RGPD: Marco General para el Tratamiento de Datos

Questions and Answers

¿Qué obligación desapareció el 25 de mayo de 2018 con la entrada en vigor del RGPD?

la notificación de ficheros ante el Registro General de Protección de Datos

¿Qué información debe contener el registro de actividades de tratamiento según el RGPD?

Las infracciones penales previas

Nombre y datos de contacto del responsable (correct)

Finalidad del tratamiento (correct)

La ubicación de la empresa (correct)

Las empresas que emplean a menos de 250 personas están exentas de las obligaciones del RGPD.

True

¿Cuál es uno de los enfoques de la seguridad de los datos personales?

los responsables de los tratamientos

¿Qué tipos de conductas pueden implicar riesgos para la información personal de los menores?

Ciberbullying

La ________________ es la puerta de entrada a la mayoría de servicios digitales.

Smartphone

¿Cuál es el objetivo de la 'Guía de Privacidad y Seguridad en Internet'?

dar a conocer los riesgos más frecuentes para nuestra información personal y la forma de evitarlos.

¿Qué se busca mediante la concienciación del menor en el contexto digital?

proteger su privacidad y seguridad

¿Qué principio debe reflejar contractualmente un responsable al adquirir productos o servicios para el tratamiento de datos personales?

Que se implementen principios de privacidad desde el diseño.

La responsabilidad del responsable del tratamiento en relación a las subcontraciones implica que:

Siempre debe tomar decisiones sobre medidas organizativas.

¿Qué se considera al seleccionar medidas para el tratamiento de datos personales?

El riesgo y la gravedad del impacto en los derechos de las personas.

El concepto de privacidad por defecto se refiere a:

El tratamiento solo de los datos necesarios para fines específicos.

Al evaluar el estado de la técnica para la selección de medidas en el tratamiento de datos, ¿qué aspecto debe tenerse en cuenta?

El contexto y fines del tratamiento de datos.

Study Notes

Introducción al RGPD

• El Reglamento General de Protección de Datos (RGPD) revisa el marco legal de protección de datos en la Unión Europea.
• Su objetivo principal es proteger a las personas físicas en el tratamiento de datos personales y fomentar la libre circulación de datos en la UE.
• Junto al RGPD, se aprobó la Directiva de Policía, enfocada en la protección de datos en el ámbito policial y judicial.

Características del RGPD

• El RGPD es un reglamento con efecto directo, aplicable en los Estados Miembros sin necesidad de trasposición a normativa nacional.
• Busca resolver la dispersión normativa y establecer un derecho único en la Unión.
• Algunos Estados pueden tener márgenes de actuación normativa sobre ciertas materias, lo que confiere flexibilidad al reglamento.

Ámbito de aplicación

• El RGPD se aplica a tratamientos automatizados de datos y a datos no automatizados en archivos.
• No distingue entre entidades privadas y públicas, aunque incluye disposiciones específicas para éstas.
• Los datos de personas fallecidas no están protegidos por el RGPD, salvo que los Estados lo dispongan.

Definiciones clave

• Dato personal: Información sobre una persona identificada o identificable.
• Responsable del tratamiento: Entidad que decide los fines y medios del tratamiento de datos.
• Consentimiento: Manifestación de voluntad libre y clara del interesado para el tratamiento de sus datos.
• Nuevas definiciones incluyen seudonimización, elaboración de perfiles, datos genéticos y biométricos, entre otros.

Principios del RGPD

• Licitud, transparencia y lealtad: Los datos deben ser tratados de manera lícita y transparente.
• Limitación de la finalidad: Los datos solo pueden ser tratados para fines específicos y legítimos.
• Necesidad justificada: El tratamiento debe estar basado en una de las bases legales establecidas, como el consentimiento del interesado o el cumplimiento de obligaciones legales.

Normativa nacional

• España adoptó la Ley Orgánica 3/2018 (LOPD y GDD) como consecuencia de la implementación del RGPD.
• La LOPD y GDD asegura la congruencia con las normativas europeas y regula desarrollos sobre derechos digitales.

Implementación en Estados Miembros

• Los Estados tienen facultades normativas en diversas materias, como la edad mínima para el consentimiento, que el RGPD establece en 16 años, permitiendo reducción a 13.
• No establecer normativa nacional puede limitar la aplicación de algunas disposiciones del RGPD, especialmente en el tratamiento de datos sensibles.

Conclusión

• El RGPD representa un avance en la protección de datos al establecer un marco normativo coherente y amplio para todos los Estados Miembros.
• Aunque favorece la armonización, permite ciertos márgenes nacionales que pueden afectar su implementación y efectividad.### Principio de Licitud, Lealtad y Transparencia
• Prohíbe el tratamiento desleal de datos personales sin informar adecuadamente al interesado sobre el propósito y consecuencias del tratamiento.
• Impide ocultar objetivos del tratamiento o expresarlos de manera vaga.
• Fomenta la transparencia entre responsables y interesados, vinculando a lo establecido en el RGPD sobre la información a proporcionar y los derechos a ejercer.

Limitación de la Finalidad

• Los datos deben ser tratados solo para fines determinados, legítimos y explícitos.
• No se debe utilizar un lenguaje confuso en la descripción de las finalidades del tratamiento.
• Confirma que la responsabilidad del tratamiento recae en el responsable, quien define el propósito y las actividades involucradas.

Base Jurídica para el Tratamiento de Datos

• El RGPD establece seis bases legales para el tratamiento de datos:
  • Consentimiento del interesado.
  • Necesidad para la ejecución de un contrato.
  • Cumplimiento de una obligación legal.
  • Interés público o ejercicio de poderes públicos.
  • Intereses legítimos, siempre que no prevalezcan los derechos del interesado.
  • Protección de intereses vitales.

Consentimiento

• Definido como una manifestación libre, específica, informada e inequívoca del interesado para el tratamiento de sus datos.
• Debe ser renovado para cada finalidad, no pudiendo condicionar la ejecución de un contrato a dicho consentimiento.
• Es revocable en cualquier momento, afectando solo el tratamiento futuro, no el realizado previamente.

Relación Contractual

• El tratamiento es lícito si es necesario para ejecutar un contrato en el que el interesado es parte, o para medidas precontractuales.

Obligación Legal e Interés Público

• La base jurídica para las administraciones públicas se basa principalmente en el cumplimiento de obligaciones legales y misiones de interés público.
• Las normativas deben definir claramente las finalidades del tratamiento y asegurar la proporcionalidad en la recolección de datos.

Intereses Vitales

• El tratamiento es lícito si es necesario para proteger intereses vitales del interesado o de terceros, aplicándose de manera subsidiaria.

Interés Legítimo

• El interés legítimo puede ser base jurídica, siempre que prevalezca sobre los derechos y libertades del interesado.
• Se exige un análisis cuidadoso para determinar esta prevalencia, particularmente reflejando la proporcionalidad y expectativas razonables del afectado.

Tratamiento de Categorías Especiales de Datos

• Incluye datos especialmente protegidos como opiniones políticas, creencias religiosas, origen racial, salud y orientación sexual.
• Se añaden categorías como datos genéticos y biométricos, requiriendo condiciones específicas para su tratamiento.
• Requiere consentimiento explícito, aunque se pueden contemplar excepciones para situaciones específicas como emergencias o cumplimiento de derechos laborales.

Garantías y Excepciones

• El RGPD establece que para el tratamiento de datos para fines de investigación o archivo, deben implementarse medidas adecuadas para asegurar la protección de derechos.
• Excepciones son posibles bajo condiciones estrictas, especialmente en contextos de salud pública y emergencias.### Introducción
• La normativa de protección de datos implica obligaciones para los responsables del tratamiento, quienes deben facilitar su cumplimiento.
• Desde el 25 de mayo de 2018, el "principio de información" se transforma en un derecho del interesado, no solo como obligación del responsable.
• Se introducen nuevos derechos en el RGPD: rectificación, supresión (derecho al olvido), limitación del tratamiento y portabilidad.
• La atención a los derechos debe realizarse en un mes, extendible por dos meses si es necesario.

Derechos de los ciudadanos

• El RGPD reconoce derechos como acceso, rectificación, supresión, portabilidad, oposición y limitación del tratamiento.
• Los derechos se regulan en los artículos 15 a 22 del RGPD, la LOPD y GDD los abordan en artículos 12 a 18.
• Si se niega una solicitud, el responsable debe informar en un mes de las razones y de la posibilidad de acudir a la autoridad de control.

Derecho de información en la recogida de datos

• Las Administraciones deben informar claramente a los interesados sobre el tratamiento de sus datos personales.
• La información debe incluir detalles sobre el responsable, finalidad del tratamiento y derechos del afectado.
• Los formatos de información pueden incluir formularios, carteles o avisos en páginas web.
• Existen excepciones al deber de información en el RGPD: cuando el interesado ya tiene la información o en caso de esfuerzo desproporcionado.

Derecho de acceso

• Permite a los interesados conocer si sus datos están siendo tratados y la finalidad del tratamiento.
• El interesado puede solicitar confirmación de tratamiento y acceso a la información correspondiente.
• Se facilita una copia gratuita de los datos, aunque se puede cobrar un canon razonable si se piden más copias.
• Las solicitudes repetidas en seis meses pueden considerarse abusivas.

Derecho de rectificación

• Permite a los titulares modificar datos personales inexactos o incompletos.
• La solicitud de rectificación debe incluir una indicación de los datos a modificar y documentación justificativa.
• El RGPD establece el derecho a la rectificación sin dilación indebida y en función de los fines del tratamiento.

Derecho de supresión ("derecho al olvido")

• Reconoce a los interesados el derecho a eliminar sus datos sin dilación si se cumplen ciertas circunstancias.
• Ejemplos incluyen datos innecesarios o el retiro del consentimiento por parte del interesado.
• Se estipula que el responsable debe suprimir los datos cuando concurra alguna de las condiciones establecidas por el reglamento.

Definición de Datos Personales

• Los datos personales son toda información relativa a una persona física identificada o identificable, llamada "el interesado".
• Se considera identificable a cualquier persona cuya identidad pueda determinarse directa o indirectamente mediante un identificador, como nombre, número de identificación, y elementos de la identidad física, genética y social.
• Los identificadores en línea pueden ser considerados datos personales bajo ciertas condiciones, según el Considerando 30.

Responsables del Tratamiento de Datos

• El responsable del tratamiento es la entidad que determina los fines y medios del tratamiento de los datos personales.
• El encargado del tratamiento realiza el tratamiento de datos personales en nombre del responsable.

Consentimiento

• El consentimiento debe ser libre, específico, informado y proporcionado mediante una declaración o acción afirmativa.
• La oposición al tratamiento es un derecho reforzado, especialmente cuando el tratamiento se basa en el interés legítimo del responsable.

Interés Legítimo

• El interés legítimo puede ser una base jurídica tanto del responsable que trata los datos como de terceros a quienes se pueden comunicar los datos.
• Se requiere una evaluación cuidadosa de la ponderación de intereses, considerando las expectativas razonables del afectado.

Ejercicio de Derechos del Afectado

• El interesado puede ejercer derechos de acceso, rectificación, supresión, portabilidad, oposición y limitación del tratamiento de sus datos personales.
• El derecho de oposición permite al interesado rechazar el tratamiento de sus datos por motivos personales, especialmente en el contexto de la mercadotecnia directa.

Mercadotecnia Directa

• El interesado tiene derecho a oponerse en cualquier momento al tratamiento de sus datos con fines de mercadotecnia directa, así como a la elaboración de perfiles relacionados.
• La información sobre el derecho de oposición debe ser clara y explícita desde el primer contacto con el interesado.

Privacidad por Diseño y por Defecto

• Se debe garantizar que solo se traten los datos estrictamente necesarios para cada finalidad específica.
• La selección de medidas de protección de datos debe basarse en un análisis de riesgos, considerando la probabilidad y gravedad de afectación a los derechos de las personas.

Description

Este cuestionario explora el marco general establecido por el Reglamento General de Protección de Datos (RGPD) en relación con el tratamiento de datos personales. Se discutirán las principales novedades y aspectos importantes a considerar. Ideal para quienes buscan entender mejor la regulación de la protección de datos en la UE.