Reglamento Europeo 679/2016. Parte 1.

Questions and Answers

¿Qué objetivo principal persigue el Reglamento General de Protección de Datos (RGPD)?

• Regular el comercio electrónico entre países de la Unión Europea.
• Promover la libre circulación de datos personales dentro de los Estados Unidos.
• Proteger los derechos y libertades fundamentales de las personas físicas en lo que respecta al tratamiento de sus datos personales. (correct)
• Establecer normas comunes sobre seguridad informática en la Unión Europea.

Según el RGPD, ¿cuál de los siguientes no es un principio del tratamiento de datos personales?

• Licitud, lealtad y transparencia.
• Minimización de datos.
• Comercialización del dato. (correct)
• Limitación del almacenamiento.

¿Qué tipo de datos personales se consideran 'categorías especiales' según el RGPD?

• Datos de tráfico en redes electrónicas.
• Datos de contacto como dirección o correo electrónico.
• Datos que revelen el origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, biométricos, de salud o sobre la vida sexual o la orientación sexual. (correct)
• Datos sobre ubicación geográfica.

¿Cuál de los siguientes es un derecho que reconoce el RGPD a las personas físicas?

Derecho a la portabilidad de los datos. (D)

¿Cuál de los siguientes no es un requisito para que el consentimiento sea válido según el RGPD?

Que sea verbal. (C)

¿Cuál de las siguientes afirmaciones sobre el principio de minimización de datos es correcta según el RGPD?

Solo deben tratarse los datos adecuados, pertinentes y limitados a lo necesario para los fines del tratamiento. (C)

¿Qué derecho permite al interesado solicitar la eliminación de sus datos personales sin dilación indebida?

Derecho al olvido. (D)

¿Qué condición permite el tratamiento de categorías especiales de datos personales según el artículo 9 del RGPD?

Si existe consentimiento explícito del interesado o se da alguna excepción legal. (C)

¿Cuál de los siguientes derechos permite al interesado oponerse al tratamiento de sus datos en determinadas circunstancias?

Derecho de oposición. (B)

En virtud del principio de limitación del plazo de conservación, ¿durante cuánto tiempo pueden conservarse los datos personales?

Solo el tiempo necesario para los fines para los que fueron recogidos. (D)

¿Cuál de las siguientes afirmaciones es cierta respecto al derecho a la limitación del tratamiento?

Suspende temporalmente el uso de los datos personales bajo ciertas condiciones. (A)

¿Cuál de los siguientes no es un elemento obligatorio de la información que debe darse al interesado al recoger sus datos?

El número de empleados de la empresa. (B)

¿Cuál es la base legal que permite el tratamiento de datos personales sin consentimiento en el marco de una relación contractual?

Ejecución de un contrato en el que el interesado sea parte. (A)

¿Qué autoridad se encarga de supervisar y hacer cumplir el RGPD en cada Estado miembro?

La autoridad de control nacional. (B)

¿Qué derecho permite al interesado recibir sus datos personales en un formato estructurado y transmitirlos a otro responsable?

Derecho de portabilidad. (D)

¿Qué condición NO es válida para que el tratamiento de datos personales sea lícito según el RGPD?

Voluntad de la empresa de aumentar beneficios. (B)

¿Cuál de las siguientes afirmaciones es cierta sobre el consentimiento según el RGPD?

Debe ser libre, informado, específico e inequívoco. (B)

¿Cuál de estos tratamientos de categorías especiales de datos NO está permitido por el RGPD, salvo excepciones?

Tratamiento por razones de marketing comercial. (D)

¿Qué derecho permite al interesado acceder a sus datos personales y obtener información sobre su tratamiento?

Derecho de acceso. (C)

¿En qué circunstancias puede limitarse el ejercicio de los derechos del interesado según el RGPD?

Si lo permite una norma legal que respete el contenido esencial de los derechos. (A)

¿Qué significa el principio de integridad y confidencialidad en el tratamiento de datos personales?

Que deben protegerse mediante medidas técnicas y organizativas adecuadas frente a accesos no autorizados o pérdida. (D)

¿Cuál de estas situaciones NO constituye un derecho del interesado reconocido en el RGPD?

Derecho a solicitar la publicación de sus datos en el BOE. (A)

¿Qué ocurre si una organización no responde a una solicitud de ejercicio de derechos dentro del plazo establecido?

Se considera una infracción del RGPD. (C)

¿Qué derecho permite al interesado corregir datos personales inexactos que le conciernan?

Derecho de rectificación. (D)

¿Qué categoría de datos personales exige un consentimiento explícito para su tratamiento, salvo excepciones?

Categorías especiales de datos (como salud o religión). (D)

Flashcards

¿Objetivo principal del RGPD?

Proteger los derechos y libertades fundamentales de las personas físicas con respecto al tratamiento de sus datos personales.

¿Principio NO del tratamiento de datos?

La comercialización del dato no es un principio del tratamiento de datos según el RGPD.

¿Categorías especiales según RGPD?

Origen étnico, afiliación sindical, datos genéticos, biométricos, salud, vida sexual u orientación sexual.

¿Qué es la portabilidad de datos?

El derecho a la portabilidad permite recibir los datos en un formato común para transmitirlos a otro responsable.

¿El consentimiento debe ser verbal?

El consentimiento no necesita ser verbal; debe ser libre, informado, específico e inequívoco.

¿Qué es la minimización de datos?

Deben tratarse solo los datos adecuados, pertinentes y limitados a lo necesario para los fines del tratamiento.

¿Qué es el derecho al olvido?

El derecho al olvido permite solicitar la eliminación de datos personales sin dilación indebida.

¿Condición para tratar categorías especiales?

Se requiere el consentimiento explícito del interesado o una excepción legal.

¿Qué es el derecho de oposición?

Permite oponerse al tratamiento de datos personales por motivos relacionados con su situación particular.

¿Cuánto tiempo conservar datos?

Solo el tiempo necesario para los fines para los que fueron recogidos.

¿Qué implica la limitación del tratamiento?

Suspende temporalmente el uso de los datos personales bajo ciertas condiciones.

¿Qué NO es obligatorio informar?

El número de empleados de la empresa no es un elemento obligatorio.

¿Base legal sin consentimiento?

Ejecución de un contrato en el que el interesado sea parte.

¿Quién supervisa el RGPD?

La autoridad de control nacional.

¿Derecho a recibir datos en formato estructurado?

Derecho de portabilidad de datos.

¿Qué NO justifica el tratamiento de datos?

Voluntad de la empresa de aumentar beneficios.

¿Cómo debe ser el consentimiento?

Debe ser libre, informado, específico e inequívoco.

¿Qué tratamiento NO está permitido (salvo excepciones)?

Tratamiento por razones de marketing comercial.

¿Qué derecho da acceso a la información?

Derecho de acceso a sus datos personales.

¿Cuándo limitar derechos RGPD?

Si lo permite una norma legal que respete el contenido esencial de los derechos.

Study Notes

Objetivo Principal del RGPD

• El Reglamento General de Protección de Datos (RGPD) busca proteger los derechos y libertades de las personas físicas en el tratamiento de sus datos personales.
• El RGPD se centra en garantizar la protección de los datos personales y el respeto de los derechos fundamentales, como la privacidad y la libertad.
• En particular, no regula temas de comercio ni aspectos técnicos sobre seguridad informática.

Principios del Tratamiento de Datos Personales

• El RGPD establece principios fundamentales en el tratamiento de datos personales como: licitud, lealtad, transparencia, minimización, limitación del almacenamiento, exactitud e integridad.
• El RGPD no considera "comercialización del dato" como un principio admisible.
• La comercialización de datos podría contravenir los principios del RGPD, si no hay una base legal válida.

Categorías Especiales de Datos Según el RGPD

• El RGPD considera "categorías especiales" los datos personales que revelan: origen étnico, opiniones políticas, religiosas o filosóficas, afiliaciónes sindicales.
• También se incluyen datos genéticos, biométricos, estado de salud, vida sexual u orientación sexual de las personas.
• Los datos sobre ubicación geográfica, datos de trafico online o datos de contacto NO entran en esta categoria especial.
• Estas categorías se definen como sensibles y requieren medidas de protección reforzadas debido al potencial de vulnerar derechos y libertades.

Derechos de las Personas Físicas Bajo el RGPD

• El RGPD reconoce el derecho a la portabilidad de los datos.
• La portabilidad permite a los interesados recibir sus datos personales en un formato estructurado, de uso común, para transmitirlos a otro responsable sin impedimentos.
• No se contempla el derecho a monetizar datos personales, almacenarlos indefinidamente o ser contratado por empresas que utilicen dichos datos.

Requisitos del Consentimiento Según el RGPD

• Para que el consentimiento sea válido bajo el RGPD, debe ser: libre, informado e inequívoco.
• El RGPD no exige que el consentimiento sea verbal.
• El consentimiento debe ser demostrable, siendo preferible que sea escrito o registrado.

Principio de Minimización de Datos Según el RGPD

• El principio de minimización de datos establece que solo se deben tratar aquellos datos que sean adecuados, pertinentes y limitados a lo necesario para los fines del tratamiento.
• El principio de minimización insta a las entidades a no recopilar más información de la necesaria y a usar solo lo estrictamente relevante para el fin concreto del tratamiento.
• No permite recolectar datos "por si acaso" ni almacenar datos sin justificación, aunque sea con fines estadísticos.

Derecho al Olvido

• El derecho al olvido permite al interesado solicitar la eliminación de sus datos personales sin dilación indebida.
• También se conoce como derecho de supresión.
• Este derecho puede ejercerse cuando los datos ya no son necesarios, se ha retirado el consentimiento o el tratamiento es ilícito.

Tratamiento de Categorías Especiales de Datos (Artículo 9 RGPD)

• El tratamiento de categorías especiales de datos requiere: consentimiento explícito del interesado o que exista una excepción legal.
• Las categorías especiales de datos exigen protección reforzada.
• Una excepción legal recogida en el RGPD podría ser el interés público en salud o el cumplimiento de obligaciones legales.

Derecho de Oposición

• El derecho de oposición permite al interesado solicitar que se dejen de tratar sus datos personales.
• Puede ser ejercido cuando existan motivos relacionados con su situación particular.
• Es aplicable si el tratamiento se basa en intereses legítimos del responsable o se realiza con fines de marketing.

Limitación del Plazo de Conservación de Datos

• En virtud del principio de limitación del plazo de conservación, los datos personales solo pueden conservarse durante el tiempo necesario para los fines para los que fueron recogidos.
• Los datos deben suprimirse o anonimizarse una vez cumplido el propósito para el cual se recogieron.
• No está permitido conservarlos indefinidamente o por un mínimo de 10 años, salvo que el usuario solicite su eliminación.

Derecho a la Limitación del Tratamiento

• El derecho a la limitación del tratamiento suspende temporalmente el uso de los datos personales bajo ciertas condiciones.
• Permite al interesado restringir el uso de sus datos mientras se verifica su exactitud, se analiza una objeción o se investiga una reclamación.
• Los datos quedan "congelados" durante este proceso y no pueden tratarse más allá de su conservación.

Información Obligatoria al Recoger Datos

• Al recoger datos, es obligatorio informar al interesado sobre aspectos relevantes del tratamiento.
• Se debe proporcionar la identidad del responsable y los fines del tratamiento.
• Los derechos del interesado como el derechos de acceso a sus datos, como rectificación o supresión también importa
• No es necesario indicar el número de empleados de la empresa.

Tratamiento de Datos sin Consentimiento en Relación Contractual

• El RGPD permite el tratamiento de datos personales sin consentimiento si es necesario para ejecutar un contrato en el que el interesado sea parte.
• También es válido para adoptar medidas precontractuales a petición de este.
• No se considera el interés vital del interesado, el cumplimiento de una obligación legal o el consentimiento tácito como base legal en este contexto.

Autoridad de Supervisión del RGPD

• La autoridad de control nacional es quien supervisa y hace cumplir el RGPD en cada Estado miembro.
• Cada país de la Unión Europea debe tener una autoridad independiente designada.
• La Agencia Española de Protección de Datos (AEPD) es quien desempeña esta función en España.

Derecho a la Portabilidad de Datos

• El derecho a la portabilidad permite al interesado recibir sus datos en un formato estructurado para transmitirlos a otro responsable.
• Facilita el traslado de los datos entre distintos proveedores de servicios para promover la libre competencia.
• Aumenta el control del interesado sobre su información personal.

Condiciones para el Tratamiento Lícito de Datos

• Para que el tratamiento de datos personales sea lícito según el RGPD, debe haber una base legal válida.
• Entre las bases legales se incluyen: consentimiento del interesado, ejecución de un contrato o interés legítimo del responsable.
• La mera "voluntad de la empresa de aumentar beneficios" no justifica, por sí sola, el tratamiento de datos personales.

Consentimiento Según el RGPD

• El consentimiento debe ser libre, informado, específico e inequívoco.
• El consentimiento debe darse de forma libre y con conocimiento para fines concretos.
• Es necesario una clara acción afirmativa, no se admite el consentimiento tácito o deducido del silencio.

Tratamiento de Categorías Especiales de Datos No Permitidos

• El RGPD no permite el tratamiento de categorías especiales de datos por razones de marketing comercial, salvo excepciones.
• El marketing comercial no está entre las excepciones legales.
• El consentimiento explícito del interesado es necesario en cualquier caso.

Derecho de Acceso a Datos Personales

• El derecho de acceso permite al interesado conocer si se están tratando sus datos personales.
• El interesado puede acceder a sus datos personales y obtener información como: finalidades, destinatarios y plazo de conservación.
• Este derecho es fundamental para la transparencia en el tratamiento de los datos.

Limitaciones al Ejercicio de los Derechos del Interesado

• El RGPD permite que se limiten los derechos de los interesados por leyes nacionales o de la Unión.
• Las limitaciones deben respetar la esencia de los derechos fundamentales y ser necesarias y proporcionadas.
• Los derechos no son absolutos y no pueden limitarse por decisión de la empresa responsable del tratamiento o aprobación del Parlamento Europeo.

Principio de Integridad y Confidencialidad

• El principio de integridad y confidencialidad implica proteger los datos personales mediante medidas técnicas y organizativas adecuadas frente a accesos no autorizados o pérdida.
• Se exige proteger los datos personales mediante medidas apropiadas (firewalls, control de accesos, copias de seguridad, cifrado, etc.).
• El objetivo es evitar brechas de seguridad o tratamientos indebidos.

Derechos del Interesado No Reconocidos en el RGPD

• El RGPD no contempla el derecho a solicitar la publicación de los datos personales en boletines oficiales.
• El BOE (Boletín Oficial del Estado) es el boletín oficial del estado español.
• Los derechos reconocidos buscan proteger la privacidad del interesado, no exponer su información.

Infracción por No Responder a Solicitudes de Derechos

• Se considera una infracción del RGPD que una organización no responda a una solicitud de ejercicio de derechos dentro del plazo establecido.
• El RGPD establece un plazo máximo de un mes (ampliable a dos en casos complejos) para responder a los derechos del interesado.
• El no cumplir con los plazos constituye una infracción que puede acarrear sanciones.

Derecho de Rectificación

• El derecho de rectificación permite a las personas solicitar la modificación de datos erróneos o incompletos.
• Este derecho garantiza que la información tratada sea exacta y actualizada.
• Se asegura la información esté correcta para garantizar el cumplimiento con el principio de exactitud del RGPD.

Consentimiento Explicito por Categoría de Datos

• Las categorías especiales de datos (como salud o religión) exigen un consentimiento explícito para su tratamiento.
• Los datos considerados sensibles o de categorías especiales solo pueden tratarse si hay consentimiento explícito o una base legal específica.
• Estos datos incluyen datos de salud, orientación sexual o ideología debido a su capacidad para afectar gravemente la privacidad de la persona.