Protección de Datos: RGPD y Obligaciones Legales

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to Lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

¿Cuál de las siguientes NO es una libertad fundamental conforme a la libre circulación de datos en el contexto del RGPD?

  • Servicios
  • Personas
  • Bienes
  • Información (correct)

¿Qué implicación tiene que una empresa ofrezca servicios a ciudadanos residentes en la UE, independientemente de su ubicación?

  • Deben respetar la normativa del RGPD. (correct)
  • No están obligadas a cumplir con el RGPD.
  • El RGPD es irrelevante si no tienen sede en la UE.
  • Sólo deben cumplir con las leyes de protección de datos de su país de origen.

¿Cuál de los siguientes enunciados describe con mayor precisión la relación entre el Reglamento General de Protección de Datos (RGPD) y la legislación nacional de los Estados miembros de la UE?

  • Los Estados miembros deben transponer el RGPD a su legislación nacional sin modificaciones,
  • El RGPD reemplaza completamente todas las leyes nacionales de protección de datos.
  • El RGPD solo se aplica si los Estados miembros no tienen leyes de protección de datos existentes.
  • El RGPD se aplica directamente, pero los Estados miembros pueden tener leyes internas que complementen o mejoren ciertos aspectos. (correct)

¿Cuál de las siguientes NO es una fuente directa de la regulación sobre protección de datos en España?

<p>Directiva 95/46/CE (A)</p> Signup and view all the answers

Según el Estatuto de Autonomía de Cataluña, ¿qué entidad debe velar por el respeto a los derechos de protección de datos en la región?

<p>La Autoritat Catalana de Protecció de Dades (APDCAT) (C)</p> Signup and view all the answers

¿Cuál de las siguientes opciones describe mejor el concepto de 'datos personales' según el RGPD?

<p>Cualquier información relacionada con una persona física identificada o identificable. (D)</p> Signup and view all the answers

¿Cómo define el RGPD el 'consentimiento' del interesado para el tratamiento de sus datos personales?

<p>Una manifestación de voluntad libre, específica, informada e inequívoca a través de una clara acción afirmativa. (A)</p> Signup and view all the answers

¿Cuál de las siguientes opciones describe una 'violación de la seguridad de los datos personales' según el RGPD?

<p>La destrucción, pérdida, alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos. (C)</p> Signup and view all the answers

¿Qué criterio define el 'establecimiento principal' de un responsable del tratamiento con múltiples sucursales en la UE?

<p>El lugar de la administración central en la Unión, a menos que las decisiones sobre el tratamiento se tomen en otro establecimiento que tenga el poder de hacer aplicar tales decisiones. (B)</p> Signup and view all the answers

¿Cuál es el propósito principal de la 'limitación del tratamiento' de datos personales según el RGPD?

<p>Restringir el uso de datos personales conservados para propósitos específicos. (D)</p> Signup and view all the answers

¿Cuál de las siguientes opciones representa un ejemplo de datos que se consideran 'categorías especiales de datos' o 'datos sensibles' según el RGPD?

<p>Datos relativos a la salud mental de una persona. (C)</p> Signup and view all the answers

¿Qué significa el principio de 'responsabilidad proactiva' (accountability) en el contexto del RGPD?

<p>Los responsables del tratamiento deben implementar medidas técnicas y organizativas apropiadas para garantizar y demostrar el cumplimiento del RGPD. (B)</p> Signup and view all the answers

¿Cuál de las siguientes acciones NO se considera un 'tratamiento' de datos personales según la definición del RGPD?

<p>La visualización ocasional de un documento que contiene datos personales sin realizar ninguna otra acción. (B)</p> Signup and view all the answers

¿En qué consiste el 'derecho a la portabilidad' de los datos según el RGPD?

<p>El derecho a obtener una copia de los datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento. (B)</p> Signup and view all the answers

¿Cuándo es obligatorio designar un Delegado de Protección de Datos (DPO) según el RGPD?

<p>Cuando las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que requieran un seguimiento periódico y sistemático de los interesados a gran escala. (C)</p> Signup and view all the answers

¿Qué información mínima debe contener el Registro de Actividades de Tratamiento según el RGPD?

<p>Nombre y datos de contacto del responsable y del DPO, fines del tratamiento, descripción de las categorías de interesados y de los datos personales, categorías de destinatarios, plazos de conservación y medidas de seguridad. (C)</p> Signup and view all the answers

¿Cuál es el plazo máximo para responder a una solicitud de ejercicio de derechos (acceso, rectificación, supresión, etc.) por parte de un interesado, según el RGPD?

<p>1 mes, prorrogable dos meses más en caso de complejidad o número de solicitudes. (C)</p> Signup and view all the answers

¿En qué consiste el 'derecho al olvido' según el RGPD?

<p>El derecho a que los datos personales sean suprimidos sin dilación cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos. (D)</p> Signup and view all the answers

¿Qué sanción máxima puede imponerse por infracciones muy graves del RGPD?

<p>20.000.000 EUR o el 4% del volumen de negocio anual global del ejercicio financiero anterior. (C)</p> Signup and view all the answers

¿Qué obligaciones específicas tiene un despacho de abogados en relación con el RGPD?

<p>Informar y obtener el consentimiento expreso de los clientes para el tratamiento de sus datos, realizar un análisis de riesgos y garantizar la seguridad de los datos. (C)</p> Signup and view all the answers

Flashcards

Países con normativa aprobada

Países donde la normativa de protección de datos ha sido aprobada, como en Europa.

Países adecuados

Países con normativa adecuada similar a la europea, como el Reino Unido.

Países parcialmente adecuados

Países con adecuación parcial mediante declaración de la Secretaría de Comercio; los trabajadores deciden.

RGPD

Reglamento de aplicación directa que actualiza la regulación de protección de datos.

Signup and view all the flashcards

Objetivos del RGPD

Unifica y actualiza la normativa europea, facilita la libre circulación de datos, crea un mercado digital único y protege los derechos de los residentes en la UE.

Signup and view all the flashcards

Origen de la regulación

Declaración universal de derechos humanos (1948), Convenio Europeo de Derechos Humanos (1950), Convenio 108 Consejo Europea (1981), Directiva 95/46/CE y LOPD 15/99.

Signup and view all the flashcards

Estatuto de Autonomía Cataluña

Derecho a la protección de los datos personales contenidos en ficheros de la Generalitat, acceso, examen y corrección.

Signup and view all the flashcards

¿Qué son datos personales?

Toda información sobre una persona física identificada o identificable.

Signup and view all the flashcards

¿Qué es tratamiento de datos?

Cualquier operación realizada sobre datos personales, automatizada o no.

Signup and view all the flashcards

Responsable del tratamiento

Persona física o jurídica que determina los fines y medios del tratamiento.

Signup and view all the flashcards

Encargado del tratamiento

Persona que trata datos personales por cuenta del responsable.

Signup and view all the flashcards

Pseudonimización

Proceso de anonimización reversible

Signup and view all the flashcards

Minimización de datos

Usar los datos estrictamente necesarios.

Signup and view all the flashcards

Limitación del plazo de conservación

Datos se conservan en un plazo dependiendo de las obligaciones jurídicas.

Signup and view all the flashcards

Principio/Derecho de información

Datos de contacto del responsable, delegado de protección de datos, finalidades del tratamiento, destinatarios, plazos, etc.

Signup and view all the flashcards

Consentimiento

El interesado acepta el tratamiento de datos mediante una clara acción afirmativa.

Signup and view all the flashcards

Derecho al olvido en internet

Eliminar enlaces con información inadecuada, excesiva o inexacta.

Signup and view all the flashcards

Transferencias internacionales fuera de la UE

Países con niveles de protección adecuados, garantías en destino y normas corporativas vinculantes.

Signup and view all the flashcards

Responsabilidad de la abogacía

Garantizar la confidencialidad, integridad y disponibilidad de la información.

Signup and view all the flashcards

Violaciones de seguridad

Pérdida de datos, comunicaciones o accesos no autorizados.

Signup and view all the flashcards

Study Notes

Protección de Datos Personales: Obligaciones de Abogados y Procuradores

  • El color azul oscuro en un mapa representa países europeos con la normativa aprobada.
  • El color azul identifica países adecuados con normativas similares, como el Reino Unido.
  • El color azul claro indica países parcialmente adecuados, sujetos a la decisión del trabajador mediante una declaración de la Secretaría de Comercio.
  • El color beige indica países sin regulación de protección de datos implementada o prevista.
  • Empresas que sirven a ciudadanos residentes en países con regulaciones deben respetar la normativa.

RGPD: Una Cultura de la Privacidad Europea

  • El Reglamento General de Protección de Datos (RGPD) es de aplicación directa y actualiza la protección de datos.
  • Se caracteriza por unificar la normativa europea de protección de datos.
  • Promueve la libre circulación de datos con 4 libertades (bienes, servicios, capital, personas).
  • Crea un marco para un mercado único digital.
  • Unifica la protección de los derechos y libertades de los residentes en la UE.
  • La privacidad se relaciona con la intimidad personal y requiere unificación en la regulación del mercado interno.

Regulación de la Protección de Datos

  • Declaración Universal de los Derechos Humanos (1948) influyó en la regulación.
  • El Convenio Europeo de Derechos Humanos (CEDH) de 1950 es otro origen.
  • El Convenio 108 del Consejo Europeo de 1981 también es relevante.
  • Directiva 95/46/CE y LOPD 15/99 son directivas y leyes importantes en la materia.
  • La Constitución Española limita el uso de la informática para garantizar el honor, la intimidad personal y el derecho al pleno ejercicio de derechos, según el art 18.4.
  • La Doctrina del habeas data surgió en los años 70 para proteger la intimidad ante los riesgos de la informática.
  • El Estatuto de Autonomía de Cataluña (artículo 31) prevé la protección de datos personales y el acceso y corrección de estos.
  • Autoridad de control catalana: APDCAT (Autoritat de Protecció de Dades de Catalunya).
  • La Agencia Española de Protección de Datos es competente en el sector privado y público, excepto en País Vasco, Cataluña y Andalucía.
  • El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo protege a las personas físicas en el tratamiento de datos y en la libre circulación de estos, derogando la Directiva 95/46/CE (RGPD).
  • La Ley Orgánica 3/2018, de 5 de diciembre, protege datos personales y garantiza derechos digitales (BOE 6 diciembre 2018).

Enfoque RGDP

  • Unifica la regulación europea, reemplazando la Directiva 95/46/CE y LOPD 15/1999.
  • Promueve la rendición de cuentas (Accountability).
  • Se aplica a cualquier tratamiento relacionado con la oferta de bienes o servicios en la UE y el control del comportamiento que tenga lugar en la UE.
  • El RGPD entró en vigor el 25 de mayo de 2018.
  • Requiere consentimiento expreso para la protección de datos y atención a los derechos de la ciudadanía.
  • Exige análisis de riesgos y gestión de transferencias internacionales.
  • Requiere un delegado de protección de datos (DPO o DPD).

Aspectos Previos

  • Glosario en el Artículo 4 del RGDP.
  • "Datos personales" incluyen información sobre personas físicas identificadas o identificables.
  • "Tratamiento" se refiere a cualquier operación o conjunto de operaciones realizadas sobre datos personales, automatizadas o no.
  • "Limitación del tratamiento" es el marcado de datos personales conservados para limitar su tratamiento futuro.
  • "Elaboración de perfiles" es el tratamiento automatizado de datos personales para evaluar aspectos personales de un individuo.
  • "Seudonimización" es el tratamiento de datos que impide su atribución directa sin información adicional, sujeta a medidas de seguridad.
  • "Fichero" es cualquier conjunto estructurado de datos personales accesibles bajo criterios específicos.
  • "Responsable del tratamiento" es quien determina los fines y medios del tratamiento de datos.
  • "Encargado del tratamiento" es quien trata datos personales por cuenta del responsable.
  • "Destinatario" es la persona o entidad a quien se comunican los datos personales.
  • "Tercero" es cualquier entidad distinta del interesado, responsable, encargado y personas autorizadas a tratar los datos.
  • "Consentimiento del interesado" es la manifestación de voluntad libre, específica, informada e inequívoca del tratamiento de sus datos.
  • "Violación de la seguridad de los datos personales" es cualquier brecha que cause destrucción, pérdida, alteración, acceso no autorizado o ilícito de datos.
  • "Datos genéticos" son datos personales sobre características genéticas heredadas o adquiridas que proporcionan información única sobre la fisiología o la salud.
  • "Datos biométricos" son datos personales obtenidos mediante un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona.
  • "Datos relativos a la salud" son datos personales que revelan información sobre el estado de salud física o mental de una persona.
  • "Establecimiento principal" se refiere al lugar de administración central del responsable o encargado del tratamiento en la Unión Europea.
  • "Representante" es la persona física o jurídica designada por escrito para representar al responsable o encargado del tratamiento en la Unión.
  • "Empresa" es una persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica.
  • "Grupo empresarial" se refiere a un grupo constituido por una empresa que ejerce control sobre otras empresas.
  • "Normas corporativas vinculantes" son políticas de protección de datos asumidas para transferencias de datos dentro de un grupo empresarial.
  • "Autoridad de control" es la autoridad pública independiente establecida para supervisar el cumplimiento de las leyes de protección de datos.
  • "Autoridad de control interesada" es aquella a la que afecta el tratamiento de datos personales debido a la ubicación del responsable o encargado, residencia de los interesados o presentación de reclamaciones.
  • "Tratamiento transfronterizo" es el que se realiza en el contexto de establecimientos en varios Estados miembros o afecta sustancialmente a interesados en más de un Estado miembro.
  • "Objeción pertinente y motivada" se refiere a una objeción a una propuesta de decisión sobre infracción del Reglamento que demuestre la importancia de los riesgos para los derechos y libertades fundamentales de los interesados.
  • "Servicio de la sociedad de la información" es todo servicio conforme a la definición del artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535.
  • "Organización internacional" se refiere a una organización internacional y sus entes subordinados de Derecho internacional público o cualquier otro organismo creado mediante un acuerdo entre dos o más países.
  • Art 5 RGDP: principios que se deben de cumplir.
  • Art. 4 y ss LOPDGDD
  • Se implementa una ley interna para complementar y mejorar la normativa comunitaria, permitiendo a los Estados miembros mejorar ciertas cuestiones.
  • Se establecen 14 años como la edad a partir de la cual se pueden gestionar los datos personales en España.
  • El reglamento indica conductas y sanciones en régimen sancionador, pero no se ajustaba al régimen sancionador del Derecho Administrativo español.

Dato Personal

  • Se aplica a cualquier información referente a personas físicas identificadas o identificables, directa o indirectamente.
  • Cubre a los autónomos como personas físicas protegidas.
  • DNI: ejemplo claro, pues tiene datos identificativos y de contacto.
  • El LUPE (localizador de enfermos o personas en situación vulnerable).
  • Recogida selectiva de basura para identificar quien la tira, frenada por ser intrusiva y vulnerable a datos.
  • Contadores de luz revelan pautas de comportamiento susceptibles de protección.

Categorías Especiales de Datos (Art. 9.3 RGPD)

  • Origen étnico o racial.
  • Opiniones políticas.
  • Convicciones religiosas o filosóficas.
  • Afiliación sindical.
  • Datos genéticos.
  • Datos biométricos: firma manuscrita.
  • Salud.
  • Vida sexual y/o orientación sexual.
  • Más de 100.000 personas se considera tratamiento masivo.

Tratamiento de Datos Personales

  • Es cualquier operación o conjunto de operaciones sobre datos personales de forma automatizada o no.
  • La obligación de tratamiento nace desde la recogida de datos y finaliza con su destrucción.

Responsable del Tratamiento

  • Es la persona física o jurídica que determina los fines y medios del tratamiento.
  • No confundir con la titularidad que corresponde a la persona de la que se protegen los datos.
  • El responsable es quien gestiona los datos.

Encargado del Tratamiento

  • Es un tercero que trata datos personales por cuenta del responsable, como una gestoría o colaborador externo.
  • Requiere regulación por escrito en un contrato.
  • El responsable tiene un deber de vigilancia sobre el encargado.

Otros Conceptos

  • Pseudonimización: Es un proceso de anonimización reversible, un ejemplo son los exámenes de carrera mediante la U.
  • Perfiles: perfiles de solvencia, de excelencia, de rendimiento, de productividad.
  • Transferencia internacional: Supone el tratamiento de datos fuera de los países de la UE.
  • Establecimiento principal: cualquier empresa que ofrezca bienes y servicios tiene que cumplir con el Reglamento.
  • Consentimiento: Es uno de los principios legitimadores de la protección de datos.
  • Violación de seguridad: Ante ataques cibernéticos aleatorios se pone en riesgo la seguridad.

Principios del Tratamiento

  • Documentar todas las actuaciones.
  • Información: Informar sobre la política de protección de datos.
  • Licitud, lealtad y transparencia: Los datos se tratarán como decimos que estamos haciendo.
  • Limitación de la finalidad
  • Minimización de datos: Usar los datos estrictamente necesarios.
  • Exactitud: El responsable debe velar para que los datos sean exactos y actualizados.
  • Limitación del plazo de conservación: Los datos se conservan en un plazo que depende de las obligaciones jurídicas.

Principio/Derecho de Información (2 Capas)

  • Datos de contacto del responsable y/o representante.
  • Datos de contacto del delegado de protección de datos
  • Finalidades del tratamiento y las bases de la legitimación del tratamiento
  • Destinatarios o categorías de destinatarios de los datos
  • Transferencias internacionales de datos y la decisión de adecuación
  • Plazo de conservación
  • Forma de solicitar el ejercicio de derechos ARSOLP
  • Derecho a retirar el consentimiento
  • Derecho a presentar una reclamación ante la autoridad de control.

Licitud del Tratamiento

  • Consentimiento: expreso e inequívoco., el que se puede retirar sin que haya consecuencias por ello.
  • Relación contractual o precontractual: la base legitimadora es la existencia de un contrato.
  • Cumplimiento de obligación legal por parte del responsable.
  • Necesario para proteger intereses vitales del interesado o tercero
  • Misión de interés público o en ejercicio de poderes públicos: por ejemplo una multa.
  • Interés legítimo del responsable

Registro de Actividades de Tratamiento

  • Art. 30 RGPD
  • Contenido.
  • Nombre y datos de contacto RT y DPD (si hay)
  • Finalidades del tratamiento
  • Categorías de destinatarios.
  • Plazos de conservación.
  • Medidas de seguridad técnicas y organizativas.

Ejercicios de Derechos de los Interesados

  • Procedimiento interno gratis y simple.
  • Respuesta en 1 mes (+2 si gran complejidad o número de solicitudes)
  • Acceso
  • Rectificación.
  • Supresión/Olvido
  • Limitación
  • Portabilidad

Derecho de Supresión

  • Ya no sean necesarios para los fines para los que fueron recogidos
  • Retire el consentimiento
  • Se oponga al tratamiento según el art. 21 (derecho oposición) y no prevalezcan otros motivos legítimos para el tratamiento
  • Datos tratados ilícitamente
  • Deban suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión
  • Se hayan obtenido en relación con la oferta de servicios de la sociedad de la información

Derecho a Reclamar y Denunciar

  • Art. 77 RGPD regula el derecho a reclamar
  • Art. 37 de la LOPDGDD
  • La persona interessada .
  • Derecho al Olvido
  • GARANTÍA DE DERECHOS DIGITALES: TITULO X LOPDGDD

Transferencias Internacionales

  • Límite territorial: UE
  • Fuera UE.
  • Países con niveles de protección adecuados (AEPD)
  • Garantías en destino
  • Normas corporativas vinculantes en la organización

Responsabilidad para la Abogacía

  • Garantizar la confidencialidad, integridad y disponibilidad de la información (excelencia profesional).
  • Incidentes de seguridad: sanciones de hasta 20.000.000 € o, el 4% del volúmen de negocio total anual global del ejercicio financiero anterior (art. 83 RGDP)

Tratamiento de Datos Personales

  • Guardar, ceder, destruir, copiar....

Seguridad por Defecto

  • La responsabilidad proactiva obliga a un ejercicio previo de análisis de riesgos individualizado.

Medidas de Seguridad

  • Hay dos tipos: Técnicas y Organizativas.
  • Técnicas: Infraestructura tecnológica.
  • Organizativas: Instrucción y formación del personal.
  • Nombramiento responsable en protección de datos.
  • Establecimiento de procedimientos y circuitos.
  • Nombramiento DPO si fuera necesario.

Delegado de Protección de Datos

  • Características:
  • Interno o externo.
  • Conocimientos en la materia: (certificación).
  • Autonomía de funciones

Regimen Sancionador

  • Artículo 70 LOPDGDD: Sujetos responsables.
  • Artículo 83 RGPD: Condiciones generales para la imposición de multas administrativas.
  • OBLIGACIONES DEL ABOGADO (RESUMEN).

Studying That Suits You

Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

Quiz Team

Related Documents

More Like This

Use Quizgecko on...
Browser
Open
Browser
Browser