LOPD Titulo I PDF
Document Details
Uploaded by ThumbsUpParadise
Tags
Summary
This document outlines the general principles of data protection law, including the introduction and general provisions. It explains the concept of personal data and the rights of citizens concerning personal information. It also covers the scope and limitations of the law.
Full Transcript
LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Título I. Introducción y Disposiciones Generales La protección de datos de carácter personal Introducción Regulación Art. 18 CE Regulación Dato personal es una información que nos identifica o nos puede hacer identificables, como el nombre, el...
LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Título I. Introducción y Disposiciones Generales La protección de datos de carácter personal Introducción Regulación Art. 18 CE Regulación Dato personal es una información que nos identifica o nos puede hacer identificables, como el nombre, el NIF, una fotografía o una grabación de nuestra voz. Datos que quedan a merced de la entidad o las personas que nos los solicitan. En las redes sociales exponemos información sobre nosotros mismos. El derecho a la protección de datos supone que los ciudadanos tenemos la capacidad para disponer y decidir sobre todas las informaciones que se refieran a nosotros. 1. 2. Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen. El domicilio es inviolable. Ninguna entrada o registro podrá hacerse en él sin consentimiento del titular o resolución judicial, salvo en caso de flagrante delito. 3. Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial. 4. La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos. El derecho a la protección de datos se configura como una facultad del ciudadano para oponerse a que determinados datos personales sean usados para fines distintos a aquel que justificó su obtención. En la Sentencia 292/2000, de 30 de noviembre, lo considera como un derecho autónomo e independiente que consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcional a un tercero, así como a saber quién posee esos datos y para qué, pudiendo oponerse a esa posesión o uso. A nivel legislativo, la concreción y desarrollo del derecho fundamental de protección de las personas físicas en relación con el tratamiento de datos personales tuvo lugar en sus orígenes mediante la aprobación de la Ley Orgánica 5/1992, de 29 de octubre. Fue reemplazada por la Ley Orgánica 15/1999, de 5 de diciembre, de protección de datos personales, la cual adoptó al ordenamiento español lo dispuesto por la Directiva 95/46/CE del Parlamento Europeo. La Directiva 95/46/CE Su objeto era procurar que la garantía del derecho a la protección de datos personales no supusiese un obstáculo a la libre circulación de los datos en el seno de la Unión, estableciendo así un espacio común de garantía del derecho. El 25 de mayo de 2016 entró en vigor el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE. Se conoce también como Reglamento General de Protección de Datos. 1 www.mad.es Disposiciones generales RGPD Objeto Ámbito de aplicación Las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales. Las normas relativas a la libre circulación de tales datos. El RGPD se aplica al tratamiento total o parcialmente automatizado de datos personales y al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. El Reglamento se aplica al tratamiento de datos personales de interesados que residan en la Unión por parte de un responsable o encargado no establecido en la Unión, cuando las actividades de tratamiento estén relacionadas con: Oferta de bienes o servicios a dichos interesados en la Unión, independientemente de si a estos se les requiere su pago. Control de su comportamiento, en la medida en que este tenga lugar en la Unión. El Reglamento no se aplica al tratamiento de datos personales: En el ejercicio de una actividad no comprendida en el ámbito de aplicación del Derecho de la Unión. Por parte de los Estados miembros cuando lleven a cabo actividades comprendidas en el ámbito de aplicación del Capítulo 2 del Título V del Tratado de Unión Europea. Efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas. Por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales. La protección otorgada por el Reglamento debe aplicarse a las personas físicas, independientemente de su nacionalidad o de su lugar de residencia, en relación con el tratamiento de sus datos personales. El Reglamento no regular el tratamiento de datos personales relativos a personas jurídicas y en particular a empresas constituidas como personas jurídicas. El RGPD no se aplica a la protección de datos personales de personas fallecidas. 2 www.mad.es Disposiciones generales RGPD Definiciones Datos personales Toda información sobre una persona física identificada o identificable. Toda persona cuya identidad pueda determinarse, directa o indirectamente. Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjunto de datos personales. Tratamiento Limitación del tratamiento El marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro. Toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para Elaboración de perfiles Seudonimización Fichero Responsable Encargado Destinatario Tercero evaluar determinados aspectos personales de una persona física. El tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional. Todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica. La persona física o jurídica, autoridad pública, servicio u otro organismo que determine los fines y medios del tratamiento. La persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento. La persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. Persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado. Consentimiento Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta el tratamiento de datos personales que le conciernen. Violación de la seguridad de los datos personales Datos personales Toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados. Datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona. 3 www.mad.es Disposiciones generales RGPD Definiciones Datos biométricos Datos relativos a la salud Establecimiento principal Representante Empresa Grupo empresarial Normas corporativas vinculantes Autoridad de control Autoridad de control Tratamiento transfronterizo Objeción pertinente y motivada Servicio de la sociedad de la información Organización internacional Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona. Datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud. a) en lo que se refiere a una responsable del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión; b) en lo que se refiere a un encargado del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión o, si careciera de esta, el establecimiento del encargado en la Unión en el que se realicen las principales actividades de tratamiento. Persona física o jurídica establecida en la Unión que representa al responsable o encargado en lo que respecta a sus respectivas obligaciones en virtud del RGPD. Persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica. Grupo constituido por una empresa que ejerce el control y sus empresas controladas. Las políticas de protección de datos personales asumidas por un responsable o encargado del tratamiento establecido en el territorio de un Estado miembro para transferencias o un conjunto de transferencias de datos personales a un responsable o encargado en uno o más países terceros. La autoridad pública independiente establecida por un Estado miembro. La autoridad de control a la que afecta el tratamiento de datos personales. a) el tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de un Estado miembro de un responsable o un encargado del tratamiento en la Unión; b) el tratamiento de datos personales realizado en el contexto de las actividades de un único establecimiento de un responsable o un encargado del tratamiento en la Unión, pero que afecta sustancialmente o es probable que afecte sustancialmente a interesados en más de un Estado miembro. La objeción a una propuesta de decisión sobre la existencia o no de infracción del Reglamento. Todo servicio prestado normalmente a cambio de una remuneración, a distancia, por vía electrónica y a petición individual de un destinatario de servicios. Una organización internacional y sus entes subordinados de Derecho internacional público o cualquier otro organismo creado mediante un acuerdo entre dos o más países o en virtud de tal acuerdo. 4 www.mad.es Disposiciones generales LO 3/2018 Objeto Adaptar el ordenamiento jurídico español al RGPD y completar sus disposiciones. Garantizar los derechos digitales de la ciudadanía conforme al mandato establecida en el artículo 18.4 de la Constitución. Estructura Preámbulo Título I. Disposiciones generales. Título II. Principios de protección de datos. Título III. Derechos de las personas. Título IV. Disposiciones aplicables a tratamientos concretos. Título V. Responsable y encargado del tratamiento. Título VI. Transferencias internacionales de datos. Título VII. Autoridades de protección de datos. Título VIII. Procedimientos en caso de posible vulneración de la normativa de protección de datos. Título IX. Régimen sancionador. Título X. Garantía de los derechos digitales. 22 Disposiciones Adicionales 6 Disposiciones Transitorias 1 Disposición Derogatoria 16 Disposiciones Finales 5 www.mad.es Disposiciones generales LO 3/2018 Naturaleza Carácter de ley ordinaria: Título IV Título VII Título VIII Título IX Título X Disposiciones adicionales Disposiciones transitorias Disposiciones finales Todos los demás tienen carácter de ley orgánica. Ámbito de aplicación Lo dispuesto en los Títulos I a IX y en los artículos 89 a 94 de la LO 3/2018 se aplica a cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. Esta ley orgánica no será de aplicación: a) A los tratamientos excluidos del ámbito del RGPD. b) A los tratamientos de datos de personas fallecidas. c) A los tratamientos sometidos a la normativa sobre protección de materias clasificadas. Datos de las personas fallecidas Según el art. 3 LOPD: Las personas vinculadas al fallecido por razones familiares o de hecho así como sus herederos podrán dirigirse al responsable o encargado del tratamiento al objeto de solicitar el acceso a los datos personales de aquella y, en su caso, su rectificación o supresión. Las personas o instituciones a las que el fallecido hubiese designado expresamente para ello podrán también solicitar, con arreglo a las instrucciones recibidas, el acceso a los datos personales de este y, en su caso su rectificación o supresión. En caso de fallecimiento de menores o de personas con discapacidad,, estas facultades podrán ejercerse también por sus representantes legales o, en el marco de sus competencias, por el Ministerio Fiscal. 6 www.mad.es