Podcast
Questions and Answers
¿Qué abarca el ámbito de aplicación material del Reglamento?
¿Qué abarca el ámbito de aplicación material del Reglamento?
¿A quién se aplica el Reglamento en el contexto territorial?
¿A quién se aplica el Reglamento en el contexto territorial?
¿Qué es 'seudonimización' según el Reglamento?
¿Qué es 'seudonimización' según el Reglamento?
¿Qué aspecto no está cubierto por el Reglamento (UE) 2016/679 en relación al tratamiento de datos personales?
¿Qué aspecto no está cubierto por el Reglamento (UE) 2016/679 en relación al tratamiento de datos personales?
Signup and view all the answers
¿Cuál de las siguientes afirmaciones es correcta sobre la libre circulación de datos según el Reglamento?
¿Cuál de las siguientes afirmaciones es correcta sobre la libre circulación de datos según el Reglamento?
Signup and view all the answers
En el ámbito de aplicación del Reglamento, ¿qué tipo de tratamiento está exento de su regulación?
En el ámbito de aplicación del Reglamento, ¿qué tipo de tratamiento está exento de su regulación?
Signup and view all the answers
El Reglamento establece que ciertas actividades están excluidas. ¿Cuál es una de estas actividades?
El Reglamento establece que ciertas actividades están excluidas. ¿Cuál es una de estas actividades?
Signup and view all the answers
¿Qué sostiene el artículo 1 del Reglamento respecto a la protección de datos?
¿Qué sostiene el artículo 1 del Reglamento respecto a la protección de datos?
Signup and view all the answers
¿Qué se entiende por 'tratamiento total o parcialmente automatizado de datos personales' según el Reglamento?
¿Qué se entiende por 'tratamiento total o parcialmente automatizado de datos personales' según el Reglamento?
Signup and view all the answers
Según el Reglamento, la aplicación de la Directiva 2000/31/CE es relevante principalmente en aspectos relacionados con:
Según el Reglamento, la aplicación de la Directiva 2000/31/CE es relevante principalmente en aspectos relacionados con:
Signup and view all the answers
¿Cuál es la consecuencia del Reglamento sobre la libre circulación de datos dentro de la Unión Europea?
¿Cuál es la consecuencia del Reglamento sobre la libre circulación de datos dentro de la Unión Europea?
Signup and view all the answers
El Reglamento 2016/679 se considera fundamental para:
El Reglamento 2016/679 se considera fundamental para:
Signup and view all the answers
¿Cuál de las siguientes afirmaciones sobre el responsable del tratamiento es correcta?
¿Cuál de las siguientes afirmaciones sobre el responsable del tratamiento es correcta?
Signup and view all the answers
¿Qué implica el término 'limitación del tratamiento'?
¿Qué implica el término 'limitación del tratamiento'?
Signup and view all the answers
¿Cuál de las siguientes operaciones se considera tratamiento de datos personales?
¿Cuál de las siguientes operaciones se considera tratamiento de datos personales?
Signup and view all the answers
¿Qué se entiende por 'elaboración de perfiles' según el Reglamento?
¿Qué se entiende por 'elaboración de perfiles' según el Reglamento?
Signup and view all the answers
¿Qué caracteriza a la pseudonimización en el tratamiento de datos personales?
¿Qué caracteriza a la pseudonimización en el tratamiento de datos personales?
Signup and view all the answers
¿Cuál de las siguientes afirmaciones sobre el ámbito territorial es correcta?
¿Cuál de las siguientes afirmaciones sobre el ámbito territorial es correcta?
Signup and view all the answers
¿Qué significa que un encargado del tratamiento actúe por cuenta del responsable?
¿Qué significa que un encargado del tratamiento actúe por cuenta del responsable?
Signup and view all the answers
¿Cuál de las siguientes no es una de las operaciones incluidas en el tratamiento de datos personales?
¿Cuál de las siguientes no es una de las operaciones incluidas en el tratamiento de datos personales?
Signup and view all the answers
¿Qué se entiende por 'fichero' en el contexto del tratamiento de datos personales?
¿Qué se entiende por 'fichero' en el contexto del tratamiento de datos personales?
Signup and view all the answers
¿Qué se considera un 'destinatario' en el tratamiento de datos personales?
¿Qué se considera un 'destinatario' en el tratamiento de datos personales?
Signup and view all the answers
¿Cuál de las siguientes descripciones corresponde correctamente al concepto de 'tercero' en el contexto del tratamiento de datos personales?
¿Cuál de las siguientes descripciones corresponde correctamente al concepto de 'tercero' en el contexto del tratamiento de datos personales?
Signup and view all the answers
¿Qué caracteriza al 'consentimiento del interesado' en el tratamiento de datos personales?
¿Qué caracteriza al 'consentimiento del interesado' en el tratamiento de datos personales?
Signup and view all the answers
¿Qué se entiende por 'violación de la seguridad de los datos personales'?
¿Qué se entiende por 'violación de la seguridad de los datos personales'?
Signup and view all the answers
¿Cuál es la mejor definición de 'datos biométricos' según el contenido proporcionado?
¿Cuál es la mejor definición de 'datos biométricos' según el contenido proporcionado?
Signup and view all the answers
¿Cómo se define 'establishment principal' en el contexto de un responsable de tratamiento de datos?
¿Cómo se define 'establishment principal' en el contexto de un responsable de tratamiento de datos?
Signup and view all the answers
¿Qué se considera una 'objeción pertinente y motivada' en el ámbito del tratamiento de datos?
¿Qué se considera una 'objeción pertinente y motivada' en el ámbito del tratamiento de datos?
Signup and view all the answers
¿Cuál de los siguientes conceptos está directamente relacionado con 'tratamiento transfronterizo'?
¿Cuál de los siguientes conceptos está directamente relacionado con 'tratamiento transfronterizo'?
Signup and view all the answers
¿Cuál es el propósito principal de las 'normas corporativas vinculantes'?
¿Cuál es el propósito principal de las 'normas corporativas vinculantes'?
Signup and view all the answers
¿Qué entidades pueden ser consideradas 'autoridades de control'?
¿Qué entidades pueden ser consideradas 'autoridades de control'?
Signup and view all the answers
¿Qué caracteriza principalmente a una 'organización internacional' según la información proporcionada?
¿Qué caracteriza principalmente a una 'organización internacional' según la información proporcionada?
Signup and view all the answers
¿Qué derechos protege el Reglamento (UE) 2016/679 en particular?
¿Qué derechos protege el Reglamento (UE) 2016/679 en particular?
Signup and view all the answers
¿Cuál de las siguientes actividades no está regulada por el Reglamento (UE) 2016/679?
¿Cuál de las siguientes actividades no está regulada por el Reglamento (UE) 2016/679?
Signup and view all the answers
¿En qué circunstancias se permite la restricción de la libre circulación de datos según el Reglamento?
¿En qué circunstancias se permite la restricción de la libre circulación de datos según el Reglamento?
Signup and view all the answers
¿Qué implica el tratamiento de datos personales realizado por un responsable que no está en la Unión?
¿Qué implica el tratamiento de datos personales realizado por un responsable que no está en la Unión?
Signup and view all the answers
¿Cuál de las siguientes definiciones corresponde a un 'responsable del tratamiento'?
¿Cuál de las siguientes definiciones corresponde a un 'responsable del tratamiento'?
Signup and view all the answers
¿Qué tipo de tratamiento de datos está específicamente excluido del ámbito de aplicación del Reglamento?
¿Qué tipo de tratamiento de datos está específicamente excluido del ámbito de aplicación del Reglamento?
Signup and view all the answers
¿Qué se considera 'elaboración de perfiles' en el contexto del tratamiento de datos personales?
¿Qué se considera 'elaboración de perfiles' en el contexto del tratamiento de datos personales?
Signup and view all the answers
¿Qué se requiere para que el Reglamento (UE) 2016/679 se aplique a un tratamiento de datos?
¿Qué se requiere para que el Reglamento (UE) 2016/679 se aplique a un tratamiento de datos?
Signup and view all the answers
El Reglamento (UE) 2016/679 se implementa con el objetivo de:
El Reglamento (UE) 2016/679 se implementa con el objetivo de:
Signup and view all the answers
¿Qué función tiene la 'seudonimización' según el Reglamento?
¿Qué función tiene la 'seudonimización' según el Reglamento?
Signup and view all the answers
¿Qué operación se considera parte del 'tratamiento' de datos personales?
¿Qué operación se considera parte del 'tratamiento' de datos personales?
Signup and view all the answers
¿Qué representa el concepto de 'fichero' en el contexto del tratamiento de datos personales?
¿Qué representa el concepto de 'fichero' en el contexto del tratamiento de datos personales?
Signup and view all the answers
¿Qué se estipula sobre el Reglamento (CE) n.o 45/2001 en relación con el tratamiento de datos en la Unión?
¿Qué se estipula sobre el Reglamento (CE) n.o 45/2001 en relación con el tratamiento de datos en la Unión?
Signup and view all the answers
¿A qué se refiere la 'limitación del tratamiento'?
¿A qué se refiere la 'limitación del tratamiento'?
Signup and view all the answers
¿Cuál de las siguientes opciones es verdadera sobre el tratamiento no automatizado de datos personales?
¿Cuál de las siguientes opciones es verdadera sobre el tratamiento no automatizado de datos personales?
Signup and view all the answers
¿Quién se considera un 'destinatario' en el tratamiento de datos personales?
¿Quién se considera un 'destinatario' en el tratamiento de datos personales?
Signup and view all the answers
¿Qué significa el término 'tercero' en el contexto del tratamiento de datos personales?
¿Qué significa el término 'tercero' en el contexto del tratamiento de datos personales?
Signup and view all the answers
¿Cuál es la principal característica del 'consentimiento del interesado'?
¿Cuál es la principal característica del 'consentimiento del interesado'?
Signup and view all the answers
¿Qué aspecto define la 'violación de la seguridad de los datos personales'?
¿Qué aspecto define la 'violación de la seguridad de los datos personales'?
Signup and view all the answers
¿Qué se entiende por 'tratamiento transfronterizo' en el ámbito de los datos personales?
¿Qué se entiende por 'tratamiento transfronterizo' en el ámbito de los datos personales?
Signup and view all the answers
¿Cómo se define 'establecimiento principal' para un responsable del tratamiento con múltiples sedes?
¿Cómo se define 'establecimiento principal' para un responsable del tratamiento con múltiples sedes?
Signup and view all the answers
¿Qué se comprende por 'objeción pertinente y motivada'?
¿Qué se comprende por 'objeción pertinente y motivada'?
Signup and view all the answers
¿Qué describe correctamente a una 'autoridad de control'?
¿Qué describe correctamente a una 'autoridad de control'?
Signup and view all the answers
¿Cuál es la característica principal de las 'normas corporativas vinculantes'?
¿Cuál es la característica principal de las 'normas corporativas vinculantes'?
Signup and view all the answers
¿Qué se considera 'grupo empresarial' según la definición proporcionada?
¿Qué se considera 'grupo empresarial' según la definición proporcionada?
Signup and view all the answers
¿Qué tipo de tratamiento no está incluido en el ámbito de aplicación del Reglamento (UE) 2016/679?
¿Qué tipo de tratamiento no está incluido en el ámbito de aplicación del Reglamento (UE) 2016/679?
Signup and view all the answers
¿Cuál de las siguientes afirmaciones sobre la libre circulación de datos es correcta según el Reglamento?
¿Cuál de las siguientes afirmaciones sobre la libre circulación de datos es correcta según el Reglamento?
Signup and view all the answers
¿Cuál de las siguientes actividades está excluida del Reglamento (UE) 2016/679?
¿Cuál de las siguientes actividades está excluida del Reglamento (UE) 2016/679?
Signup and view all the answers
¿Qué artículo del Reglamento menciona la adaptación a los principios y normas del mismo de otros actos jurídicos?
¿Qué artículo del Reglamento menciona la adaptación a los principios y normas del mismo de otros actos jurídicos?
Signup and view all the answers
¿Cuál de las siguientes opciones describe mejor el ámbito de aplicación del Reglamento?
¿Cuál de las siguientes opciones describe mejor el ámbito de aplicación del Reglamento?
Signup and view all the answers
¿Cuál es el significado de 'fichero' en el contexto del Reglamento?
¿Cuál es el significado de 'fichero' en el contexto del Reglamento?
Signup and view all the answers
¿Cuál es la mejor definición de 'consentimiento del interesado'?
¿Cuál es la mejor definición de 'consentimiento del interesado'?
Signup and view all the answers
¿Qué se considera un 'tercero' en el contexto del tratamiento de datos personales?
¿Qué se considera un 'tercero' en el contexto del tratamiento de datos personales?
Signup and view all the answers
¿Qué implica el término 'tratamiento transfronterizo'?
¿Qué implica el término 'tratamiento transfronterizo'?
Signup and view all the answers
¿Cuál de las siguientes afirmaciones sobre 'datos genéticos' es correcta?
¿Cuál de las siguientes afirmaciones sobre 'datos genéticos' es correcta?
Signup and view all the answers
¿Qué es una 'violación de la seguridad de los datos personales'?
¿Qué es una 'violación de la seguridad de los datos personales'?
Signup and view all the answers
¿Qué implica que un encargado del tratamiento trate datos personales por cuenta del responsable?
¿Qué implica que un encargado del tratamiento trate datos personales por cuenta del responsable?
Signup and view all the answers
¿Cuáles de las siguientes afirmaciones son ciertas respecto a la 'seudonimización'?
¿Cuáles de las siguientes afirmaciones son ciertas respecto a la 'seudonimización'?
Signup and view all the answers
¿Cuál de las siguientes definiciones se relaciona con 'tratamiento' según el reglamento?
¿Cuál de las siguientes definiciones se relaciona con 'tratamiento' según el reglamento?
Signup and view all the answers
¿Qué se considera un 'destinatario' en el tratamiento de datos personales?
¿Qué se considera un 'destinatario' en el tratamiento de datos personales?
Signup and view all the answers
¿Cómo se define 'elaboración de perfiles' en el contexto del tratamiento de datos personales?
¿Cómo se define 'elaboración de perfiles' en el contexto del tratamiento de datos personales?
Signup and view all the answers
¿Qué considera el reglamento como 'datos personales'?
¿Qué considera el reglamento como 'datos personales'?
Signup and view all the answers
¿Cuál es una consecuencia del tratamiento de datos personales por un responsable no establecido en la Unión?
¿Cuál es una consecuencia del tratamiento de datos personales por un responsable no establecido en la Unión?
Signup and view all the answers
¿Qué se entiende por 'responsable del tratamiento' según el reglamento?
¿Qué se entiende por 'responsable del tratamiento' según el reglamento?
Signup and view all the answers
Study Notes
Objeto del Reglamento
- El Reglamento (UE) 2016/679, también conocido como el Reglamento General de Protección de Datos (RGPD), establece las normas para la protección de datos personales en la Unión Europea.
- Busca proteger los derechos y libertades fundamentales de las personas, incluyendo su derecho a la protección de sus datos personales.
- Promueve la libre circulación de datos personales dentro de la Unión Europea, sin restricciones ni prohibiciones basadas en la protección de datos.
Ambito de Aplicación Material
- Se aplica al tratamiento de datos personales, tanto automatizado como no automatizado.
- No se aplica al tratamiento de datos personales realizado por personas físicas en actividades personales o domésticas.
- No se aplica a las actividades de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales.
- Las instituciones de la Unión Europea seguirán aplicando el Reglamento (CE) n.o 45/2001, pero este será adaptado para estar en línea con los principios del RGPD.
- No afecta a la aplicación de la Directiva 2000/31/CE, que regula la responsabilidad de los proveedores de servicios de la sociedad de la información.
Ambito Territorial
- Se aplica al tratamiento de datos personales en el contexto de las actividades de un responsable o encargado del tratamiento establecido en la Unión Europea.
- Incluye el tratamiento de datos personales de personas que residen en la Unión Europea, incluso si el responsable o encargado del tratamiento no está establecido en la Unión.
- Se aplica al tratamiento de datos de carácter personal por parte de un responsable que no esté establecido en la Unión, pero donde el derecho de un estado miembro de la Unión sea aplicable.
Definiciones
- Datos personales: Cualquier información sobre una persona física identificada o identificable. Esto incluye nombres, identificadores, datos de localización, identificadores en línea, así como información sobre características físicas, fisiológicas, genéticas, psíquicas, económicas, culturales o sociales.
- Tratamiento: Cualquier operación o conjunto de operaciones que se realizan sobre datos personales, tanto automatizados como no automatizados, como la recogida, el almacenamiento, la organización, la estructuración, la modificación, la extracción, la consulta, la utilización, la comunicación, la difusión, etc.
- Limitación del tratamiento: El marcado de los datos conservados con el fin de restringir su tratamiento en el futuro.
- Elaboración de perfiles: El uso de datos personales para evaluar aspectos personales de una persona física, como analizar o predecir su comportamiento, ubicación, intereses, etc., mediante tratamientos automatizados.
- Seudonimización: El tratamiento de datos personales de manera que ya no puedan atribuirse a un interesado sin información adicional.
- Fichero: Un conjunto estructurado de datos personales accesibles mediante criterios determinados, ya sea centralizado, descentralizado, etc.
- Responsable del tratamiento: La persona física o jurídica que determina los fines y medios del tratamiento de los datos personales.
- Encargado del tratamiento: La persona física o jurídica que trata datos personales en nombre del responsable del tratamiento.
- Destinatario: La persona física o jurídica a la que se comunican datos personales.
- Tercero: Cualquier persona física o jurídica diferente del interesado, el responsable del tratamiento, el encargado del tratamiento o las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.
- Consentimiento del interesado: La manifestación libre, específica, informada e inequívoca por la que el interesado acepta el tratamiento de sus datos personales.
- Violación de la seguridad de los datos personales: Cualquier violación de la seguridad que ocasione la destrucción, pérdida o alteración de datos personales, así como la comunicación o acceso no autorizados.
- Datos genéticos: Datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionan información única sobre su fisiología o salud.
- Datos biométricos: Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permiten o confirman la identificación única de dicha persona.
- Datos relativos a la salud: Datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
- Establecimiento principal: El lugar de la administración central de un responsable o un encargado del tratamiento en la Unión Europea, o el lugar donde se toman las decisiones sobre el tratamiento de los datos.
- Representante: Persona física o jurídica establecida en la Unión Europea que representa al responsable o encargado del tratamiento en lo que respecta a sus obligaciones en virtud del RGPD.
- Empresa: Persona física o jurídica dedicada a una actividad económica.
- Grupo empresarial: Grupo constituido por una empresa que ejerce el control y sus empresas controladas.
- Normas corporativas vinculantes: Las políticas de protección de datos personales asumidas por un responsable o encargado del tratamiento para transferencias de datos personales a países terceros.
- Autoridad de control: La autoridad pública independiente establecida por un Estado miembro para supervisar la aplicación del RGPD.
- Autoridad de control interesada: La autoridad de control a la que afecta el tratamiento de datos personales debido a que el responsable o el encargado del tratamiento está establecido en su territorio, los interesados residentes en su territorio se ven afectados o se ha presentado una reclamación ante ella.
- Tratamiento transfronterizo: El tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de un Estado miembro de un responsable o un encargado del tratamiento, o que afecta sustancialmente a interesados en más de un Estado miembro.
- Objeción pertinente y motivada: La objeción a una propuesta de decisión sobre la existencia o no de infracción del RGPD que demuestre claramente la importancia de los riesgos para los derechos y libertades fundamentales de los interesados.
- Servicio de la sociedad de la información: Cualquier servicio conforme a la definición del artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535.
- Organización internacional: Una organización internacional y sus entes subordinados de Derecho internacional público, o cualquier otro organismo creado mediante un acuerdo entre dos o más países.
Objeto del Reglamento
-
El Reglamento (UE) 2016/679, conocido como RGPD, establece las normas para la protección de datos personales y la libre circulación de estos datos dentro de la Unión Europea.
-
El Reglamento tiene como objetivo proteger los derechos y libertades fundamentales de las personas físicas, incluyendo su derecho a la protección de su información personal.
-
El objetivo final es garantizar que la libre circulación de datos personales dentro de la Unión Europea no se vea limitada ni prohibida por motivos relacionados con la protección de datos personales.
Ámbito Material de Aplicación
-
Se aplica al tratamiento de datos personales, ya sea de manera total o parcialmente automatizada, o al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.
-
No se aplica al tratamiento de datos personales que se realizan:
- En el ejercicio de una actividad fuera del ámbito de aplicación del Derecho de la Unión.
- Por los Estados miembros cuando desarrollan actividades dentro del ámbito de aplicación del capítulo 2 del título V del TUE.
- Por una persona física en el ejercicio de actividades personales o domésticas.
- Por las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de delitos, o para la ejecución de sanciones penales, incluyendo la protección de la seguridad pública y su prevención.
-
El Reglamento (CE) no 45/2001 se aplica al tratamiento de datos personales por parte de las instituciones, órganos y organismos de la Unión.
-
Este Reglamento no afecta la aplicación de la Directiva 2000/31/CE, especialmente las normas sobre responsabilidad de los proveedores de servicios intermediarios establecidas en sus artículos 12-15.
Ámbito Territorial
-
Se aplica al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado del tratamiento en la Unión, independientemente de que el tratamiento tenga lugar en la Unión o no.
-
Se aplica al tratamiento de datos personales de personas que residen en la Unión por parte de un responsable o encargado no establecido en la Unión, cuando las actividades de tratamiento estén relacionadas con:
- La oferta de bienes o servicios a estos interesados en la Unión, independientemente de si se solicita un pago.
- El control de su comportamiento, en la medida en que este tenga lugar en la Unión.
-
Se aplica al tratamiento de datos personales por parte de un responsable que no esté establecido en la Unión, sino en un lugar donde el Derecho de los Estados miembros sea aplicable de acuerdo con el Derecho internacional público.
Definiciones Claves
-
Datos Personales: Cualquier información sobre una persona física identificada o identificable.
-
Tratamiento: Cualquier operación o conjunto de operaciones que se realicen sobre datos personales, ya sea de manera automatizada o no, como la recopilación, el registro, la organización, la estructuración, la conservación, la adaptación o la modificación, la extracción, la consulta, la utilización, la comunicación por transmisión, la difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
-
Limitación del Tratamiento: Se refiere al marcado de datos personales conservados con el fin de limitar su tratamiento en el futuro.
-
Elaboración de Perfiles: Cualquier forma de tratamiento automatizado de datos personales que se utiliza para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relacionados con su rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos.
-
Seudonimización: El tratamiento de datos personales de manera que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
-
Fichero: Se refiere a cualquier conjunto estructurado de datos personales, accesibles según criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.
-
Responsable del Tratamiento: La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento.
-
Encargado del Tratamiento: La persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
-
Destinatario: La persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero.
-
Tercero: Persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.
-
Consentimiento del Interesado: Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
-
Violación de la Seguridad de los Datos Personales: Toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
-
Datos Genéticos: Datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen información única sobre la fisiología o la salud de esa persona, obtenidas en particular del análisis de una muestra biológica de tal persona.
-
Datos Biométricos: Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos.
-
Datos Relativos a la Salud: Datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
-
Establecimiento Principal: Se refiere al lugar de la administración central de un responsable o encargado del tratamiento cuando este tiene establecimientos en más de un Estado miembro.
-
Representante: Persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento.
-
Empresa: Persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o asociaciones que desempeñen regularmente una actividad económica.
-
Grupo Empresarial: Grupo constituido por una empresa que ejerce el control y sus empresas controladas.
-
Normas Corporativas Vinculantes: Las políticas de protección de datos personales asumidas por un responsable o encargado del tratamiento establecido en el territorio de un Estado miembro para transferencias o un conjunto de transferencias de datos personales a un responsable o encargado en uno o más países terceros, dentro de un grupo empresarial o una unión de empresas dedicadas a una actividad económica conjunta.
-
Autoridad de Control: La autoridad pública independiente establecida por un Estado miembro de acuerdo con lo dispuesto en el artículo 51.
-
Autoridad de Control Interesada: La autoridad de control a la que afecta el tratamiento de datos personales debido a que:
- El responsable o el encargado del tratamiento está establecido en el territorio del Estado miembro de esa autoridad de control.
- Los interesados que residen en el Estado miembro de esa autoridad de control se ven sustancialmente afectados o es probable que se vean sustancialmente afectados por el tratamiento.
- Se ha presentado una reclamación ante esa autoridad de control.
-
Tratamiento Transfronterizo: El tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de un Estado miembro de un responsable o un encargado del tratamiento en la Unión, si el responsable o el encargado está establecido en más de un Estado miembro, o el tratamiento de datos personales realizado en el contexto de las actividades de un único establecimiento de un responsable o un encargado del tratamiento en la Unión, pero que afecta sustancialmente o es probable que afecte sustancialmente a interesados en más de un Estado miembro.
-
Objeción Pertinente y Motivada: La objeción a una propuesta de decisión sobre la existencia o no de infracción del presente Reglamento, o sobre la conformidad con el presente Reglamento de acciones previstas en relación con el responsable o el encargado del tratamiento, que demuestre claramente la importancia de los riesgos que entraña el proyecto de decisión para los derechos y libertades fundamentales de los interesados y, en su caso, para la libre circulación de datos personales dentro de la Unión.
-
Servicio de la Sociedad de la Información: Cualquier servicio conforme a la definición del artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535.
-
Organización Internacional: Una organización internacional y sus entes subordinados de Derecho internacional público o cualquier otro organismo creado mediante un acuerdo entre dos o más países o en virtud de tal acuerdo.
Objeto del Reglamento
- El Reglamento (UE) 2016/679, también conocido como GDPR (General Data Protection Regulation), tiene como objetivo proteger la privacidad de las personas físicas en relación con el tratamiento de sus datos personales.
- Se busca garantizar la libre circulación de datos personales dentro de la Unión Europea sin restricciones basadas en la protección de datos.
Ámbito de Aplicación Material
- El Reglamento abarca el tratamiento automatizado y no automatizado de datos personales.
- Se aplica al tratamiento total o parcialmente automatizado de datos, así como al tratamiento no automatizado de datos contenidos o destinados a ser incluidos en un fichero.
- El Reglamento no se aplica al tratamiento de datos personales en el ejercicio de actividades no comprendidas en el ámbito del Derecho de la Unión.
- Tampoco se aplica al tratamiento de datos personales por parte de los Estados miembros cuando llevan a cabo actividades comprendidas en el ámbito de aplicación del capítulo 2 del título V del TUE.
- El Reglamento no se aplica al tratamiento de datos personales realizado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas.
- Finalmente, no se aplica al tratamiento de datos personales por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, incluida la de protección frente a amenazas a la seguridad pública y su prevención.
Ámbito Territorial
- El Reglamento se aplica al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado del tratamiento en la Unión, independientemente de que el tratamiento tenga lugar en la Unión o no.
- El Reglamento también se aplica al tratamiento de datos personales de interesados que residan en la Unión por parte de un responsable o encargado no establecido en la Unión, cuando las actividades de tratamiento estén relacionadas con la oferta de bienes o servicios a dichos interesados en la Unión, o el control de su comportamiento dentro de la Unión.
- Además, el Reglamento se aplica al tratamiento de datos personales por parte de un responsable que no esté establecido en la Unión sino en un lugar en que el Derecho de los Estados miembros sea aplicable en virtud del Derecho internacional público.
Definiciones
- Datos personales: Cualquier información sobre una persona física identificada o identificable.
- Tratamiento de datos: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
- Limitación del tratamiento: Marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro.
- Elaboración de perfiles: Tratamiento automatizado de datos personales para evaluar determinados aspectos personales de una persona física, por ejemplo, para analizar o predecir aspectos relacionados con su rendimiento profesional, situación económica, salud, preferencias personales, intereses o comportamiento.
- Seudonimización: Tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
- Fichero: Conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.
- Responsable del tratamiento: Persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento.
- Encargado del tratamiento: Persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
- Destinatario: Persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero.
- Tercero: Persona física o jurídica, autoridad pública, servicio u otro organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.
- Consentimiento del interesado: Manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
- Violación de la seguridad de los datos personales: Violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
- Datos genéticos: Datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona.
- Datos biométricos: Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona.
- Datos relativos a la salud: Datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
- Establecimiento principal: Lugar donde se toman las decisiones sobre los fines y los medios del tratamiento en caso de un responsable con establecimientos en más de un Estado miembro.
- Representante: Persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento.
- Empresa: Persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica.
- Grupo empresarial: Grupo constituido por una empresa que ejerce el control y sus empresas controladas.
- Normas corporativas vinculantes: Políticas de protección de datos personales asumidas por un responsable o encargado del tratamiento para transferencias o un conjunto de transferencias de datos personales a un responsable o encargado en uno o más países terceros.
- Autoridad de control: Autoridad pública independiente establecida por un Estado miembro para supervisar el cumplimiento del Reglamento.
- Autoridad de control interesada: Autoridad de control que afecta al tratamiento de datos personales debido a que el responsable o el encargado del tratamiento está establecido en el territorio del Estado miembro de esa autoridad de control, los interesados que residen en el Estado miembro de esa autoridad de control se ven sustancialmente afectados por el tratamiento, o se ha presentado una reclamación ante esa autoridad de control.
- Tratamiento transfronterizo: El tratamiento de datos personales realizado por un responsable o un encargado con establecimientos en más de un Estado miembro de la Unión, o el tratamiento de datos personales que afecta sustancialmente a interesados en más de un Estado miembro.
- Objeción pertinente y motivada: Objeción a una propuesta de decisión sobre la existencia o no de una infracción del Reglamento, o sobre la conformidad con el Reglamento de acciones previstas en relación con el responsable o el encargado del tratamiento, que demuestre claramente la importancia de los riesgos que entraña el proyecto de decisión para los derechos y libertades fundamentales de los interesados y, en su caso, para la libre circulación de datos personales dentro de la Unión.
- Servicio de la sociedad de la información: Todo servicio conforme a la definición del artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo.
- Organización internacional: Organización internacional y sus entes subordinados de Derecho internacional público o cualquier otro organismo creado mediante un acuerdo entre dos o más países o en virtud de tal acuerdo.
Disposiciones Generales
- El Reglamento (UE) 2016/679 (GDPR) establece las normas para la protección de datos personales y su libre circulación.
- El GDPR protege los derechos y libertades fundamentales de las personas, especialmente su derecho a la protección de sus datos personales.
- No se restringe ni prohíbe la libre circulación de datos personales en la Unión Europea por motivos relacionados con la protección de datos personales.
- El tratamiento de datos personales puede ser automatizado o no.
- El Reglamento no se aplica al tratamiento de datos personales en actividades no incluidas en el ámbito de aplicación del Derecho de la Unión.
- Estados miembros están exentos de la aplicación del GDPR cuando lleven a cabo actividades dentro del ámbito de aplicación del capítulo 2 del título V del TUE.
- También están exentos:
- Personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.
- Autoridades competentes para la prevención, investigación, detección o enjuiciamiento de infracciones penales, o la ejecución de sanciones penales, incluida la protección frente a amenazas a la seguridad pública.
- El Reglamento (CE) n.o 45/2001 aplica al tratamiento de datos personales por parte de las instituciones, órganos y organismos de la Unión Europea.
- El Reglamento (CE) n.o 45/2001 y otros actos jurídicos de la Unión aplicables a dicho tratamiento de datos deberán adaptarse a los principios y normas del GDPR.
- El GDPR no afecta la aplicación de la Directiva 2000/31/CE, especialmente sus normas sobre la responsabilidad de los proveedores de servicios intermediarios (artículos 12 a 15).
- El GDPR se aplica al tratamiento de datos personales en el contexto de las actividades de un establecimiento.
- El GDPR se aplica al tratamiento de datos personales de personas que residen en la Unión Europea.
- El GDPR se aplica al tratamiento de datos personales por parte de un responsable que no esté establecido en la Unión, pero en un lugar donde el Derecho de los Estados miembros sea de aplicación.
Definiciones
- Datos personales: Toda información sobre una persona física identificada o identificable.
- Tratamiento: Cualquier operación realizada sobre datos personales, tanto automatizada como no automatizada.
- Limitación del tratamiento: Marcar datos personales para limitar su tratamiento futuro.
- Elaboración de perfiles: Uso de datos personales para evaluar aspectos personales de una persona.
- seudonimización: Tratamiento de datos personales de manera que no puedan atribuirse a un interesado sin información adicional.
- Fichero: Cualquier conjunto estructurado de datos personales, accesibles según criterios determinados.
- Responsable del tratamiento: Persona o entidad que determina los fines y medios del tratamiento de los datos personales.
- Encargado del tratamiento: Persona o entidad que trata los datos personales por cuenta del responsable del tratamiento.
- Destinatario: Persona o entidad a la que se comunican datos personales.
- Tercero: Persona o entidad distinta del interesado, el responsable, el encargado y las personas autorizadas a tratar los datos.
- Consentimiento del interesado: Manifestación libre, específica, informada e inequívoca por la cual el interesado acepta el tratamiento de sus datos personales.
- Violación de la seguridad de los datos personales: Cualquier violación que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales.
- Datos genéticos: Datos personales relativos a las características genéticas heredadas o adquiridas de una persona.
- Datos biométricos: Datos personales obtenidos de un tratamiento técnico específico, relativos a las características físicas.
- Datos relativos a la salud: Datos personales relativos a la salud física o mental, incluida la prestación de servicios de atención sanitaria.
- Establecimiento principal: El lugar de administración central del responsable o encargado de tratamiento en la Unión Europea.
- Representante: Persona física o jurídica establecida en la Unión que representa al responsable o encargado del tratamiento.
- Empresa: Persona física o jurídica dedicada a una actividad económica.
- Grupo empresarial: Grupo formado por una empresa que ejerce el control y sus empresas controladas.
- Normas corporativas vinculantes: Políticas de protección de datos personales adoptadas por un responsable o encargado del tratamiento para transferencias de datos personales a un tercero.
- Autoridad de control: Autoridad pública independiente establecida por un Estado miembro.
- Autoridad de control interesada: Autoridad de control a la que afecta el tratamiento de datos personales.
- Tratamiento transfronterizo: Tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de un Estado miembro.
- Objeción pertinente y motivada: Objeción a una propuesta de decisión sobre la existencia o no de infracción del GDPR.
- Servicio de la sociedad de la información: Todo servicio, según la definición del artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535.
- Organización internacional: Organización internacional y sus entes subordinados de Derecho internacional público.
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
Related Documents
Description
Este cuestionario explora el Reglamento (UE) 2016/679, también conocido como RGPD, y sus implicaciones en la protección de datos personales en la Unión Europea. Además, abarca el ámbito de aplicación y las excepciones contempladas en el reglamento. Evalúa tus conocimientos sobre cómo se protegen los derechos y libertades fundamentales de las personas en relación con el tratamiento de sus datos.