Podcast Beta
Questions and Answers
¿Cuál es el objeto de la Ley Orgánica 3/2018?
Adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 y garantizar los derechos digitales de la ciudadanía.
La Ley Orgánica 3/2018 se aplica únicamente a tratamientos automatizados de datos personales.
False
¿Qué derechos digitales se garantizan según el artículo 1?
Los derechos digitales de la ciudadanía.
Según el artículo 3, ¿quiénes pueden solicitar el acceso a los datos personales de una persona fallecida?
Signup and view all the answers
El tratamiento de datos personales es siempre lícito sin importar la edad del menor.
Signup and view all the answers
¿Qué debe incluir la información básica que se proporciona al afectado al momento de la recogida de datos según el artículo 11?
Signup and view all the answers
¿Qué derecho se ejerce para corregir datos personales inexactos según el artículo 14?
Signup and view all the answers
¿Qué condiciones deben cumplirse para el tratamiento de datos de menores de catorce años?
Signup and view all the answers
¿En qué contexto es lícito el tratamiento de datos personales según el artículo 8?
Signup and view all the answers
Los derechos reconocidos en el artículo 12 de la ley siempre son gratuitos.
Signup and view all the answers
¿Cuál es el objeto de la Ley Orgánica 3/2018?
Signup and view all the answers
La Ley Orgánica se aplica a cualquier tratamiento no automatizado de datos personales.
Signup and view all the answers
¿En qué casos no se aplicará la Ley Orgánica 3/2018?
Signup and view all the answers
¿Qué se entiende por consentimiento del afectado?
Signup and view all the answers
El tratamiento de datos de menores de edad puede basarse en su propio consentimiento a partir de los 14 años.
Signup and view all the answers
¿Qué derechos pueden ejercer las personas según la Ley Orgánica 3/2018?
Signup and view all the answers
¿Cuál de las siguientes es una condición para el tratamiento de datos personales?
Signup and view all the answers
¿Qué establece la Ley sobre la confidencialidad en el tratamiento de datos?
Signup and view all the answers
El derecho de acceso se puede ejercitar en cualquier momento sin limitaciones.
Signup and view all the answers
Study Notes
Objetivo de la Ley Orgánica 3/2018
- La ley tiene como objetivo adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679, que protege los datos personales y garantiza su libre circulación.
- La ley también busca garantizar los derechos digitales de la ciudadanía.
Ámbito de Aplicación de la Ley Orgánica 3/2018
- La ley se aplica a cualquier tratamiento automatizado de datos personales, total o parcial, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.
- La ley no se aplica a tratamientos de datos que no estén regulados por el Reglamento (UE) 2016/679, como los tratamientos realizados en el ámbito de instituciones penitenciarias o los derivados del Registro Civil.
- El tratamiento de datos realizado por órganos judiciales se rige por el Reglamento (UE) 2016/679 y la ley orgánica, sin perjuicio de la Ley Orgánica 6/1985 del Poder Judicial.
- El tratamiento de datos realizado por el Ministerio Fiscal se rige por el Reglamento (UE) 2016/679 y la ley orgánica, sin perjuicio de la Ley Orgánica 6/1985 del Poder Judicial y la Ley 50/1981 del Estatuto Orgánico del Ministerio Fiscal.
Datos de las Personas Fallecidas
- Las personas vinculadas al fallecido por razones familiares o sus herederos pueden solicitar acceso, rectificación o supresión de sus datos personales.
- Las personas designadas por el fallecido pueden solicitar, con arreglo a sus instrucciones, acceso, rectificación o supresión de sus datos personales.
- En caso de fallecimiento de menores, sus representantes legales o el Ministerio Fiscal pueden ejercer estas facultades.
Exactitud de los Datos
- Los datos deben ser exactos y actualizados.
- No se imputa al responsable del tratamiento la inexactitud de los datos si se adoptan todas las medidas razonables para su corrección.
Deber de Confidencialidad
- Los responsables y encargados del tratamiento de datos, así como todas las personas que intervengan en el proceso están sujetos a un deber de confidencialidad.
- La obligación general de confidencialidad es complementaria de los deberes de secreto profesional.
- Las obligaciones de confidencialidad se mantienen incluso después de finalizar la relación con el responsable o encargado del tratamiento.
Tratamiento Basado en el Consentimiento del Afectado
- El consentimiento del afectado debe ser libre, específico, informado e inequívoco.
- Si se pretende fundar el tratamiento de los datos en el consentimiento para varias finalidades, debe constar de manera específica e inequívoca que se otorga para todas ellas.
- No se puede obligar al afectado a consentir el tratamiento de sus datos para finalidades que no guarden relación con el contrato.
Consentimiento de Menores de Edad
- El tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de catorce años.
- Se exceptúan los casos en que la ley exija la asistencia de los titulares de la patria potestad o tutela para la celebración del acto o negocio jurídico en cuyo contexto se recaba el consentimiento.
- El tratamiento de los datos de menores de catorce años, fundado en el consentimiento, solo es lícito si consta el consentimiento del titular de la patria potestad o tutela.
Tratamiento de Datos por Obligación Legal o Interés Público
- El tratamiento de datos personales puede ser fundado en el cumplimiento de una obligación legal exigible al responsable, siempre que esté previsto en una norma de Derecho de la Unión Europea o en una norma con rango de ley.
- El tratamiento de datos personales puede ser fundado en el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos, siempre que derive de una competencia atribuida por una norma con rango de ley.
Categorías Especiales de Datos
- El consentimiento del afectado no basta para levantar la prohibición del tratamiento de datos que identifican su ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico, a fin de evitar situaciones discriminatorias.
- El tratamiento de estos datos puede estar amparado en los supuestos contemplados en el artículo 9.2 del Reglamento (UE) 2016/679.
- Los tratamientos de datos fundados en el Derecho español deben estar amparados en una norma con rango de ley, que puede establecer requisitos adicionales sobre su seguridad y confidencialidad.
Tratamiento de Datos de Naturaleza Penal
- El tratamiento de datos personales relativos a condenas e infracciones penales solo podrá llevarse a cabo cuando esté amparado en una norma de Derecho de la Unión, en esta ley orgánica o en otras normas de rango legal.
- El registro completo de datos sobre condenas e infracciones penales se podrá llevar a cabo conforme a la regulación del Sistema de registros administrativos de apoyo a la Administración de Justicia.
- Los tratamientos de estos datos solo son posibles cuando sean llevados a cabo por abogados y procuradores, y tengan por objeto recoger la información facilitada por sus clientes para el ejercicio de sus funciones.
Transparencia e Información al Afectado
- Cuando los datos personales son obtenidos del afectado, el responsable del tratamiento debe facilitar información básica al afectado.
- Si los datos personales no han sido obtenidos del afectado, el responsable del tratamiento debe facilitar información básica al afectado, incluyendo las categorías de datos objeto de tratamiento y las fuentes de las que procedían los datos.
Disposiciones Generales sobre Ejercicios de los Derechos
- Los derechos reconocidos en los artículos 15 a 22 del Reglamento (UE) 2016/679 pueden ser ejercidos directamente o por medio de representante legal o voluntario.
- El responsable del tratamiento está obligado a informar al afectado sobre los medios para ejercer sus derechos, los cuales deben ser fácilmente accesibles.
- El ejercicio del derecho no puede ser denegado por el solo motivo de optar el afectado por otro medio.
- La prueba de que se ha respondido a la solicitud del afectado corresponde al responsable.
- Las actuaciones llevadas a cabo por el responsable del tratamiento para atender las solicitudes de ejercicio de estos derechos son gratuitas, salvo lo dispuesto en los artículos 12.5 y 15.3 del Reglamento (UE) 2016/679.
Derecho de Acceso
- El derecho de acceso se ejercitará de acuerdo con lo establecido en el artículo 15 del Reglamento (UE) 2016/679.
- Si se trata una gran cantidad de datos, el responsable puede solicitar al afectado que especifique los datos o actividades de tratamiento a los que se refiere la solicitud.
- El derecho de acceso se entenderá otorgado si el responsable facilite al afectado un sistema de acceso remoto, directo y seguro a los datos personales que garantice el acceso a su totalidad.
- El afectado podrá solicitar la información referida a los extremos previstos en el artículo 15.1 del Reglamento (UE) 2016/679 que no se incluyese en el sistema de acceso remoto.
- El ejercicio del derecho de acceso se puede considerar repetitivo si se realiza en más de una ocasión durante el plazo de seis meses, a menos que exista causa legítima para ello.
- Si el afectado elige un medio distinto al que se le ofrece que suponga un coste desproporcionado, la solicitud será considerada excesiva y el afectado asumirá el exceso de costes.
Derecho de Rectificación
- Al ejercer el derecho de rectificación, el afectado deberá indicar en su solicitud a qué datos se refiere y la corrección que haya de realizarse.
- Deberá acompañar, cuando sea preciso, la documentación justificativa de la inexactitud o carácter incompleto de los datos objeto de tratamiento.
Derecho de Supresión
- El derecho de supresión se ejercerá de acuerdo con lo establecido en el artículo 17 del Reglamento (UE) 2016/679.
- Si la supresión deriva del ejercicio del derecho de oposición, el responsable podrá conservar los datos identificativos del afectado necesarios para evitar tratamientos futuros para fines de mercadotecnia directa.
Derecho a la Limitación del Tratamiento
- El derecho a la limitación del tratamiento se ejercerá de acuerdo con lo establecido en el artículo 18 del Reglamento (UE) 2016/679.
- La limitación del tratamiento debe constar claramente en los sistemas de información del responsable.
Derecho a la Portabilidad
- El derecho a la portabilidad se ejercerá de acuerdo con lo establecido en el artículo 20 del Reglamento (UE) 2016/679.
Derecho de Oposición
- El derecho de oposición, así como los derechos relacionados con las decisiones individuales automatizadas, incluida la realización de perfiles, se ejercerán de acuerdo con lo establecido en los artículos 21 y 22 del Reglamento (UE) 2016/679.
Objetivo de la Ley
- La Ley Orgánica 3/2018 adapta el ordenamiento jurídico español al Reglamento (UE) 2016/679 sobre protección de datos personales.
- La Ley consolida el derecho fundamental a la protección de datos, establecido en el artículo 18.4 de la Constitución.
- La Ley garantiza los derechos digitales de la ciudadanía.
Ámbito de Aplicación
- La ley se aplica a cualquier tratamiento automatizado o no-automatizado de datos personales.
- La Ley no se aplica a los tratamientos que no están regulados por el Derecho de la Unión Europea, como los realizados en el ámbito electoral, penitenciario o del Registro Civil.
- La Ley se aplica a los tratamientos de datos realizados por los órganos judiciales y el Ministerio Fiscal, sin perjuicio de las normas específicas de cada institución.
Datos de Personas Fallecidas
- Las personas vinculadas al fallecido o sus herederos pueden acceder a los datos del fallecido, corregirlos o eliminarlos.
- El fallecido puede prohibir el acceso a sus datos; esta prohibición no afecta a los datos patrimoniales.
- El fallecido puede designar a personas específicas para acceder a sus datos.
Exactitud de los Datos
- Los datos deben ser exactos y actualizados.
- El responsable del tratamiento debe tomar todas las medidas razonables para rectificar o eliminar datos incorrectos.
Deber de Confidencialidad
- Los responsables y encargados del tratamiento están sujetos al deber de confidencialidad.
- La obligación de confidencialidad es complementaria a los deberes de secreto profesional.
Tratamiento Basado en el Consentimiento
- El consentimiento del afectado debe ser libre, específico, informado e inequívoco.
- El consentimiento para múltiples finalidades debe ser específico para cada finalidad.
- La ejecución de un contrato no puede depender del consentimiento para finalidades no relacionadas con el contrato.
Consentimiento de Menores
- Para menores de 14 años, solo se necesita el consentimiento de los titulares de la patria potestad o tutela.
- Para menores de 14 años, el consentimiento solo se requiere si lo exige la ley para la celebración del acto o negocio jurídico.
Tratamiento por Obligación Legal o Interés Público
- El tratamiento de datos basado en una obligación legal debe estar regulado por una norma de Derecho de la Unión o una norma con rango de ley.
- El tratamiento basado en una misión de interés público o ejercicio de poderes públicos debe estar basado en una norma con rango de ley.
Categorías Especiales de Datos
- El consentimiento solo no es suficiente para tratar datos sensibles como la ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico.
- El tratamiento de datos sensibles puede estar amparado por otros supuestos contemplados en el Reglamento (UE) 2016/679.
Tratamiento de Datos de Naturaleza Penal
- El tratamiento de datos penales necesita una base legal, ya sea una norma de Derecho de la Unión, la presente Ley Orgánica o otra norma con rango de ley.
- El registro de datos penales se realiza según la regulación del Sistema de registros administrativos de apoyo a la Administración de Justicia.
- Abogados y procuradores pueden tratar datos penales relacionados con sus clientes.
Transparencia e Información
- El responsable del tratamiento debe informar al afectado sobre el tratamiento de sus datos.
- La información debe ser clara y concisa.
- Si los datos no se obtienen directamente del afectado, la información debe incluir el origen de los datos.
Ejercicio de los Derechos
- Los derechos reconocidos en el Reglamento (UE) 2016/679 se pueden ejercer directamente o a través de un representante.
- El responsable del tratamiento debe facilitar al afectado información sobre cómo ejercer sus derechos.
- El encargado del tratamiento puede gestionar las solicitudes de ejercicio de derechos.
Derecho de Acceso
- El afectado puede solicitar acceso a sus datos.
- El responsable del tratamiento puede pedir al afectado a especificar su solicitud.
- El responsable del tratamiento puede proporcionar un sistema de acceso directo y seguro a los datos.
Derecho de Rectificación
- El afectado puede solicitar la rectificación de datos inexactos.
- El afectado debe indicar los datos a rectificar y proporcionar documentación justificativa.
Derecho de Supresión
- El afectado puede solicitar la supresión de sus datos.
- El responsable del tratamiento puede conservar datos identificativos para evitar tratamientos futuros con fines comerciales.
Derecho a la Limitación del Tratamiento
- El afectado puede solicitar la limitación del tratamiento de sus datos.
- El responsable del tratamiento debe registrar claramente la limitación del tratamiento.
Derecho a la Portabilidad
- El afectado puede solicitar la portabilidad de sus datos.
Derecho de Oposición
- El afectado puede oponerse al tratamiento de sus datos.
- El afectado puede oponerse a decisiones individuales automatizadas.
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
Related Documents
Description
Este cuestionario evalúa tu comprensión de la Ley Orgánica 3/2018, que adapta el ordenamiento jurídico español al Reglamento (UE) 2016/679. Abarca temas como el objetivo de la ley y su ámbito de aplicación, incluyendo excepciones y regulaciones específicas. Comprueba tus conocimientos sobre la protección de datos y los derechos digitales.
