El Reglamento (UE) 2016/679: Protección de Datos Personales

Questions and Answers

¿Cuál es el objetivo principal del Reglamento (UE) 2016/679?

Proteger los derechos y libertades fundamentales de las personas físicas (correct)

Regular el tratamiento de datos personales en el ámbito empresarial

Controlar el flujo de datos personales entre Estados miembros

Establecer normas para la libre circulación de datos personales en la Unión Europea

¿Qué tipo de tratamiento de datos personales se excluye del ámbito de aplicación del Reglamento (UE) 2016/679?

Tratamiento no automatizado de datos personales contenidos en un fichero

Tratamiento de datos anonimizados

Tratamiento manual de datos personales no contenidos en un fichero (correct)

Tratamiento total o parcialmente automatizado de datos personales

¿Qué derecho fundamental se busca proteger con el Reglamento (UE) 2016/679?

Derecho a la protección de los datos personales (correct)

Derecho a la propiedad

Derecho a la intimidad

Derecho a la libertad de expresión

¿Qué condición se establece para la libre circulación de datos personales en la Unión Europea?

Que no haya restricciones ni prohibiciones por motivos de protección de datos personales

¿Cuál es el tipo de fichero que se incluye en el ámbito de aplicación del Reglamento (UE) 2016/679?

Fichero que contiene datos personales

¿Qué institución es responsable de la protección de los derechos y libertades fundamentales de las personas físicas en lo que respecta al tratamiento de datos personales?

No especifica

¿Cuál de las siguientes opciones se considera persona física identificable?

Una persona cuya identidad pueda determinarse, directa o indirectamente, mediante un identificador

¿Qué es el tratamiento de datos personales?

Cualquier operación o conjunto de operaciones realizadas sobre datos personales

¿Qué se entiende por limitación del tratamiento de datos personales?

La marcación de los datos personales conservados para limitar su tratamiento en el futuro

¿Qué es una fichero de datos personales?

Un conjunto estructurado de datos personales accesibles con arreglo a criterios determinados

¿Quién es el responsable del tratamiento de datos personales?

La persona que determina los fines y medios del tratamiento

¿Qué es un destinatario de datos personales?

La persona a la que se comuniquen datos personales

¿Qué es la elaboración de perfiles?

La evaluación de determinados aspectos personales de una persona física

¿Qué es la seudonimización de datos personales?

El tratamiento de datos personales de manera que no puedan atribuirse a un interesado sin utilizar información adicional

¿Qué es el encargado del tratamiento de datos personales?

La persona que trate datos personales por cuenta del responsable del tratamiento

¿Qué se entiende por datos personales?

Toda información sobre una persona física identificada o identificable

¿Cuál es el ámbito de aplicación del presente Reglamento?

A todas las actividades comprendidas en el ámbito de aplicación del Derecho de la Unión

¿Qué Reglamento es de aplicación al tratamiento de datos de carácter personal por parte de las instituciones, órganos y organismos de la Unión?

Reglamento (CE) n.o 45/2001

¿Cuál es el objetivo del presente Reglamento?

Regular el tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión

¿Qué condiciones deben cumplirse para que el presente Reglamento se aplique al tratamiento de datos personales de interesados que residan en la Unión?

Que las actividades de tratamiento estén relacionadas con la oferta de bienes o servicios a dichos interesados en la Unión, o con el control de su comportamiento en la medida en que este tenga lugar en la Unión

¿Qué Directiva se aplica a la responsabilidad de los prestadores de servicios intermediarios?

Directiva 2000/31/CE

¿Cuál es el ámbito territorial de aplicación del presente Reglamento?

En el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión

¿Qué tipo de actividades están excluidas del ámbito de aplicación del presente Reglamento?

Actividades de tratamiento de datos personales por parte de personas físicas en actividades exclusivamente personales o domésticas

¿Qué tipo de tratamiento de datos personales está excluido del ámbito de aplicación del presente Reglamento?

Tratamiento de datos personales por parte de los Estados miembros cuando lleven a cabo actividades comprendidas en el ámbito de aplicación del capítulo 2 del título V del TUE

¿Cuál es la edad mínima establecida por defecto para que el tratamiento de datos personales de un niño sea considerado lícito en relación con los servicios de la sociedad de la información?

16 años

¿Quién debe dar o autorizar el consentimiento para el tratamiento de datos personales de un niño menor de 16 años?

El titular de la patria potestad o tutela sobre el niño

¿Cuál es el límite de edad inferior que pueden establecer los Estados miembros por ley para el tratamiento de datos personales de un niño?

13 años

¿Qué esfuerzos debe hacer el responsable del tratamiento para verificar el consentimiento en relación con un niño?

Esfuerzos razonables

¿Qué tipo de datos personales quedan prohibidos de tratamiento?

Datos personales que revelen el origen étnico o racial

¿Qué tipo de datos personales se incluyen en las categorías especiales de datos personales?

Datos personales relativos a la salud

¿Qué disposiciones no se ven afectadas por el artículo 8, apartado 1?

Disposiciones generales del Derecho contractual

¿Qué tipo de datos personales se incluyen en las categorías especiales de datos personales?

Datos personales relativos a la afiliación sindical

¿Cuál de los siguientes principios relativos al tratamiento establece que los datos personales serán recogidos con fines determinados, explícitos y legítimos?

Limitación de la finalidad

¿Qué principio relativo al tratamiento establece que los datos personales se mantendrán durante no más tiempo del necesario para los fines del tratamiento?

Limitación del plazo de conservación

¿Quién es responsable del cumplimiento de los principios relativos al tratamiento?

El responsable del tratamiento

¿Cuál es la condición para que el tratamiento sea lícito según el artículo 6, punto 1, letra a)?

El interesado dio su consentimiento para el tratamiento de sus datos personales

¿Qué es lo que no se considera incompatible con los fines iniciales del tratamiento según el artículo 5, punto 1, letra b)?

Todas las opciones anteriores

¿Qué principio relativo al tratamiento establece que los datos personales serán tratados de manera que se garantice una seguridad adecuada?

Integridad y confidencialidad

¿Quién puede mantener o introducir disposiciones más específicas para adaptar la aplicación de las normas del Reglamento?

Los Estados miembros

¿Qué es lo que se debe adoptar para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos?

Todas las medidas razonables

¿Qué condición para que el tratamiento sea lícito establece que el tratamiento es necesario para proteger intereses vitales del interesado?

La letra d) del artículo 6, punto 1

¿Qué establece que el tratamiento ulterior de los datos personales con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos no se considera incompatible con los fines iniciales?

El artículo 89, apartado 1

¿Cuál es el único fin que justifica el tratamiento de datos personales realizados por un profesional sujeto a la obligación de secreto profesional?

Fines citados en el apartado 2, letra h)

¿Qué tipo de datos personales pueden recibir condiciones adicionales o limitaciones por parte de los Estados miembros?

Datos genéticos, biométricos o relativos a la salud

¿Quién es el responsable de mantener un registro completo de condenas penales?

Las autoridades públicas

¿Cuál es el requisito para que un responsable trate datos personales relativos a condenas e infracciones penales?

La supervisión de las autoridades públicas

¿Qué sucede cuando un responsable no está obligado a mantener, obtener o tratar información adicional para identificar a un interesado?

El responsable informará al interesado si es posible

¿Cuál es el propósito de la excepción establecida en el artículo 11, apartado 2?

Facilitar el ejercicio de los derechos de los interesados

¿Qué se aplica en los casos en que el responsable no esté en condiciones de identificar al interesado?

Los artículos 15 a 20, excepto cuando el interesado facilite información adicional

¿Quién es el que puede demostrar que no está en condiciones de identificar al interesado?

El responsable del tratamiento de datos personales

¿Qué se considera como un destinatario de datos personales?

Persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado

¿Qué se considera como violación de la seguridad de los datos personales?

Toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales, o la comunicación o acceso no autorizados a dichos datos

¿Qué se considera como datos genéticos?

Datos personales relativos a las características genéticas heredadas o adquiridas de una persona

¿Qué se considera como empresa?

Persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica

¿Qué se considera como grupo empresarial?

Grupo constituido por una empresa que ejerce el control y sus empresas controladas

¿Qué se considera como autoridad de control?

La autoridad pública independiente establecida por un Estado miembro

¿Qué se considera como tratamiento transfronterizo?

El tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de un Estado miembro de un responsable o un encargado del tratamiento en la Unión

¿Qué se considera como servicio de la sociedad de la información?

Todo servicio conforme a la definición del artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535

¿Qué se considera como organización internacional?

Una organización internacional y sus entes subordinados de Derecho internacional público

¿Qué se considera como normas corporativas vinculantes?

Las políticas de protección de datos personales asumidas por un responsable o encargado del tratamiento establecido en el territorio de un Estado miembro para transferencias o un conjunto de transferencias de datos personales

¿Cuál es la base jurídica que determina la finalidad del tratamiento de datos personales?

El derecho de la Unión o de los Estados miembros

¿Qué es necesario para que el tratamiento de datos personales sea lícito?

La finalidad del tratamiento determinada por el derecho de la Unión o de los Estados miembros

¿Qué-elements deben ser considerados por el responsable del tratamiento al determinar si el tratamiento con otro fin es compatible con el fin para el cual se recogieron inicialmente los datos personales?

La relación entre los fines para los cuales se recogieron los datos personales y los fines del tratamiento ulterior previsto

¿Qué derecho tiene el interesado en relación con el consentimiento?

El derecho a retirar su consentimiento en cualquier momento

¿Qué es necesario para que el consentimiento sea considerado libre?

Que la ejecución de un contrato no se supedite al consentimiento al tratamiento de datos personales

¿Qué es una condición para que el tratamiento de datos personales sea lícito?

Que el tratamiento sea proporcional al fin legítimo perseguido

¿Qué es un requisito para que el consentimiento sea válido?

Que la solicitud de consentimiento se presente de tal forma que se distinga claramente de los demás asuntos

¿Qué debe ser demostrado por el responsable del tratamiento?

Que el interesado consintió el tratamiento de sus datos personales

¿Qué es una condición para que el tratamiento de datos personales sea compatible con el fin para el cual se recogieron inicialmente los datos personales?

Que el tratamiento tenga en cuenta la relación entre los fines para los cuales se recogieron los datos personales y los fines del tratamiento ulterior previsto

¿Qué es una garantía para que el tratamiento de datos personales sea lícito?

La existencia de garantías adecuadas, como el cifrado o la seudonimización

¿Cuál es una situación en la que no se aplica la prohibición del tratamiento de datos personales?

Cuando el tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento

¿Qué es un requisito para el tratamiento de datos personales en el ámbito del Derecho laboral y de la seguridad y protección social?

Que el tratamiento sea necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado

¿Qué es una situación en la que se puede considerar que el tratamiento de datos personales es necesario para proteger intereses vitales?

Cuando el interesado no esté capacitado, física o jurídicamente, para dar su consentimiento

¿Qué es una situación en la que se puede considerar que el tratamiento de datos personales es necesario para fines de medicina preventiva?

Cuando el tratamiento es necesario para la evaluación de la capacidad laboral del trabajador

¿Qué es un requisito para el tratamiento de datos personales con fines de archivo en interés público?

Que el tratamiento se realice de conformidad con el artículo 89, apartado 1

¿Qué es una situación en la que se puede considerar que el tratamiento de datos personales es necesario por razones de interés público?

Cuando el tratamiento es necesario para la protección frente a amenazas transfronterizas graves para la salud

¿Qué es un requisito para el tratamiento de datos personales en el ámbito de la salud pública?

Que el tratamiento sea necesario para la protección frente a amenazas transfronterizas graves para la salud

¿Qué es una situación en la que se puede considerar que el tratamiento de datos personales es necesario para garantizar elevados niveles de calidad y de seguridad?

Cuando el tratamiento es necesario para garantizar elevados niveles de calidad y de seguridad de la asistencia sanitaria y de los medicamentos o productos sanitarios

¿Qué es un requisito para el tratamiento de datos personales por una fundación, una asociación o cualquier otro organismo sin ánimo de lucro?

Que el tratamiento sea realizado con las debidas garantías

¿Qué es una situación en la que se puede considerar que el tratamiento de datos personales es necesario para la formulación, el ejercicio o la defensa de reclamaciones?

Cuando el tratamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones o cuando los tribunales actúen en ejercicio de su función judicial

Study Notes

Disposiciones generales

• El Reglamento General de Protección de Datos (RGPD) establece las normas para la protección de las personas físicas en relación con el tratamiento de datos personales y la libre circulación de estos datos.
• El RGPD protege los derechos y libertades fundamentales de las personas físicas, en particular su derecho a la protección de los datos personales.
• La libre circulación de datos personales en la Unión no se restringirá ni prohibirá por motivos relacionados con la protección de las personas físicas.

Ámbito de aplicación material

• El RGPD se aplica al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.
• El RGPD no se aplica al tratamiento de datos personales efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas.
• El RGPD no se aplica al tratamiento de datos personales por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales.

Ámbito territorial

• El RGPD se aplica al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión, independientemente de que el tratamiento tenga lugar en la Unión o no.
• El RGPD se aplica al tratamiento de datos personales de interesados que residan en la Unión por parte de un responsable o encargado no establecido en la Unión.

Definiciones

• Datos personales: información sobre una persona física identificada o identificable.
• Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales.
• Responsable del tratamiento: persona física o jurídica que determine los fines y medios del tratamiento.
• Encargado del tratamiento: persona física o jurídica que trate datos personales por cuenta del responsable del tratamiento.

Principios

• Los datos personales serán tratados de manera lícita, leal y transparente.
• Los datos personales serán recogidos con fines determinados, explícitos y legítimos.
• Los datos personales serán adecuados, pertinentes y limitados a lo necesario.
• Los datos personales serán exactos y, si fuera necesario, actualizados.
• Los datos personales serán mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario.

Licitud del tratamiento

• El tratamiento solo será lícito si se cumple al menos una de las condiciones establecidas en el artículo 6.
• El tratamiento es necesario para la ejecución de un contrato o para la aplicación a petición del interesado de medidas precontractuales.
• El tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física.
• El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

Consentimiento

• El responsable del tratamiento debe ser capaz de demostrar que el interesado consintió el tratamiento de sus datos personales.
• El consentimiento del interesado debe ser libre, específico, informado e inequívoco.### Condición del consentimiento
• El consentimiento del interesado debe darse de forma clara, inteligible y de fácil acceso, y utilizando un lenguaje claro y sencillo.
• No será vinculante ninguna parte de la declaración que constituya infracción del presente Reglamento.
• El interesado tendrá derecho a retirar su consentimiento en cualquier momento.
• La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.

Consentimiento del niño en relación con los servicios de la sociedad de la información

• El tratamiento de los datos personales de un niño se considerará lícito cuando tenga como mínimo 16 años.
• Si el niño es menor de 16 años, el tratamiento únicamente se considerará lícito si el consentimiento lo dio o autorizó el titular de la patria potestad o tutela sobre el niño.
• Los Estados miembros podrán establecer por ley una edad inferior a tales fines, siempre que esta no sea inferior a 13 años.

Tratamiento de categorías especiales de datos personales

• Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos, datos relativos a la salud o datos relativos a la vida sexual o las orientaciones sexuales de una persona física.
• El tratamiento de estos datos personales es permitido en determinadas circunstancias, como el consentimiento explícito del interesado, el cumplimiento de obligaciones y el ejercicio de derechos específicos, la protección de intereses vitales del interesado, la formulación, el ejercicio o la defensa de reclamaciones, entre otros.

Tratamiento de datos personales relativos a condenas e infracciones penales

• El tratamiento de datos personales relativos a condenas e infracciones penales o medidas de seguridad conexas solo podrá llevarse a cabo bajo la supervisión de las autoridades públicas o cuando lo autorice el Derecho de la Unión o de los Estados miembros.

Tratamiento que no requiere identificación

• Si los fines para los cuales un responsable trata datos personales no requieren o ya no requieren la identificación de un interesado, este no estará obligado a mantener, obtener o tratar información adicional con vistas a identificar al interesado con la única finalidad de cumplir el presente Reglamento.

Description

Este cuestionario evalúa tus conocimientos sobre el Reglamento (UE) 2016/679, también conocido como el Reglamento General de Protección de Datos. Aprende sobre los objetivos y ámbito de aplicación del reglamento, los derechos fundamentales que se buscan proteger y las condiciones para la libre circulación de datos personales en la Unión Europea.