Regulación de Protección de Datos - Cuestionario sobre Entidades y Operadores Específicos

Questions and Answers

¿Qué deben determinar los responsables y encargados del tratamiento de datos según el artículo 28?

Las medidas técnicas y organizativas apropiadas.

¿Qué deben valorar los responsables y encargados del tratamiento para determinar si se necesita una evaluación de impacto en la protección de datos?

Si procede la realización de la evaluación de impacto en la protección de datos y la consulta previa a que se refiere la Sección 3 del Capítulo IV del reglamento.

¿Qué deben considerar los responsables y encargados del tratamiento al adoptar medidas para mitigar riesgos?

Los mayores riesgos que podrían generar situaciones de discriminación, fraude, daño financiero, entre otros.

¿Qué consecuencias negativas se mencionan en el artículo 28 si no se aplican las medidas adecuadas?

Perdida de confidencialidad, daño a la reputación, reversión no autorizada de la seudonimización, entre otros perjuicios económicos, morales o sociales.

¿Qué puede hacer un afectado antes de presentar una reclamación ante la Agencia Española de Protección de Datos?

Dirigirse al delegado de protección de datos de la entidad contra la que se reclame.

¿Qué plazo tiene el delegado de protección de datos para responder al afectado una vez se ha presentado la reclamación?

Dos meses

¿Qué sucede si el delegado de protección de datos no responde a la autoridad de protección de datos en un mes?

La autoridad continuará el procedimiento de acuerdo a lo establecido en la ley orgánica.

¿Cómo será el procedimiento ante la Agencia Española de Protección de Datos?

Establecido en el Título VIII de la ley orgánica y en sus normas de desarrollo.

¿Qué podrán hacer las autoridades autonómicas de protección de datos si reciben una reclamación?

Remitir la reclamación al delegado de protección de datos para su respuesta en un mes.

¿Quién regulará el procedimiento correspondiente ante las autoridades autonómicas de protección de datos?

Las comunidades autónomas

¿Qué entidades deben designar un delegado de protección de datos de manera obligatoria?

Las entidades que tengan como objeto la emisión de informes comerciales, los operadores de juego, las empresas de seguridad privada y las federaciones deportivas que traten datos de menores de edad.

¿Qué deben comunicar los responsables y encargados del tratamiento a la Agencia Española de Protección de Datos?

Las designaciones, nombramientos y ceses de los delegados de protección de datos.

¿Qué deben mantener actualizado la Agencia Española de Protección de Datos y las autoridades autonómicas de protección de datos?

Una lista de delegados de protección de datos.

¿Qué criterios pueden establecer los responsables y encargados del tratamiento al designar un delegado de protección de datos?

Dedicación completa o a tiempo parcial, entre otros criterios.

¿Cómo puede demostrarse la cualificación del delegado de protección de datos según el artículo 35?

A través de mecanismos voluntarios de certificación que tengan en cuenta la obtención de una titulación universitaria en derecho y protección de datos.

¿Cuál es la posición del delegado de protección de datos según el artículo 36?

Actuar como interlocutor ante las autoridades de protección de datos, inspeccionar procedimientos y emitir recomendaciones.

¿Qué garantía se debe cumplir en cuanto a la independencia del delegado de protección de datos?

Evitar cualquier conflicto de intereses y permitir que no sea removido o sancionado salvo en casos específicos.

¿A qué pueden acceder los delegados de protección de datos en el ejercicio de sus funciones?

A los datos personales y procesos de tratamiento.

¿Qué deben hacer los delegados de protección de datos si aprecian una vulneración relevante en protección de datos?

Documentarlo y comunicarlo inmediatamente a los órganos de administración y dirección.

¿Qué deben hacer los delegados de protección de datos en caso de reclamación ante las autoridades de protección de datos?

Intervenir en el proceso de reclamación.

¿Qué deben evitar los responsables y encargados del tratamiento en relación con el acceso de los delegados de protección de datos a los datos personales?

Evitar oponerse a este acceso basándose en deberes de confidencialidad o secreto.

¿Qué deben considerar en cuenta la Agencia Española de Protección de Datos y las autoridades autonómicas al establecer una lista de delegados de protección de datos?

El volumen de tratamientos, la categoría especial de los datos tratados y los riesgos para los derechos de los interesados.

¿En qué casos se debe designar un delegado de protección de datos según el artículo 37.1 del Reglamento (UE) 2016/679?

Cuando se trate de las entidades mencionadas en el artículo 34 del texto.

¿Qué tipo de entidades deben designar un delegado de protección de datos según el texto?

Colegios profesionales, centros docentes, entidades de comunicaciones electrónicas, prestadores de servicios de la sociedad de la información, entre otros.

¿Por qué se debe designar un delegado de protección de datos en los centros docentes?

Debido a que ofrecen enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación.

¿Qué tipo de entidades deben designar un delegado de protección de datos si tratan habitual y sistemáticamente datos personales a gran escala?

Entidades que exploten redes y presten servicios de comunicaciones electrónicas.

¿Qué entidades deben designar un delegado de protección de datos si elaboran a gran escala perfiles de los usuarios del servicio?

Prestadores de servicios de la sociedad de la información.

¿Qué tipo de entidades deben designar un delegado de protección de datos según la Ley 10/2014?

Entidades incluidas en el artículo 1 de la Ley 10/2014.

¿Por qué las empresas de servicios financieros deben designar un delegado de protección de datos?

Porque están incluidas en los casos mencionados en el texto.

¿Qué entidades deben designar un delegado de protección de datos si desarrollan actividades de publicidad y prospección comercial?

Las entidades que desarrollen actividades de publicidad y prospección comercial.

¿Quiénes están exceptuados de la obligación de designar un delegado de protección de datos aunque mantengan historias clínicas de pacientes?

Profesionales de la salud que ejerzan su actividad a título individual.

¿Por qué los centros sanitarios legalmente obligados al mantenimiento de historias clínicas deben designar un delegado de protección de datos?

Porque están legalmente obligados al mantenimiento de las historias clínicas de los pacientes.

¿En qué casos se debe designar un delegado de protección de datos según el artículo 37.1 del Reglamento (UE) 2016/679?

Cuando se trate de las entidades mencionadas en el artículo 34 del texto.

¿Qué tipo de entidades deben designar un delegado de protección de datos según el texto?

Colegios profesionales, centros docentes, entidades de comunicaciones electrónicas, prestadores de servicios de la sociedad de la información, entre otros.