Reglamento General de Protección de Datos

Questions and Answers

¿Qué abarca el ámbito de aplicación material del Reglamento?

Tratamiento no automatizado de datos personales en un fichero

Tratamiento automatizado de datos personales

Tratamiento exclusivo de datos por Estados miembros

Ambos A y B (correct)

¿A quién se aplica el Reglamento en el contexto territorial?

A responsables no establecidos en la Unión si está vinculado a residentes de la Unión (correct)

A todas las actividades globales sin excepción

A organismos no gubernamentales

Solo a responsables establecidos en la Unión

¿Qué es 'seudonimización' según el Reglamento?

El tratamiento de datos personales que impide atribuirlos a un interesado sin información adicional (correct)

Un tipo de procesamiento que permite la identificación directa

Un método de eliminación de datos

El tratamiento de datos que permite identificar directamente a una persona

¿Qué aspecto no está cubierto por el Reglamento (UE) 2016/679 en relación al tratamiento de datos personales?

Tratamiento de datos personales para fines comerciales.

¿Cuál de las siguientes afirmaciones es correcta sobre la libre circulación de datos según el Reglamento?

No puede ser restringida por razones relacionadas con la protección de datos personales.

En el ámbito de aplicación del Reglamento, ¿qué tipo de tratamiento está exento de su regulación?

Tratamiento realizado por una persona física para actividades de ocio.

El Reglamento establece que ciertas actividades están excluidas. ¿Cuál es una de estas actividades?

Tratamiento de datos por parte de los Estados miembros en ciertas actividades.

¿Qué sostiene el artículo 1 del Reglamento respecto a la protección de datos?

Protege los derechos y libertades fundamentales de las personas físicas.

¿Qué se entiende por 'tratamiento total o parcialmente automatizado de datos personales' según el Reglamento?

Cualquier procesado de datos que involucra alguna automatización.

Según el Reglamento, la aplicación de la Directiva 2000/31/CE es relevante principalmente en aspectos relacionados con:

La responsabilidad de los servicios intermediarios.

¿Cuál es la consecuencia del Reglamento sobre la libre circulación de datos dentro de la Unión Europea?

No se puede prohibir la circulación de datos personales.

El Reglamento 2016/679 se considera fundamental para:

Establecer un marco jurídico efectivo para la protección de datos.

¿Cuál de las siguientes afirmaciones sobre el responsable del tratamiento es correcta?

El responsable del tratamiento puede ser una persona jurídica o física.

¿Qué implica el término 'limitación del tratamiento'?

Marcar los datos de manera que no puedan usarse sin autorización en el futuro.

¿Cuál de las siguientes operaciones se considera tratamiento de datos personales?

La modificación de datos ya existentes en un sistema.

¿Qué se entiende por 'elaboración de perfiles' según el Reglamento?

El análisis de datos personales para tomar decisiones sobre contratación en una empresa.

¿Qué caracteriza a la pseudonimización en el tratamiento de datos personales?

Los datos no pueden ser atribuidos a la persona sin información adicional.

¿Cuál de las siguientes afirmaciones sobre el ámbito territorial es correcta?

Las actividades de tratamiento que afectan a personas en la Unión están sujetas al Reglamento, ya sean locales o internacionales.

¿Qué significa que un encargado del tratamiento actúe por cuenta del responsable?

Realiza el tratamiento de datos siguiendo las instrucciones del responsable.

¿Cuál de las siguientes no es una de las operaciones incluidas en el tratamiento de datos personales?

Ocultamiento de la identidad del interesado.

¿Qué se entiende por 'fichero' en el contexto del tratamiento de datos personales?

Un conjunto estructurado de datos personales, accesibles bajo criterios determinados.

¿Qué se considera un 'destinatario' en el tratamiento de datos personales?

La persona o entidad a la que se comunican datos personales.

¿Cuál de las siguientes descripciones corresponde correctamente al concepto de 'tercero' en el contexto del tratamiento de datos personales?

Cualquier persona física o jurídica que no tenga relación directa con el interesado.

¿Qué caracteriza al 'consentimiento del interesado' en el tratamiento de datos personales?

Es una manifestación de voluntad que debe ser específica e informada.

¿Qué se entiende por 'violación de la seguridad de los datos personales'?

Cualquier pérdida o alteración accidental o no autorizada de datos personales.

¿Cuál es la mejor definición de 'datos biométricos' según el contenido proporcionado?

Datos que permiten la identificación única de una persona a partir de características observables.

¿Cómo se define 'establishment principal' en el contexto de un responsable de tratamiento de datos?

La sede de la unidad de negocio donde se toman decisiones sobre el tratamiento de datos.

¿Qué se considera una 'objeción pertinente y motivada' en el ámbito del tratamiento de datos?

Una oposición bien fundamentada señalando riesgos significativos para los derechos de los interesados.

¿Cuál de los siguientes conceptos está directamente relacionado con 'tratamiento transfronterizo'?

Tratamiento de datos personales que afecta a interesados en varios Estados miembros de la Unión.

¿Cuál es el propósito principal de las 'normas corporativas vinculantes'?

Regular la transferencia de datos personales a terceros países.

¿Qué entidades pueden ser consideradas 'autoridades de control'?

Autoridades públicas independientes encargadas de supervisar el cumplimiento de la normativa sobre protección de datos.

¿Qué caracteriza principalmente a una 'organización internacional' según la información proporcionada?

Una entidad creada mediante acuerdos entre varios Estados o nacionalidades.

¿Qué derechos protege el Reglamento (UE) 2016/679 en particular?

El derecho a la protección de datos personales

¿Cuál de las siguientes actividades no está regulada por el Reglamento (UE) 2016/679?

Tratamiento de datos para fines de investigación criminológica

¿En qué circunstancias se permite la restricción de la libre circulación de datos según el Reglamento?

Por motivos relacionados con la protección de datos personales

¿Qué implica el tratamiento de datos personales realizado por un responsable que no está en la Unión?

Ofrecer bienes o servicios a interesados en la Unión.

¿Cuál de las siguientes definiciones corresponde a un 'responsable del tratamiento'?

La persona que determina los fines y medios del tratamiento de datos.

¿Qué tipo de tratamiento de datos está específicamente excluido del ámbito de aplicación del Reglamento?

Tratamiento en el ejercicio de actividades personales

¿Qué se considera 'elaboración de perfiles' en el contexto del tratamiento de datos personales?

Un tratamiento destinado a evaluar aspectos personales utilizando datos personales.

¿Qué se requiere para que el Reglamento (UE) 2016/679 se aplique a un tratamiento de datos?

Que el tratamiento sea total o parcialmente automatizado

El Reglamento (UE) 2016/679 se implementa con el objetivo de:

Proteger los derechos de las personas físicas respecto a sus datos personales

¿Qué función tiene la 'seudonimización' según el Reglamento?

Proteger los datos haciendo que no sean atribuibles sin información adicional.

¿Qué operación se considera parte del 'tratamiento' de datos personales?

La modificación, comunicación o eliminación de datos.

¿Qué representa el concepto de 'fichero' en el contexto del tratamiento de datos personales?

Un conjunto estructurado de datos accesibles mediante criterios específicos.

¿Qué se estipula sobre el Reglamento (CE) n.o 45/2001 en relación con el tratamiento de datos en la Unión?

Se adapta a los principios del Reglamento 2016/679

¿A qué se refiere la 'limitación del tratamiento'?

Marcar los datos personales para restringir su uso futuro.

¿Cuál de las siguientes opciones es verdadera sobre el tratamiento no automatizado de datos personales?

Se requiere que los datos estén incluidos en un fichero

¿Quién se considera un 'destinatario' en el tratamiento de datos personales?

Cualquier persona física o jurídica a la que se comunican datos.

¿Qué significa el término 'tercero' en el contexto del tratamiento de datos personales?

Cualquier persona o entidad que no esté directamente involucrada en el tratamiento de datos.

¿Cuál es la principal característica del 'consentimiento del interesado'?

Una aceptación expresa y clara del tratamiento de datos personales.

¿Qué aspecto define la 'violación de la seguridad de los datos personales'?

La destrucción, pérdida o alteración accidental o ilícita de datos personales.

¿Qué se entiende por 'tratamiento transfronterizo' en el ámbito de los datos personales?

El tratamiento que afecta a interesados en múltiples Estados miembros.

¿Cómo se define 'establecimiento principal' para un responsable del tratamiento con múltiples sedes?

El establecimiento que toma las decisiones sobre el tratamiento.

¿Qué se comprende por 'objeción pertinente y motivada'?

Una razón formal para rechazar las decisiones de las autoridades de control.

¿Qué describe correctamente a una 'autoridad de control'?

Una entidad gubernamental que supervisa el cumplimiento de las leyes de protección de datos.

¿Cuál es la característica principal de las 'normas corporativas vinculantes'?

Son políticas aceptadas por un responsable para transferencias a niveles nacionales e internacionales.

¿Qué se considera 'grupo empresarial' según la definición proporcionada?

Un grupo de empresas que están bajo el control de una sola empresa.

¿Qué tipo de tratamiento no está incluido en el ámbito de aplicación del Reglamento (UE) 2016/679?

Tratamiento de datos realizado por individuos para fines personales

¿Cuál de las siguientes afirmaciones sobre la libre circulación de datos es correcta según el Reglamento?

No puede ser restringida por motivos de protección de datos

¿Cuál de las siguientes actividades está excluida del Reglamento (UE) 2016/679?

Tratamiento de datos en el ámbito familiar

¿Qué artículo del Reglamento menciona la adaptación a los principios y normas del mismo de otros actos jurídicos?

Artículo 98

¿Cuál de las siguientes opciones describe mejor el ámbito de aplicación del Reglamento?

Se aplica al tratamiento tanto automatizado como no automatizado

¿Cuál es el significado de 'fichero' en el contexto del Reglamento?

Un conjunto organizado de datos personales accesible electrónicamente

¿Cuál es la mejor definición de 'consentimiento del interesado'?

Una manifestación liberada, específica e informada que acepte el tratamiento de datos personales.

¿Qué se considera un 'tercero' en el contexto del tratamiento de datos personales?

Cualquier persona o entidad que no sea el interesado ni el responsable del tratamiento.

¿Qué implica el término 'tratamiento transfronterizo'?

Tratamiento realizado entre varias jurisdicciones nacionales dentro de la Unión.

¿Cuál de las siguientes afirmaciones sobre 'datos genéticos' es correcta?

Son datos relacionados con las características genéticas que proporcionan información única sobre una persona.

¿Qué es una 'violación de la seguridad de los datos personales'?

Cualquier acceso o alteración no autorizada de datos personales.

¿Qué implica que un encargado del tratamiento trate datos personales por cuenta del responsable?

El encargado debe seguir las instrucciones del responsable y no puede actuar sin su aprobación.

¿Cuáles de las siguientes afirmaciones son ciertas respecto a la 'seudonimización'?

Reduce el riesgo de identificación al separar datos identificativos de la información adicional.

¿Cuál de las siguientes definiciones se relaciona con 'tratamiento' según el reglamento?

Cualquier operación sobre datos, ya sea automatizada o manual, como la recogida o modificación.

¿Qué se considera un 'destinatario' en el tratamiento de datos personales?

La persona o entidad a la que se comunican los datos, sea un tercero o no.

¿Cómo se define 'elaboración de perfiles' en el contexto del tratamiento de datos personales?

El uso automatizado de datos para evaluar aspectos personales específicos de un interesado.

¿Qué considera el reglamento como 'datos personales'?

Cualquier información que permita identificar a una persona física correlacionando datos.

¿Cuál es una consecuencia del tratamiento de datos personales por un responsable no establecido en la Unión?

Debe cumplir con las leyes del país en el que residen los interesados en la Unión.

¿Qué se entiende por 'responsable del tratamiento' según el reglamento?

La persona o entidad que determina los fines y medios del tratamiento de datos personales.

Study Notes

Objeto del Reglamento

• El Reglamento (UE) 2016/679, también conocido como el Reglamento General de Protección de Datos (RGPD), establece las normas para la protección de datos personales en la Unión Europea.
• Busca proteger los derechos y libertades fundamentales de las personas, incluyendo su derecho a la protección de sus datos personales.
• Promueve la libre circulación de datos personales dentro de la Unión Europea, sin restricciones ni prohibiciones basadas en la protección de datos.

Ambito de Aplicación Material

• Se aplica al tratamiento de datos personales, tanto automatizado como no automatizado.
• No se aplica al tratamiento de datos personales realizado por personas físicas en actividades personales o domésticas.
• No se aplica a las actividades de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales.
• Las instituciones de la Unión Europea seguirán aplicando el Reglamento (CE) n.o 45/2001, pero este será adaptado para estar en línea con los principios del RGPD.
• No afecta a la aplicación de la Directiva 2000/31/CE, que regula la responsabilidad de los proveedores de servicios de la sociedad de la información.

Ambito Territorial

• Se aplica al tratamiento de datos personales en el contexto de las actividades de un responsable o encargado del tratamiento establecido en la Unión Europea.
• Incluye el tratamiento de datos personales de personas que residen en la Unión Europea, incluso si el responsable o encargado del tratamiento no está establecido en la Unión.
• Se aplica al tratamiento de datos de carácter personal por parte de un responsable que no esté establecido en la Unión, pero donde el derecho de un estado miembro de la Unión sea aplicable.

Definiciones

• Datos personales: Cualquier información sobre una persona física identificada o identificable. Esto incluye nombres, identificadores, datos de localización, identificadores en línea, así como información sobre características físicas, fisiológicas, genéticas, psíquicas, económicas, culturales o sociales.
• Tratamiento: Cualquier operación o conjunto de operaciones que se realizan sobre datos personales, tanto automatizados como no automatizados, como la recogida, el almacenamiento, la organización, la estructuración, la modificación, la extracción, la consulta, la utilización, la comunicación, la difusión, etc.
• Limitación del tratamiento: El marcado de los datos conservados con el fin de restringir su tratamiento en el futuro.
• Elaboración de perfiles: El uso de datos personales para evaluar aspectos personales de una persona física, como analizar o predecir su comportamiento, ubicación, intereses, etc., mediante tratamientos automatizados.
• Seudonimización: El tratamiento de datos personales de manera que ya no puedan atribuirse a un interesado sin información adicional.
• Fichero: Un conjunto estructurado de datos personales accesibles mediante criterios determinados, ya sea centralizado, descentralizado, etc.
• Responsable del tratamiento: La persona física o jurídica que determina los fines y medios del tratamiento de los datos personales.
• Encargado del tratamiento: La persona física o jurídica que trata datos personales en nombre del responsable del tratamiento.
• Destinatario: La persona física o jurídica a la que se comunican datos personales.
• Tercero: Cualquier persona física o jurídica diferente del interesado, el responsable del tratamiento, el encargado del tratamiento o las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.
• Consentimiento del interesado: La manifestación libre, específica, informada e inequívoca por la que el interesado acepta el tratamiento de sus datos personales.
• Violación de la seguridad de los datos personales: Cualquier violación de la seguridad que ocasione la destrucción, pérdida o alteración de datos personales, así como la comunicación o acceso no autorizados.
• Datos genéticos: Datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionan información única sobre su fisiología o salud.
• Datos biométricos: Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permiten o confirman la identificación única de dicha persona.
• Datos relativos a la salud: Datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
• Establecimiento principal: El lugar de la administración central de un responsable o un encargado del tratamiento en la Unión Europea, o el lugar donde se toman las decisiones sobre el tratamiento de los datos.
• Representante: Persona física o jurídica establecida en la Unión Europea que representa al responsable o encargado del tratamiento en lo que respecta a sus obligaciones en virtud del RGPD.
• Empresa: Persona física o jurídica dedicada a una actividad económica.
• Grupo empresarial: Grupo constituido por una empresa que ejerce el control y sus empresas controladas.
• Normas corporativas vinculantes: Las políticas de protección de datos personales asumidas por un responsable o encargado del tratamiento para transferencias de datos personales a países terceros.
• Autoridad de control: La autoridad pública independiente establecida por un Estado miembro para supervisar la aplicación del RGPD.
• Autoridad de control interesada: La autoridad de control a la que afecta el tratamiento de datos personales debido a que el responsable o el encargado del tratamiento está establecido en su territorio, los interesados residentes en su territorio se ven afectados o se ha presentado una reclamación ante ella.
• Tratamiento transfronterizo: El tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de un Estado miembro de un responsable o un encargado del tratamiento, o que afecta sustancialmente a interesados en más de un Estado miembro.
• Objeción pertinente y motivada: La objeción a una propuesta de decisión sobre la existencia o no de infracción del RGPD que demuestre claramente la importancia de los riesgos para los derechos y libertades fundamentales de los interesados.
• Servicio de la sociedad de la información: Cualquier servicio conforme a la definición del artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535.
• Organización internacional: Una organización internacional y sus entes subordinados de Derecho internacional público, o cualquier otro organismo creado mediante un acuerdo entre dos o más países.

Objeto del Reglamento

• El Reglamento (UE) 2016/679, conocido como RGPD, establece las normas para la protección de datos personales y la libre circulación de estos datos dentro de la Unión Europea.

• El Reglamento tiene como objetivo proteger los derechos y libertades fundamentales de las personas físicas, incluyendo su derecho a la protección de su información personal.

• El objetivo final es garantizar que la libre circulación de datos personales dentro de la Unión Europea no se vea limitada ni prohibida por motivos relacionados con la protección de datos personales.

Ámbito Material de Aplicación

• Se aplica al tratamiento de datos personales, ya sea de manera total o parcialmente automatizada, o al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.

• No se aplica al tratamiento de datos personales que se realizan:

  • En el ejercicio de una actividad fuera del ámbito de aplicación del Derecho de la Unión.
  • Por los Estados miembros cuando desarrollan actividades dentro del ámbito de aplicación del capítulo 2 del título V del TUE.
  • Por una persona física en el ejercicio de actividades personales o domésticas.
  • Por las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de delitos, o para la ejecución de sanciones penales, incluyendo la protección de la seguridad pública y su prevención.

• El Reglamento (CE) no 45/2001 se aplica al tratamiento de datos personales por parte de las instituciones, órganos y organismos de la Unión.

• Este Reglamento no afecta la aplicación de la Directiva 2000/31/CE, especialmente las normas sobre responsabilidad de los proveedores de servicios intermediarios establecidas en sus artículos 12-15.

Ámbito Territorial

• Se aplica al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado del tratamiento en la Unión, independientemente de que el tratamiento tenga lugar en la Unión o no.

• Se aplica al tratamiento de datos personales de personas que residen en la Unión por parte de un responsable o encargado no establecido en la Unión, cuando las actividades de tratamiento estén relacionadas con:

  • La oferta de bienes o servicios a estos interesados en la Unión, independientemente de si se solicita un pago.
  • El control de su comportamiento, en la medida en que este tenga lugar en la Unión.

• Se aplica al tratamiento de datos personales por parte de un responsable que no esté establecido en la Unión, sino en un lugar donde el Derecho de los Estados miembros sea aplicable de acuerdo con el Derecho internacional público.

Definiciones Claves

• Datos Personales: Cualquier información sobre una persona física identificada o identificable.

• Tratamiento: Cualquier operación o conjunto de operaciones que se realicen sobre datos personales, ya sea de manera automatizada o no, como la recopilación, el registro, la organización, la estructuración, la conservación, la adaptación o la modificación, la extracción, la consulta, la utilización, la comunicación por transmisión, la difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

• Limitación del Tratamiento: Se refiere al marcado de datos personales conservados con el fin de limitar su tratamiento en el futuro.

• Elaboración de Perfiles: Cualquier forma de tratamiento automatizado de datos personales que se utiliza para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relacionados con su rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos.

• Seudonimización: El tratamiento de datos personales de manera que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

• Fichero: Se refiere a cualquier conjunto estructurado de datos personales, accesibles según criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.

• Responsable del Tratamiento: La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento.

• Encargado del Tratamiento: La persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

• Destinatario: La persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero.

• Tercero: Persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.

• Consentimiento del Interesado: Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

• Violación de la Seguridad de los Datos Personales: Toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

• Datos Genéticos: Datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen información única sobre la fisiología o la salud de esa persona, obtenidas en particular del análisis de una muestra biológica de tal persona.

• Datos Biométricos: Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos.

• Datos Relativos a la Salud: Datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.

• Establecimiento Principal: Se refiere al lugar de la administración central de un responsable o encargado del tratamiento cuando este tiene establecimientos en más de un Estado miembro.

• Representante: Persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento.

• Empresa: Persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o asociaciones que desempeñen regularmente una actividad económica.

• Grupo Empresarial: Grupo constituido por una empresa que ejerce el control y sus empresas controladas.

• Normas Corporativas Vinculantes: Las políticas de protección de datos personales asumidas por un responsable o encargado del tratamiento establecido en el territorio de un Estado miembro para transferencias o un conjunto de transferencias de datos personales a un responsable o encargado en uno o más países terceros, dentro de un grupo empresarial o una unión de empresas dedicadas a una actividad económica conjunta.

• Autoridad de Control: La autoridad pública independiente establecida por un Estado miembro de acuerdo con lo dispuesto en el artículo 51.

• Autoridad de Control Interesada: La autoridad de control a la que afecta el tratamiento de datos personales debido a que:

  • El responsable o el encargado del tratamiento está establecido en el territorio del Estado miembro de esa autoridad de control.
  • Los interesados que residen en el Estado miembro de esa autoridad de control se ven sustancialmente afectados o es probable que se vean sustancialmente afectados por el tratamiento.
  • Se ha presentado una reclamación ante esa autoridad de control.

• Tratamiento Transfronterizo: El tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de un Estado miembro de un responsable o un encargado del tratamiento en la Unión, si el responsable o el encargado está establecido en más de un Estado miembro, o el tratamiento de datos personales realizado en el contexto de las actividades de un único establecimiento de un responsable o un encargado del tratamiento en la Unión, pero que afecta sustancialmente o es probable que afecte sustancialmente a interesados en más de un Estado miembro.

• Objeción Pertinente y Motivada: La objeción a una propuesta de decisión sobre la existencia o no de infracción del presente Reglamento, o sobre la conformidad con el presente Reglamento de acciones previstas en relación con el responsable o el encargado del tratamiento, que demuestre claramente la importancia de los riesgos que entraña el proyecto de decisión para los derechos y libertades fundamentales de los interesados y, en su caso, para la libre circulación de datos personales dentro de la Unión.

• Servicio de la Sociedad de la Información: Cualquier servicio conforme a la definición del artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535.

• Organización Internacional: Una organización internacional y sus entes subordinados de Derecho internacional público o cualquier otro organismo creado mediante un acuerdo entre dos o más países o en virtud de tal acuerdo.

Objeto del Reglamento

• El Reglamento (UE) 2016/679, también conocido como GDPR (General Data Protection Regulation), tiene como objetivo proteger la privacidad de las personas físicas en relación con el tratamiento de sus datos personales.
• Se busca garantizar la libre circulación de datos personales dentro de la Unión Europea sin restricciones basadas en la protección de datos.

Ámbito de Aplicación Material

• El Reglamento abarca el tratamiento automatizado y no automatizado de datos personales.
• Se aplica al tratamiento total o parcialmente automatizado de datos, así como al tratamiento no automatizado de datos contenidos o destinados a ser incluidos en un fichero.
• El Reglamento no se aplica al tratamiento de datos personales en el ejercicio de actividades no comprendidas en el ámbito del Derecho de la Unión.
• Tampoco se aplica al tratamiento de datos personales por parte de los Estados miembros cuando llevan a cabo actividades comprendidas en el ámbito de aplicación del capítulo 2 del título V del TUE.
• El Reglamento no se aplica al tratamiento de datos personales realizado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas.
• Finalmente, no se aplica al tratamiento de datos personales por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, incluida la de protección frente a amenazas a la seguridad pública y su prevención.

Ámbito Territorial

• El Reglamento se aplica al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado del tratamiento en la Unión, independientemente de que el tratamiento tenga lugar en la Unión o no.
• El Reglamento también se aplica al tratamiento de datos personales de interesados que residan en la Unión por parte de un responsable o encargado no establecido en la Unión, cuando las actividades de tratamiento estén relacionadas con la oferta de bienes o servicios a dichos interesados en la Unión, o el control de su comportamiento dentro de la Unión.
• Además, el Reglamento se aplica al tratamiento de datos personales por parte de un responsable que no esté establecido en la Unión sino en un lugar en que el Derecho de los Estados miembros sea aplicable en virtud del Derecho internacional público.

Definiciones

• Datos personales: Cualquier información sobre una persona física identificada o identificable.
• Tratamiento de datos: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
• Limitación del tratamiento: Marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro.
• Elaboración de perfiles: Tratamiento automatizado de datos personales para evaluar determinados aspectos personales de una persona física, por ejemplo, para analizar o predecir aspectos relacionados con su rendimiento profesional, situación económica, salud, preferencias personales, intereses o comportamiento.
• Seudonimización: Tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
• Fichero: Conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.
• Responsable del tratamiento: Persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento.
• Encargado del tratamiento: Persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
• Destinatario: Persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero.
• Tercero: Persona física o jurídica, autoridad pública, servicio u otro organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.
• Consentimiento del interesado: Manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
• Violación de la seguridad de los datos personales: Violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
• Datos genéticos: Datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona.
• Datos biométricos: Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona.
• Datos relativos a la salud: Datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
• Establecimiento principal: Lugar donde se toman las decisiones sobre los fines y los medios del tratamiento en caso de un responsable con establecimientos en más de un Estado miembro.
• Representante: Persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento.
• Empresa: Persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica.
• Grupo empresarial: Grupo constituido por una empresa que ejerce el control y sus empresas controladas.
• Normas corporativas vinculantes: Políticas de protección de datos personales asumidas por un responsable o encargado del tratamiento para transferencias o un conjunto de transferencias de datos personales a un responsable o encargado en uno o más países terceros.
• Autoridad de control: Autoridad pública independiente establecida por un Estado miembro para supervisar el cumplimiento del Reglamento.
• Autoridad de control interesada: Autoridad de control que afecta al tratamiento de datos personales debido a que el responsable o el encargado del tratamiento está establecido en el territorio del Estado miembro de esa autoridad de control, los interesados que residen en el Estado miembro de esa autoridad de control se ven sustancialmente afectados por el tratamiento, o se ha presentado una reclamación ante esa autoridad de control.
• Tratamiento transfronterizo: El tratamiento de datos personales realizado por un responsable o un encargado con establecimientos en más de un Estado miembro de la Unión, o el tratamiento de datos personales que afecta sustancialmente a interesados en más de un Estado miembro.
• Objeción pertinente y motivada: Objeción a una propuesta de decisión sobre la existencia o no de una infracción del Reglamento, o sobre la conformidad con el Reglamento de acciones previstas en relación con el responsable o el encargado del tratamiento, que demuestre claramente la importancia de los riesgos que entraña el proyecto de decisión para los derechos y libertades fundamentales de los interesados y, en su caso, para la libre circulación de datos personales dentro de la Unión.
• Servicio de la sociedad de la información: Todo servicio conforme a la definición del artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo.
• Organización internacional: Organización internacional y sus entes subordinados de Derecho internacional público o cualquier otro organismo creado mediante un acuerdo entre dos o más países o en virtud de tal acuerdo.

Disposiciones Generales

• El Reglamento (UE) 2016/679 (GDPR) establece las normas para la protección de datos personales y su libre circulación.
• El GDPR protege los derechos y libertades fundamentales de las personas, especialmente su derecho a la protección de sus datos personales.
• No se restringe ni prohíbe la libre circulación de datos personales en la Unión Europea por motivos relacionados con la protección de datos personales.
• El tratamiento de datos personales puede ser automatizado o no.
• El Reglamento no se aplica al tratamiento de datos personales en actividades no incluidas en el ámbito de aplicación del Derecho de la Unión.
• Estados miembros están exentos de la aplicación del GDPR cuando lleven a cabo actividades dentro del ámbito de aplicación del capítulo 2 del título V del TUE.
• También están exentos:
  • Personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.
  • Autoridades competentes para la prevención, investigación, detección o enjuiciamiento de infracciones penales, o la ejecución de sanciones penales, incluida la protección frente a amenazas a la seguridad pública.
• El Reglamento (CE) n.o 45/2001 aplica al tratamiento de datos personales por parte de las instituciones, órganos y organismos de la Unión Europea.
• El Reglamento (CE) n.o 45/2001 y otros actos jurídicos de la Unión aplicables a dicho tratamiento de datos deberán adaptarse a los principios y normas del GDPR.
• El GDPR no afecta la aplicación de la Directiva 2000/31/CE, especialmente sus normas sobre la responsabilidad de los proveedores de servicios intermediarios (artículos 12 a 15).
• El GDPR se aplica al tratamiento de datos personales en el contexto de las actividades de un establecimiento.
• El GDPR se aplica al tratamiento de datos personales de personas que residen en la Unión Europea.
• El GDPR se aplica al tratamiento de datos personales por parte de un responsable que no esté establecido en la Unión, pero en un lugar donde el Derecho de los Estados miembros sea de aplicación.

Definiciones

• Datos personales: Toda información sobre una persona física identificada o identificable.
• Tratamiento: Cualquier operación realizada sobre datos personales, tanto automatizada como no automatizada.
• Limitación del tratamiento: Marcar datos personales para limitar su tratamiento futuro.
• Elaboración de perfiles: Uso de datos personales para evaluar aspectos personales de una persona.
• seudonimización: Tratamiento de datos personales de manera que no puedan atribuirse a un interesado sin información adicional.
• Fichero: Cualquier conjunto estructurado de datos personales, accesibles según criterios determinados.
• Responsable del tratamiento: Persona o entidad que determina los fines y medios del tratamiento de los datos personales.
• Encargado del tratamiento: Persona o entidad que trata los datos personales por cuenta del responsable del tratamiento.
• Destinatario: Persona o entidad a la que se comunican datos personales.
• Tercero: Persona o entidad distinta del interesado, el responsable, el encargado y las personas autorizadas a tratar los datos.
• Consentimiento del interesado: Manifestación libre, específica, informada e inequívoca por la cual el interesado acepta el tratamiento de sus datos personales.
• Violación de la seguridad de los datos personales: Cualquier violación que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales.
• Datos genéticos: Datos personales relativos a las características genéticas heredadas o adquiridas de una persona.
• Datos biométricos: Datos personales obtenidos de un tratamiento técnico específico, relativos a las características físicas.
• Datos relativos a la salud: Datos personales relativos a la salud física o mental, incluida la prestación de servicios de atención sanitaria.
• Establecimiento principal: El lugar de administración central del responsable o encargado de tratamiento en la Unión Europea.
• Representante: Persona física o jurídica establecida en la Unión que representa al responsable o encargado del tratamiento.
• Empresa: Persona física o jurídica dedicada a una actividad económica.
• Grupo empresarial: Grupo formado por una empresa que ejerce el control y sus empresas controladas.
• Normas corporativas vinculantes: Políticas de protección de datos personales adoptadas por un responsable o encargado del tratamiento para transferencias de datos personales a un tercero.
• Autoridad de control: Autoridad pública independiente establecida por un Estado miembro.
• Autoridad de control interesada: Autoridad de control a la que afecta el tratamiento de datos personales.
• Tratamiento transfronterizo: Tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de un Estado miembro.
• Objeción pertinente y motivada: Objeción a una propuesta de decisión sobre la existencia o no de infracción del GDPR.
• Servicio de la sociedad de la información: Todo servicio, según la definición del artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535.
• Organización internacional: Organización internacional y sus entes subordinados de Derecho internacional público.

Description

Este cuestionario explora el Reglamento (UE) 2016/679, también conocido como RGPD, y sus implicaciones en la protección de datos personales en la Unión Europea. Además, abarca el ámbito de aplicación y las excepciones contempladas en el reglamento. Evalúa tus conocimientos sobre cómo se protegen los derechos y libertades fundamentales de las personas en relación con el tratamiento de sus datos.