dades

Dades de salut, ideologia, afiliació sindical, vida sexual, origen ètnic, etc.

Dades genètiques

Característiques genètiques heretades o adquirides.

Dades biomètriques

Característiques físiques o conductuals que permeten la identificació única.

Identificació directa

Informació que identifica una persona quan es disposa del nom, cognoms, DNI, etc.

Identificació indirecta

Informació que pot identificar una persona quan s'associa amb altres dades.

Consentiment

Comunicació lliure per la qual una persona accepta el tractament de les seves dades per a una finalitat concreta.

Study Notes

Dret a la protecció de dades personals: Definició

• Reconeixement: Article 18.4 de la Constitució Espanyola, secció 1 del capítol segon.
• Drets fonamentals i llibertats públiques estan regulats.
• Es basa en la llibertat, la dignitat i el desenvolupament personal.
• Protegeix altres drets i llibertats de la possible vulneració mitjançant el tractament de dades personals.
• El filtratge de notícies a les xarxes socials pot limitar el dret a la informació i llibertat d'expressió.

Evolució legal del dret a la protecció de dades

• Constitució Espanyola (1978): Pionera en reconèixer l'impacte del tractament informàtic de dades en la intimitat personal.
• Llei orgànica 5/1992 (29 d'octubre): Va regular el tractament automatitzat de dades personals a Espanya.
• Directiva 95/46/CE (1999): Transposició a l'ordenament jurídic espanyol per la Llei orgànica 15/1999 (13 de desembre), ampliant la protecció a tractaments manuals.
• Estatut d'Autonomia de Catalunya (2006): Article 31 reconeix el dret a la protecció de dades personals.
• Reglament General de Protecció de Dades (RGPD) : Des del 25 de maig de 2018, regula a nivell europeu el tractament de dades.
• Llei orgànica 3/2018 (5 de desembre): Protecció de dades personals i garantia dels drets digitals (LOPDGDD), derogant la Llei orgànica 15/1999 (LOPD) a partir del 7 de desembre de 2018.
• Protegeix totes les dades personals (públiques o privades) davant tractaments manuals i automatitzats.
• Permet a cada persona controlar l'ús que tercers fan de les seves pròpies dades.

Control sobre les dades personals

• Permet tenir control sobre qui té informació sobre cada persona, quina informació tenen, d'on prové, per a quina finalitat s'utilitzen, i a qui es faciliten.
• No protegeix la intimitat, sinó el control sobre les dades personals pròpies.
• S'aplica a persones físiques o jurídiques, públiques o privades, per a determinades finalitats.
• No és un dret absolut i pot tenir excepcions.
• Essencial per garantir drets i llibertats, des del dret a la salut fins a la llibertat d'expressió.

Categories de dades de caràcter personal

• Inclou qualsevol informació que permet identificar una persona física (persona interessada).
• Una persona física identificable és aquella la identitat de la qual pot determinar-se directament o indirectament mitjançant diversos identificadors.
• Tipus: identificadores, característiques personals, circumstàncies socials, acadèmiques i professionals, economicofinanceres, d'ocupació laboral, relatives a infraccions penals i categories especials.
• Categories especials: Dades de salut, ideologia, afiliació sindical, conviccions religioses/filosòfiques, opinions polítiques, vida sexual/orientació sexual, origen ètnic/racial, genètiques i biomètriques.
• El RGPD inclou les dades genètiques i biomètriques en les categories especials.
• Dades poden ser numèriques, alfabètiques, gràfiques, fotogràfiques o acústiques.
• Les dades poden referir-se a un tret físic de la persona, a la capacitat intel·lectual, als gustos o preferències.

Tipus d'identificació

• Directa: Mitjançant nom i cognoms, fotografia, DNI.
• Indirecta: Mitjançant informació no directament vinculada però identificable mitjançant l'associació amb altres dades.

Titularitat de les dades

• Pertanyen a les persones amb qui les entitats es relacionen.

El consentiment

• Ha de ser una comunicació lliure per la qual l'interessat accepta el tractament de les seves dades per a una finalitat especifica.
• La Llei 15/1999 permetia el consentiment tàcit.
• El RGPD exigeix que el consentiment sigui exprés.
• Característiques del consentiment: Lliure, específic, informat i comprensible.

El consentiment dels menors d'edat

• LOPD atorga protecció específica als menors, que són considerats un col·lectiu vulnerable.
• El consentiment ha de ser clar i inequívoc i la informació ha de ser entenedora per als menors.
• Fins al 25 de maig de 2018 a Espanya, els majors de 14 anys podien donar el seu consentiment sense necessitat de requerir el dels tutors.
• Amb el RGPD, el límit es va veure afectat i es van considerar legals els tractaments de dades personals dels majors de 16 anys.
• LOPD 3/2018 espanyola va fixar el límit en 14 anys.
• En cas que l'edat sigui inferior als 14 anys s'ha de consentir per part dels progenitors.

El dret d'informació

• El responsable del tractament ha de ser transparent en el procés de tractament de les dades.
• El RGPD obliga a facilitar informació sobre la protecció de les dades.
• Els tractaments han de realitzar-se sota els principis del RGPD: licitud, lleialtat, transparència, limitació de la finalitat, minimització i exactitud de les dades.
• El responsable d'informar sobre el tractament ha d'informar tant abans com durant.
• Cal recollir les dades sota una finalitat determinada.
• Han de ser adequades, pertinents i limitades al que sigui estrictament necessari.

Terminis de conservació, integritat i confidencialitat

• Han de conservar-se només durant el temps necessari.
• Cal garantir una seguretat adequada de les dades, així com mesures tècniques i organitzatives adequades.
• Principi de responsabilitat proactiva: El responsable ha de garantir i demostrar el compliment de la normativa de protecció de dades.
• Passos previs: Analitzar les dades tractades i finalitats, tipus d'operacions, valorar el risc i adoptar les mesures pertinents, amb enfocament en el risc.
• Protecció de dades des del disseny (obligació d'implementar mesures tècniques i organitzatives).

Drets de les persones interessades (SOPLAR)

• Inclou el dret d'accés, rectificació, supressió (dret a l'oblit), limitació del tractament, portabilitat i oposició.
• Dret d'accés: saber si el responsable del tractament tracta les seves dades personals i detalls sobre això.
• Dret de rectificació: correcció de dades inexactes o incompletes.
• Dret de supressió o dret a l'oblit: Eliminar dades quan ja no son necessàries, el consentiment és revocat o persona interessada s'oposa al tractament.
• Dret a la limitació del tractament: No utilitzar les dades en operacions determinades a petició del titular.
• Dret a la portabilitat de les dades: Rebre les dades en format estructurat i de lectura mecànica
• Dret d'oposició: Oposar-se al tractament en context d'interès públic o màrqueting directe.

El delegat de protecció de dades (DPD)

• S'encarrega de supervisar i assessorar el responsable del compliment de la normativa de protecció de dades.
• Ha de ser autònom en les seves decisions i disposar dels recursos necessaris.
• El nomenament és obligatori en les administracions públiques.

Mesures de seguretat i notificacions de violacions

• El responsable ha d'aplicar mesures tècniques i organitzatives per al risc que comporta el tractament de dades.
• S'ha d'aplicar l'Esquema Nacional de Seguretat de la LOPD en l'administració pública.
• En cas de violació de la seguretat cal notificar-ho a l'autoritat de control en un màxim de 72 hores (si constitueix un risc).
• Violació de seguretat: Destrucció, pèrdua, alteració, accés o comunicació de dades no autoritzats.
• El responsable ha de comunicar la violació a les persones afectades sense dilació indeguda i en llenguatge clar (si la integritat es compromet).