LOPD Titulo I.pdf

Full Transcript

LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Título I. Introducción y Disposiciones Generales
La protección de
datos de carácter
personal

Introducción






Regulación
Art. 18 CE

Regulación

Dato personal es una información que nos identifica o nos puede hacer identificables, como el nombre, el NIF, una
fotografía o una grabación de nuestra voz.
Datos que quedan a merced de la entidad o las personas que nos los solicitan.
En las redes sociales exponemos información sobre nosotros mismos.
El derecho a la protección de datos supone que los ciudadanos tenemos la capacidad para disponer y decidir sobre todas
las informaciones que se refieran a nosotros.

1.
2.

Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.
El domicilio es inviolable. Ninguna entrada o registro podrá hacerse en él sin consentimiento del titular o resolución
judicial, salvo en caso de flagrante delito.
3. Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución
judicial.
4. La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el
pleno ejercicio de sus derechos.
 El derecho a la protección de datos se configura como una facultad del ciudadano para oponerse a que determinados
datos personales sean usados para fines distintos a aquel que justificó su obtención.
 En la Sentencia 292/2000, de 30 de noviembre, lo considera como un derecho autónomo e independiente que consiste en
un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos
proporcional a un tercero, así como a saber quién posee esos datos y para qué, pudiendo oponerse a esa posesión o uso.
 A nivel legislativo, la concreción y desarrollo del derecho fundamental de protección de las personas físicas en relación con
el tratamiento de datos personales tuvo lugar en sus orígenes mediante la aprobación de la Ley Orgánica 5/1992, de 29
de octubre.
 Fue reemplazada por la Ley Orgánica 15/1999, de 5 de diciembre, de protección de datos personales, la cual adoptó al
ordenamiento español lo dispuesto por la Directiva 95/46/CE del Parlamento Europeo.
 La Directiva 95/46/CE  Su objeto era procurar que la garantía del derecho a la protección de datos personales no
supusiese un obstáculo a la libre circulación de los datos en el seno de la Unión, estableciendo así un espacio común de
garantía del derecho.
 El 25 de mayo de 2016 entró en vigor el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril
de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la
libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE. Se conoce también como Reglamento General
de Protección de Datos.

1

www.mad.es

Disposiciones generales RGPD

Objeto
Ámbito de aplicación




Las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales.
Las normas relativas a la libre circulación de tales datos.

El RGPD se aplica al tratamiento total o parcialmente automatizado de datos personales y al tratamiento no automatizado
de datos personales contenidos o destinados a ser incluidos en un fichero.
El Reglamento se aplica al tratamiento de datos personales de interesados que residan en la Unión por parte de un
responsable o encargado no establecido en la Unión, cuando las actividades de tratamiento estén relacionadas con:



Oferta de bienes o servicios a dichos interesados en la Unión, independientemente de si a estos se les requiere su pago.
Control de su comportamiento, en la medida en que este tenga lugar en la Unión.

El Reglamento no se aplica al tratamiento de datos personales:





En el ejercicio de una actividad no comprendida en el ámbito de aplicación del Derecho de la Unión.
Por parte de los Estados miembros cuando lleven a cabo actividades comprendidas en el ámbito de aplicación del
Capítulo 2 del Título V del Tratado de Unión Europea.
Efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas.
Por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones
penales, o de ejecución de sanciones penales.

La protección otorgada por el Reglamento debe aplicarse a las personas físicas, independientemente de su nacionalidad o de
su lugar de residencia, en relación con el tratamiento de sus datos personales. El Reglamento no regular el tratamiento de
datos personales relativos a personas jurídicas y en particular a empresas constituidas como personas jurídicas.
El RGPD no se aplica a la protección de datos personales de personas fallecidas.

2

www.mad.es

Disposiciones generales RGPD
Definiciones Datos personales

Toda información sobre una persona física identificada o identificable. Toda persona cuya identidad pueda
determinarse, directa o indirectamente.
Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjunto de datos personales.

Tratamiento
Limitación del tratamiento El marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro.
Toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para
Elaboración de perfiles
Seudonimización
Fichero
Responsable
Encargado
Destinatario
Tercero

evaluar determinados aspectos personales de una persona física.
El tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar
información adicional.
Todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea
centralizado, descentralizado o repartido de forma funcional o geográfica.
La persona física o jurídica, autoridad pública, servicio u otro organismo que determine los fines y medios del
tratamiento.
La persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta
del responsable del tratamiento.
La persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales,
se trate o no de un tercero.
Persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del
tratamiento, del encargado y de las personas autorizadas para tratar los datos personales bajo la autoridad
directa del responsable o del encargado.

Consentimiento

Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta el
tratamiento de datos personales que le conciernen.

Violación de la seguridad
de los datos personales
Datos personales

Toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos
personales transmitidos, conservados o tratados.
Datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que
proporcionen una información única sobre la fisiología o la salud de esa persona.

3

www.mad.es

Disposiciones generales RGPD
Definiciones Datos biométricos
Datos relativos a la salud
Establecimiento principal

Representante
Empresa
Grupo empresarial
Normas corporativas
vinculantes
Autoridad de control
Autoridad de control
Tratamiento
transfronterizo

Objeción pertinente y
motivada
Servicio de la sociedad de
la información
Organización internacional

Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas,
fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha
persona.
Datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de
atención sanitaria, que revelen información sobre su estado de salud.
a) en lo que se refiere a una responsable del tratamiento con establecimientos en más de un Estado miembro,
el lugar de su administración central en la Unión;
b) en lo que se refiere a un encargado del tratamiento con establecimientos en más de un Estado miembro, el
lugar de su administración central en la Unión o, si careciera de esta, el establecimiento del encargado en la
Unión en el que se realicen las principales actividades de tratamiento.
Persona física o jurídica establecida en la Unión que representa al responsable o encargado en lo que respecta a
sus respectivas obligaciones en virtud del RGPD.
Persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica.
Grupo constituido por una empresa que ejerce el control y sus empresas controladas.
Las políticas de protección de datos personales asumidas por un responsable o encargado del tratamiento
establecido en el territorio de un Estado miembro para transferencias o un conjunto de transferencias de datos
personales a un responsable o encargado en uno o más países terceros.
La autoridad pública independiente establecida por un Estado miembro.
La autoridad de control a la que afecta el tratamiento de datos personales.
a) el tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de
un Estado miembro de un responsable o un encargado del tratamiento en la Unión;
b) el tratamiento de datos personales realizado en el contexto de las actividades de un único establecimiento
de un responsable o un encargado del tratamiento en la Unión, pero que afecta sustancialmente o es
probable que afecte sustancialmente a interesados en más de un Estado miembro.
La objeción a una propuesta de decisión sobre la existencia o no de infracción del Reglamento.
Todo servicio prestado normalmente a cambio de una remuneración, a distancia, por vía electrónica y a
petición individual de un destinatario de servicios.
Una organización internacional y sus entes subordinados de Derecho internacional público o cualquier otro
organismo creado mediante un acuerdo entre dos o más países o en virtud de tal acuerdo.

4

www.mad.es

Disposiciones generales LO 3/2018

Objeto




Adaptar el ordenamiento jurídico español al RGPD y completar sus disposiciones.
Garantizar los derechos digitales de la ciudadanía conforme al mandato establecida en el artículo 18.4 de la Constitución.

Estructura

















Preámbulo
Título I. Disposiciones generales.
Título II. Principios de protección de datos.
Título III. Derechos de las personas.
Título IV. Disposiciones aplicables a tratamientos concretos.
Título V. Responsable y encargado del tratamiento.
Título VI. Transferencias internacionales de datos.
Título VII. Autoridades de protección de datos.
Título VIII. Procedimientos en caso de posible vulneración de la normativa de protección de datos.
Título IX. Régimen sancionador.
Título X. Garantía de los derechos digitales.
22 Disposiciones Adicionales
6 Disposiciones Transitorias
1 Disposición Derogatoria
16 Disposiciones Finales

5

www.mad.es

Disposiciones generales LO 3/2018
Naturaleza

 Carácter de ley ordinaria:
 Título IV
 Título VII
 Título VIII
 Título IX
 Título X
 Disposiciones adicionales
 Disposiciones transitorias
 Disposiciones finales
 Todos los demás tienen carácter de ley orgánica.

Ámbito de
aplicación

 Lo dispuesto en los Títulos I a IX y en los artículos 89 a 94 de la LO 3/2018 se aplica a cualquier tratamiento total o
parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales
contenidos o destinados a ser incluidos en un fichero.
 Esta ley orgánica no será de aplicación:
a) A los tratamientos excluidos del ámbito del RGPD.
b) A los tratamientos de datos de personas fallecidas.
c) A los tratamientos sometidos a la normativa sobre protección de materias clasificadas.

Datos de las
personas fallecidas

Según el art. 3 LOPD:
 Las personas vinculadas al fallecido por razones familiares o de hecho así como sus herederos podrán dirigirse al
responsable o encargado del tratamiento al objeto de solicitar el acceso a los datos personales de aquella y, en su
caso, su rectificación o supresión.
 Las personas o instituciones a las que el fallecido hubiese designado expresamente para ello podrán también
solicitar, con arreglo a las instrucciones recibidas, el acceso a los datos personales de este y, en su caso su
rectificación o supresión.
 En caso de fallecimiento de menores o de personas con discapacidad,, estas facultades podrán ejercerse también
por sus representantes legales o, en el marco de sus competencias, por el Ministerio Fiscal.
6

www.mad.es