Privacidad de Datos 2023-2024 - MTI - Oscar Manuel Lira Arteaga PDF
Document Details
Uploaded by Itan
Oscar Manuel Lira Arteaga
Tags
Related
Summary
Este documento presenta una introducción a los principios generales de protección de datos en la Unión Europea, incluyendo legislaciones clave en países europeos como Francia y Alemania. Se discuten temas relacionados con la Directiva 95/46/CE y su impacto al presente, así como marcos internacionales de referencia en materia de protección de datos.
Full Transcript
Privacidad y Protección de datos Profesor de la asignatura: M.T.I. Oscar Manuel Lira Arteaga Conocer los alcances de la privacidad protección de datos en la comunidad europea y EMA 1. PRINCIPIOS GENERALES EN MATERIA DE PRIVACIDAD Índice de la asignatura Introducción Principios generales de protecció...
Privacidad y Protección de datos Profesor de la asignatura: M.T.I. Oscar Manuel Lira Arteaga Conocer los alcances de la privacidad protección de datos en la comunidad europea y EMA 1. PRINCIPIOS GENERALES EN MATERIA DE PRIVACIDAD Índice de la asignatura Introducción Principios generales de protección de datos en Europa Protección de datos en Francia Protección de datos en Alemania El reglamento europeo de protección de datos La protección de datos en EEUU y otros países Otros marcos internacionale Delitos Informáticos – M.T.I.- Profesor Oscarde Manuel Lira Arteaga Título de la asignatura la asignatura 2 Introducción a Unión Europea (UE) es una unión económica y política única entre veintisiete países europeos. La UE tiene su origen en varios Tratados firmados tras la Segunda Guerra Mundial. Su primer paso consistió en impulsar la cooperación económica con la idea de que el comercio produce una interdependencia entre los países que reduce las posibilidades de conflicto. El resultado fue la Comunidad Económica Europea, creada en 1958 con el objetivo inicial de aumentar la cooperación económica entre seis países: Alemania, Bélgica, Francia, Italia, Luxemburgo y Países Bajos. Desde entonces, se han adherido otros veintidós países (más el Reino Unido que salió de la UE el 31 de enero de 2020) y se ha creado un enorme mercado único (conocido también como mercado «interior») que sigue avanzando para desarrollar todo su potencial. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Ley sobre tratamiento de datos personales del Land de Hesse En 1970 se promulga la Datenschutz, ley sobre tratamiento de datos personales del Land de Hesse, en la República Federal de Alemania, mediante la cual se pretendía brindar protección a las personas naturales ante la amenaza que representaba el tratamiento informatizado de datos nominativos por las autoridades y administraciones públicas del Estado, los municipios y entidades locales rurales, así como las demás personas jurídicas de derecho público y agrupaciones sujetas a la tutela estatal. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Loi n.º 78-17 du janvier, relative à l'informatique, aux fichiers et aux libertés |En Francia el caso de la Loi n.º 78-17 du janvier, relative à l'informatique, aux fichiers et aux libertés, adoptada en Francia en 1978 que reglamenta el tratamiento automatizado de datos personales referidos a personas físicas realizado por personas naturales o jurídicas de derecho público y privado, si bien admite la aplicación parcial de sus disposiciones al tratamiento mecanográfico de datos nominativos. Asimismo, la ley prevé un órgano de control representativo e interpoderes, la Commission Nationale de l'Informatique et des Libertés, encargada de velar por su aplicación, recibir las reclamaciones de los afectados y dotado de potestad reglamentaria, cuyo ejercicio ha garantizado la perdurabilidad normativa. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura El Convenio 108 adoptado por la Comunidad Económica Europea El Convenio 108 adoptado por la Comunidad Económica Europea en 1981, primer instrumento internacional que procura regular el fenómeno del tratamiento automatizado de datos correspondientes a personas naturales desde una perspectiva que trasciende a la legislación interna y cuyo contenido informará diversas legislaciones europeas originadas durante la década de los ochenta, con miras a disponer de una normativa comunitaria para hacer frente a una previsible proliferación de leyes nacionales que en su día hicieran difícil su armonización.1 Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura El Convenio 108 adoptado por la Comunidad Económica Europea Los Estados partes del Convenio se obligaban a adoptar en su derecho interno las medidas necesarias para dar efecto a los principios fundamentales de protección de datos a que adscribía el instrumento. Así sucedió con la Data Protection Act de 1984 adoptada por Reino Unido, así como con la Ley Orgánica 5/1992 de Regulación del Tratamiento Automatizado de los Datos de carácter personal (LORTAD), adoptada por España en 1992, que constituiría la piedra angular sobre la cual se diseñó nuestra Ley 19.628, e igualmente con la Ley de Datos de la República Federal Alemana de 1990, que cuenta con un largo trabajo preparatorio que trae por causa la declaración de inconstitucionalidad de la Ley de Censo de Población de 1982 de leyes nacionales que en su día hicieran difícil su armonización.1 Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura El Convenio 108 adoptado por la Comunidad Económica Europea Principio de lealtad. Principio de exactitud. Principio finalista. Principio de pertinencia. Principio de utilización no abusiva. Principio del derecho al olvido. Principio de publicidad. Principio de acceso individual. Principio de seguridad Principio de prohibición de tratamiento automático de datos que revelen el origen racial, las opiniones políticas, las convicciones religiosas o de otro tipo, o datos relativos a la salud o vida sexual, a menos que el derecho interno prevea garantías adecuadas. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respeta al tratamiento de datos personales y a la libre circulación de estos datos. Los sistemas de tratamiento de datos están al servicio del hombre; que deben, cualquiera que sea la nacionalidad o la residencia de las personas fisicas, respetar las libertades v derechos fundamentales de las personas físicas y, en particular, la intimidad, y contribuir al progreso económico y social, al desarrollo de los intercambios, así como al bienestar de los individuos Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE Al día de hoy, todos los estados miembros han adecuado su derecho interno a las exigencias de la Directiva; ello ha permitido alcanzar un notable grado de homogeneización, Tal aproximación normativa ha alcanzado a los países candidatos a integrar la misma, los que, de conformidad con los criterios de Copenhague, están comprometidos a transponer la Directiva con antelación a su adhesión. Inclusive más, los efectos reflejos de la Directiva se proyectan a otras latitudes, en este sentido es notable su impronta en la Ley 25.326 sobre Protección de los Datos Personales aprobada el 2001 en la Argentina. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respeta al tratamiento de datos personales y a la libre circulación de estos datos. Considerando que, habida cuenta de la importancia que, en el marco de la sociedad de la información, reviste el actual desarrollo de las técnicas para captar, transmitir, manejar, registrar, conservar o comunicar los datos relativos a las personas físicas constituidos por sonido e imagen, la presente Directiva habrá de aplicarse a los tratamientos que afectan a dichos datos. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE Directiva 95/46/CE Artículo 1 Objeto de la Directiva 1. Los Estados miembros garantizarán, con arreglo a las disposiciones de la presente Directiva, la protección de las libertades y de los derechos fundamentales de las personas físicas, y, en particular, del derecho a la intimidad, en lo que respecta al tratamiento de los datos personales. 2. Los Estados miembros no podrán restringir ni prohibir la libre circulación de datos personales entre los Estados miembros por motivos relacionados con la protección garantizada en virtud del apartado 1. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE Artículo 2 Definiciones A efectos de la presente Directiva, se entenderá por: a) «datos personales»: toda información sobre una persona física identificada o identificable (el «interesado»); se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad fisica, fisiológica, psíquica, económica, cultural o social; Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE Artículo 2 Definiciones A efectos de la presente Directiva, se entenderá por: b) «tratamiento de datos personales» «tratamiento»): cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales, como la recogida, registro, organización, conservación, elaboración o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma que facilite el acceso a los mismos, cotejo o interconexión, así como su bloqueo, supresión o destrucción; c) «fichero de datos personales» («fichero»): todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica; Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Introducción Artículo 2 Definiciones d) «responsable del tratamiento»: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que sólo o conjuntamente con otros determine los fines y los medios del tratamiento de datos personales; en caso de que los fines y los medios del tratamiento estén determinados por disposiciones legislativas o reglamentarias nacionales o comunitarias, el responsable del tratamiento o los criterios específicos para su nombramiento podrán ser fijados por el Derecho nacional o comunitario; Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE Artículo 2 Definiciones e) «encargado del tratamiento»: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento; f) «tercero»: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos bajo la autoridad directa del responsable del tratamiento o del encargado del tratamiento; Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE Artículo 2 Definiciones g) «destinatario»: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que reciba comunicación de datos, se trate o no de un tercero. No obstante, las autoridades que puedan recibir una comunicación de datos en el marco de una investigación específica no serán considerados destinatarios; h) «consentimiento del interesado»: toda manifestación de voluntad, libre, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernan. Artículo 3 Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE Artículo 2 Definiciones g) «destinatario»: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que reciba comunicación de datos, se trate o no de un tercero. No obstante, las autoridades que puedan recibir una comunicación de datos en el marco de una investigación específica no serán considerados destinatarios; h) «consentimiento del interesado»: toda manifestación de voluntad, libre, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernan. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE SECCION I PRINCIPIOS RELATIVOS A LA CALIDAD DE LOS DATOS Artículo 6 1. Los Estados miembros dispondrán que los datos personales sean: a) tratados de manera leal y lícita; b) recogidos con fines determinados, explícitos y legítimos, y no s ean tratados posteriormente de manera incompatible con dichos fines; no se considerará incompatible el tratamiento posterior de datos con fines históricos, estadísticos o científicos, siempre y cuando los Estados miembros establezcan las garantías oportunas; c Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE SECCION I PRINCIPIOS RELATIVOS A LA CALIDAD DE LOS DATOS Artículo 6 1. Los Estados miembros dispondrán que los datos personales sean: d) exactos y, cuando sea necesario, actualizados; deberán tomarse todas las medidas razonables para que los datos inexactos o incompletos, con respecto a los fines para los que fueron recogidos o para los que fueron tratados posteriormente, sean suprimidos o rectificados; e) conservados en una forma que permita la identificación de los interesados durante un período no superior al necesario para los fines para los que fueron recogidos o para los que se traten ulteriormente. Los Estados miembros establecerán las garantías apropiadas para los datos personales archivados por un período más largo del mencionado, con fines históricos, estadísticos o científicos. 2. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE SECCION I PRINCIPIOS RELATIVOS A LA CALIDAD DE LOS DATOS Artículo 6 2. Corresponderá a los responsables del tratamiento garantizar el cumplimiento de lo dispuesto en el apartado 1. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE PRINCIPIOS RELATIVOS A LA LEGITIMACION DEL TRATAMIENTO DE DATOS Artículo 7 Los Estados miembros dispondrán que el tratamiento de datos personales sólo pueda efectuarse si: a) el interesado ha dado su consentimiento de forma inequívoca, o b) es necesario para la ejecución de un contrato en el que el interesado sea parte o para la aplicación de medidas precontractuales adoptadas a petición del interesado, o c) es necesario para el cumplimiento de una obligación jurídica a la que esté sujeto el responsable del tratamiento, o d) es necesario para proteger el interés vital del interesado, o Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE PRINCIPIOS RELATIVOS A LA LEGITIMACION DEL TRATAMIENTO DE DATOS Artículo 7 Los Estados miembros dispondrán que el tratamiento de datos personales sólo pueda efectuarse si: e) es necesario para el cumplimiento de una misión de interés público o inherente al ejercicio del poder público conferido al responsable del tratamiento o a un tercero a quien se comuniquen los datos, o f) es necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos, siempre que no prevalezca el interés o los derechos y libertades fundamentales del interesado que requieran protección con arreglo al apartado 1 del artículo 1 de la presente Directiva. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE SECCION III CATEGORIAS ESPECIALES DE TRATAMIENTOS Artículo 8 Tratamiento de categorías especiales de datos 1.Los Estados miembros prohibirán el tratamiento de datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, así como el tratamiento de los datos relativos a la salud o a la sexualidad. 2. Lo dispuesto en el apartado 1 no se aplicará cuando: a) el interesado haya dado su consentimiento explícito a dicho tratamiento, salvo en los casos en los que la legislación del Estado miembro disponga que la prohibición establecida en el apartado 1 no pueda levantarse con el consentimiento del interesado, o Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE SECCION III CATEGORIAS ESPECIALES DE TRATAMIENTOS Artículo 8 Tratamiento de categorías especiales de datos b) el tratamiento sea necesario para respetar las obligaciones y derechos específicos del responsable del tratamiento en materia de Derecho laboral en la medida en que esté autorizado por la legislación y ésta prevea garantías adecuadas, o c) el tratamiento sea necesario para salvaguardar el interés vital del interesado o de otra persona, en el supuesto de que el interesado esté física o jurídicamente incapacitado para dar su consentimiento, o Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE SECCION III CATEGORIAS ESPECIALES DE TRATAMIENTOS Artículo 8 Tratamiento de categorías especiales de datos d) el tratamiento sea efectuado en el curso de sus actividades legítimas y con las debidas garantías por una fundación, una asociación o cualquier otro organismo sin fin de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refiera exclusivamente a sus miembros o a las personas que mantengan contactos regulares con la fundación, la asociación o el organismo por razón de su finalidad y con tal de que los datos no se comuniquen a terceros sin el consentimiento de los interesados, o e) el tratamiento se refiera a datos que el interesado haya hecho manifiestamente públicos o sea necesario para el reconocimiento, ejercicio o defensa de un derecho en un procedimiento judicial. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE SECCION III CATEGORIAS ESPECIALES DE TRATAMIENTOS Artículo 8 Tratamiento de categorías especiales de datos 3. El apartado 1 no se aplicará cuando el tratamiento de datos resulte necesario para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos sea realizado por un profesional sanitario sujeto al secreto profesional sea en virtud de la legislación nacional, o de las normas establecidas por las autoridades nacionales competentes, o por otra persona sujeta asimismo a una obligación equivalente de secreto. 4. Siempre que dispongan las garantías adecuadas, los Estados miembros podrán, por motivos de interés público importantes, establecer otras excepciones, además de las previstas en el apartado 2, bien mediante su legislación nacional, bien por decisión de la autoridad de control. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE SECCION III CATEGORIAS ESPECIALES DE TRATAMIENTOS Artículo 8 Tratamiento de categorías especiales de datos 5. El tratamiento de datos relativos a infracciones, condenas penales o medidas de seguridad, sólo podrá efectuarse bajo el control de la autoridad pública o si hay previstas garantías específicas en el Derecho nacional, sin perjuicio de las excepciones que podrá establecer el Estado miembro basándose en disposiciones nacionales que prevean garantías apropiadas y específicas. Sin embargo, sólo podrá llevarse un registro completo de condenas penales bajo el control de los poderes públicos. Los Estados miembros podrán establecer que el tratamiento de datos relativos a sanciones administrativas o procesos civiles se realicen asimismo bajo el control de los poderes públicos. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE SECCION III CATEGORIAS ESPECIALES DE TRATAMIENTOS Artículo 8 Tratamiento de categorías especiales de datos 6. Las excepciones a las disposiciones del apartado 1 que establecen los apartados 4 y 5 se notificarán a la Comisión. 7. Los Estados miembros determinarán las condiciones en las que un número nacional de identificación o cualquier otro medio de identificación de carácter general podrá ser objeto de tratamiento.. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE INFORMACION DEL INTERESADO Artículo 10 Información en caso de obtención de datos recabados del propio interesado Los Estados miembros dispondrán que el responsable del tratamiento o su representante deberán comunicar a la persona de quien se recaben los datos que le conciernan, por lo menos la información que se enumera a continuación, salvo si la persona ya hubiera sido informada de ello: a) la identidad del responsable del tratamiento y, en su caso, de su representante; b) los fines del tratamiento de que van a ser objeto los datos; Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE INFORMACION DEL INTERESADO Artículo 10 Información en caso de obtención de datos recabados del propio interesado c) cualquier otra información tal como: los destinatarios o las categorías de destinatarios de los datos; el carácter obligatorio o no de la respuesta y las consecuencias que tendría para la persona interesada una negativa a responder; la existencia de derechos de acceso y rectificación de los datos que la conciernen, en la medida en que, habida cuenta de las circunstancias específicas en que se obtengan los datos, dicha información suplementaria resulte necesaria para garantizar un tratamiento de datos leal respecto del interesado. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE SECCION V DERECHO DE ACCESO DEL INTERESADO A LOS DATOS Artículo 12 Derecho de acceso Los Estados miembros garantizarán a todos los interesados el derecho de obtener del responsable del tratamiento: a) libremente, sin restricciones y con una periodicidad razonable y sin retrasos ni gastos excesivos: la confirmación de la existencia o inexistencia del tratamiento de datos que le conciernen, así como información por lo menos de los fines de dichos tratamientos, las categorías de datos a que se refieran y los destinatarios o las categorías de destinatarios a quienes se comuniquen dichos datos; Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE Artículo 12 Derecho de acceso el conocimiento de la lógica utilizada en los tratamientos automatizados de los datos referidos al interesado, al menos en los casos de las decisiones automatizadas a que se refiere el apartado 1 del artículo 15; b) en su caso, la rectificacion, la supresión o el bloqueo de los datos cuyo tratamiento no se ajuste a las disposiciones de la presente Directiva, en particular a causa del carácter incompleto o inexacto de los datos; c) la notificación a los terceros a quienes se hayan comunicado los datos de toda rectificacion, supresión o bloqueo efectuado de conformidad con la letra b), si no resulta imposible o supone un esfuerzo desproporcionado.. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE SECCION VI EXCEPCIONES Y LIMITACIONES Artículo 13 Excepciones y limitaciones 1. Los Estados miembros podrán adoptar medidas legales para limitar el alcance de las obligaciones y los derechos previstos en el apartado 1 del artículo 6, en el artículo 10, en el apartado 1 del artículo 11, y en los artículos 12 y 21 cuando tal limitación constituya una medida necesaria para la salvaguardia de: a) la seguridad del Estado; b) la defensa; c) la seguridad pública; Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE SECCION VI EXCEPCIONES Y LIMITACIONES Artículo 13 Excepciones y limitaciones 1; d) la prevención, la investigación, la detección y la represión de infracciones penales o de las infracciones de la deontología en las profesiones reglamentadas; e) un interés económico y financiero importante de un Estado miembro o de la Unión Europea, incluidos los asuntos monetarios, presupuestarios y fiscales; f) una función de control, de inspección o reglamentaria relacionada, aunque sólo sea ocasionalmente, con el ejercicio de la autoridad pública en los casos a que hacen referencia las letras c), d) y e); g) la protección del interesado o de los derechos y libertades de otras personas. 2. Sin perjuicio de las garantías legales apropiadas, que excluyen, en particular, que los datos puedan ser utilizados en relación con medidas o Privacidad y prot de datos –- Profesor M.T.I. Oscar Manuel Lira Arteaga Título de laconcretas, asignatura de la asignatura decisiones relativas a personas los Estados miembros podrán, Directiva 95/46/CE SECCION VI EXCEPCIONES Y LIMITACIONES Artículo 13 Excepciones y limitaciones 1; d) la prevención, la investigación, la detección y la represión de infracciones penales o de las infracciones de la deontología en las profesiones reglamentadas; e) un interés económico y financiero importante de un Estado miembro o de la Unión Europea, incluidos los asuntos monetarios, presupuestarios y fiscales; f) una función de control, de inspección o reglamentaria relacionada, aunque sólo sea ocasionalmente, con el ejercicio de la autoridad pública en los casos a que hacen referencia las letras c), d) y e); g) la protección del interesado o de los derechos y libertades de otras personas. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE SECCION VI EXCEPCIONES Y LIMITACIONES Artículo 13 Excepciones y limitaciones 2. Sin perjuicio de las garantías legales apropiadas, que excluyen, en particular, que los datos puedan ser utilizados en relación con medidas o decisiones relativas a personas concretas, los Estados miembros podrán, en los casos en que manifiestamente no exista ningún riesgo de atentado contra la intimidad del interesado, limitar mediante una disposición legal los derechos contemplados en el artículo 12 cuando los datos se vayan a tratar exclusivamente con fines de investigación científica o se guarden en forma de archivos de carácter personal durante un período que no supere el tiempo necesario para la exclusiva finalidad de la elaboración de estadísticas.. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE SECCION VIII CONFIDENCIALIDAD Y SEGURIDAD DEL TRATAMIENTO Artículo 16 Confidencialidad del tratamiento Las personas que actúen bajo la autoridad del responsable o del encargado del tratamiento, incluido este último, solo podrán tratar datos personales a los que tengan acceso, cuando se lo encargue el responsable del tratamiento o salvo en virtud de un imperativo legal. o necesario para la exclusiva finalidad de la elaboración de estadísticas.. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE Artículo 17 Seguridad del tratamiento 1. Los Estados miembros establecerán la obligación del responsable del tratamiento de aplicar las medidas técnicas y de organización adecuadas, para la protección de los datos personales contra la destrucción, accidental o ilícita, la pérdida accidental y contra la alteración, la difusión o el acceso no autorizados, en particular cuando el tratamiento incluya la transmisión de datos dentro de una red, y contra cualquier otro tratamiento ilícito de datos personales. Dichas medidas deberán garantizar, habida cuenta de los conocimientos técnicos existentes y del coste de su aplicación, un nivel de seguridad apropiado en relación con los riesgos que presente el tratamiento y con la naturaleza de los datos que deban protegerse. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE Artículo 17 Seguridad del tratamiento 2. Los Estados miembros establecerán que el responsable del tratamiento, en caso de tratamiento por cuenta del mismo, deberá elegir un encargado del tratamiento que reúna garantías suficientes en relación con las medidas de seguridad técnica y de organización de los tratamientos que deban efectuarse, y se asegure de que se cumplen dichas medidas. 3. La realización de tratamientos por encargo deberá estar regulada por un contrato u otro acto jurídico que vincule al encargado del tratamiento con el responsable del tratamiento, y que disponga, en particular: que el encargado del tratamiento sólo actúa siguiendo instrucciones del responsable del tratamiento; que las obligaciones del apartado 1, tal como las define la legislación del Estado miembro en el que esté establecido el encargado, incumben también a éste. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE Artículo 17 Seguridad del tratamiento 4. A efectos de conservación de la prueba, las partes del contrato o del acto jurídico relativas a la protección de datos y a los requisitos relativos a las medidas a que hace referencia el apartado 1 constarán por escrito o en otra forma equivalente. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE CAPITULO III RECURSOS JUDICIALES, RESPONSABILIDAD Y SANCIONES Artículo 22 Recursos Sin perjuicio del recurso administrativo que pueda interponerse, en particular ante la autoridad de control mencionada en el artículo 28, y antes de acudir a la autoridad judicial, los Estados miembros establecerán que toda persona disponga de un recurso judicial en caso de violación de los derechos que le garanticen las disposiciones de Derecho nacional aplicables al tratamiento de que se trate. Artículo 23 Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE CAPITULO III RECURSOS JUDICIALES, RESPONSABILIDAD Y SANCIONES Artículo 22 Recursos 2. El responsable del tratamiento podrá ser eximido parcial o totalmente de dicha responsabilidad si demuestra que no se le puede imputar el hecho que ha provocado el daño. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE Artículo 24 Sanciones Los Estados miembros adoptarán las medidas adecuadas para garantizar la plena aplicación de las disposiciones de la presente Directiva y determinarán, en particular, las sanciones que deben aplicarse en caso de incumplimiento de, las disposiciones adoptadas en ejecución de la presente Directiva. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE CAPITULO IV TRANSFERENCIA DE DATOS PERSONALES A PAISES TERCEROS Artículo 25 Principios 1. Los Estados miembros dispondrán que la transferencia a un país tercero de datos personales que sean objeto de tratamiento o destinados a ser objeto de tratamiento con posterioridad a su transferencia, únicamente pueda efectuarse cuando, sin perjuicio del cumplimiento de las disposiciones de Derecho nacional adoptadas con arreglo a las demás disposiciones de la presente Directiva, el país tercero de que se trate garantice un nivel de protección adecuado. 2. El carácter adecuado del nivel de protección que ofrece un Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE CAPITULO IV TRANSFERENCIA DE DATOS PERSONALES A PAISES TERCEROS Artículo 25 Principios 2. El carácter adecuado del nivel de protección que ofrece un país tercero se evaluará atendiendo a todas las circunstancias que concurran en una transferencia o en una categoría de transferencias de datos; en particular, se tomará en consideración la naturaleza de los datos, la finalidad y la duración del tratamiento o de los tratamientos previstos, el país de origen y el país de destino final, las normas de Derecho, generales o sectoriales, vigentes en el país tercero de que se trate, así como las normas profesionales y las medidas de seguridad en vigor en dichos países. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE CAPITULO IV TRANSFERENCIA DE DATOS PERSONALES A PAISES TERCEROS Artículo 25 Principios 3. Los Estados miembros y la Comisión se informarán recíprocamente de los casos en que consideren que un tercer país no garantiza un nivel de protección adecuado con arreglo al apartado 2. 4. Cuando la Comisión compruebe, con arreglo al procedimiento establecido en el apartado 2 del artículo 31, que un tercer país no garantiza un nivel de protección adecuado con arreglo al apartado 2 del presente artículo, los Estado miembros adoptarán las medidas necesarias para impedir cualquier transferencia de datos personales al tercer país de que se trate. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE Artículo 25 Principios 5. La Comisión iniciará en el momento oportuno las negociaciones destinadas a remediar la situación que se produzca cuando se compruebe este hecho en aplicación del apartado 4. 6. La Comisión podrá hacer constar, de conformidad con el procedimiento previsto en el apartado 2 del artículo 31, que un país tercero garantiza un nivel de protección adecuado de conformidad con el apartado 2 del presente artículo, a la vista de su legislación interna o de sus compromisos internacionales, suscritos especialmente al término de las negociaciones mencionadas en el apartado 5, a efectos de protección de la vida privada o de las libertades o de los derechos fundamentales de las personas. Los Estados miembros adoptarán las medidas necesarias para ajustarse a la decisión de la Comisión. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE Artículo 26 Excepciones 1. No obstante lo dispuesto en el artículo 25 y salvo disposición contraria del Derecho nacional que regule los casos particulares, los Estados miembros dispondrán que pueda efectuarse una transferencia de datos personales a un país tercero que no garantice un nivel de protección adecuado con arreglo a lo establecido en el apartado 2 del artículo 25, siempre y cuando: a) el interesado haya dado su consentimiento inequívocamente a la transferencia prevista, o b) la transferencia sea necesaria para la ejecución de un contrato entre el interesado y el responsable del tratamiento o para la ejecución de medidas precontractuales tomadas a petición del interesado, o Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE Artículo 26 Excepciones c) la transferencia sea necesaria para la celebración o ejecución de un contrato celebrado o por celebrar en interés del interesado, entre el responsable del tratamiento y un tercero, o d) La transferencia sea necesaria o legalmente exigida para la salvaguardia de un interés público importante, o para el reconocimiento, ejercicio o defensa de un derecho en un procedimiento judicial, o e) la transferencia sea necesaria para la salvaguardia del interés vital del interesado, o f) la transferencia tenga lugar desde un registro público que, en virtud de disposiciones legales o reglamentarias, esté concebido para facilitar información al público y esté abierto a la consulta por el público en general o por cualquier persona que pueda demostrar un interés legítimo, siempre que se cumplan, en cada caso particular, las condiciones que establece la ley para la consulta. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE Artículo 26 Excepciones 2. Sin perjuicio de lo dispuesto en el apartado 1, los Estados miembros podrán autorizar una transferencia o una serie de transferencias de datos personales a un tercer país que no garantice un nivel de protección adecuado con arreglo al apartado 2 del artículo 25, cuando el responsable del tratamiento ofrezca garantías suficientes respecto de la protección de la vida privada, de los derechos y libertades fundamentales de las personas, así como respecto al ejercicio de los respectivos derechos; dichas garantías podrán derivarse, en particular, de cláusulas contractuales apropiadas. 3. Los Estados miembros informarán a la Comisión y a los demás Estados miembros acerca de las autorizaciones que concedan con arreglo al apartado 2. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE Artículo 26 Excepciones En el supuesto de que otro Estado miembro o la Comisión expresaron su oposición y la justificaren debidamente por motivos derivados de la protección de la vida privada y de los derechos y libertades fundamentales de las personas, la Comisión adoptará las medidas adecuadas con arreglo al procedimiento establecido en el apartado 2 del artículo 31. Los Estados miembros adoptarán las medidas necesarias para ajustarse a la decisión de la Comisión. 4. Cuando la Comisión decida, según el procedimiento establecido en el apartado 2 del artículo 31, que determinadas cláusulas contractuales tipo ofrecen las garantías suficientes establecidas en el apartado 2, los Estados miembros adoptarán las medidas necesarias para ajustarse a la decisión de la Comisión. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE CAPITULO V CODIGOS DE CONDUCTA Artículo 27 1. Los Estados miembros y la Comisión alentarán la elaboración códigos de conducta destinados a contribuir, en función de particularidades de cada sector, a la correcta aplicación de disposiciones nacionales adoptadas por los Estados miembros aplicación de la presente Directiva. de las las en 2. Los Estados miembros establecerán que las asociaciones profesionales, y las demás organizaciones representantes de otras categorías de responsables de tratamientos, que hayan elaborado proyectos de códigos nacionales o que tengan la intención de modificar o prorrogar códigos nacionales existentes puedan someterlos a examen de las autoridades nacionales. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE CAPITULO V CODIGOS DE CONDUCTA Artículo 27 3. Los proyectos de códigos comunitarios, así como las modificaciones o prórrogas de códigos comunitarios existentes, podrán ser sometidos a examen del grupo contemplado en el artículo 29. Este se pronunicará, entre otras cosas, sobre la conformidad de los proyectos que le sean sometidos con las disposiciones nacionales adoptadas en aplicación de la presente Directiva. Si lo considera conveniente, el Grupo recogerá las observaciones de los interesados o de sus representantes. La Comisión podrá efectuar una publicidad adecuada de los códigos que hayan recibido un dictamen favorable del grupo. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE CAPITULO VI AUTORIDAD DE CONTROL Y GRUPO DE PROTECCION DE LAS PERSONAS EN LO QUE RESPECTA AL TRATAMIENTO DE DATOS PERSONALES Artículo 28 Autoridad de control 1. Los Estados miembros dispondrán que una o más autoridades públicas se encarguen de vigilar la aplicación en su territorio de las disposiciones adoptadas por ellos en aplicación de la presente Directiva. Estas autoridades ejercerán las funciones que les son atribuidas con total independencia. 2. Los Estados miembros dispondrán que se consulte a las autoridades de control en el momento de la elaboración de las medidas reglamentarias o administrativas relativas a la protección de los derechos y libertades de las personas en lo que se refiere al tratamiento de datos de carácter personal. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE CAPITULO VI AUTORIDAD DE CONTROL Y GRUPO DE PROTECCION DE LAS PERSONAS EN LO QUE RESPECTA AL TRATAMIENTO DE DATOS PERSONALES Artículo 28 Autoridad de control 3. La autoridad de control dispondrá, en particular, de: poderes de investigación, como el derecho de acceder a los datos que sean objeto de un tratamiento y el de recabar toda la información necesaria para el cumplimiento de su misión de control; Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE CAPITULO VI AUTORIDAD DE CONTROL Y GRUPO DE PROTECCION DE LAS PERSONAS EN LO QUE RESPECTA AL TRATAMIENTO DE DATOS PERSONALES Artículo 28 Autoridad de control 1. Los Estados miembros dispondrán que una o más autoridades públicas se encarguen de vigilar la aplicación en su territorio de las disposiciones adoptadas por ellos en aplicación de la presente Directiva. Estas autoridades ejercerán las funciones que les son atribuidas con total independencia. 2. Los Estados miembros dispondrán que se consulte a las autoridades de control en el momento de la elaboración de las medidas reglamentarias o administrativas relativas a la protección de los derechos y libertades de las personas en lo que se refiere al tratamiento de datos de carácter personal. 3 Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE CAPITULO VI AUTORIDAD DE CONTROL Y GRUPO DE PROTECCION DE LAS PERSONAS EN LO QUE RESPECTA AL TRATAMIENTO DE DATOS PERSONALES Artículo 28 Autoridad de control 3. La autoridad de control dispondrá, en particular, de: - poderes de investigación, como el derecho de acceder a los datos que sean objeto de un tratamiento y el de recabar toda la información necesaria para el cumplimiento de su misión de control; - poderes efectivos de intervención, como, por ejemplo, el de formular dictámenes antes de realizar los tratamientos, con arreglo al artículo 20, y garantizar una publicación adecuada de dichos dictámenes, o el de ordenar el bloqueo, la supresión o la destrucción de datos, o incluso prohibir provisional o definitivamente un tratamiento, o el de dirigir una advertencia o amonestación al responsable del tratamiento o el de someter la cuestión a los parlamentos u otras instituciones políticas nacionales; Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE CAPITULO VI AUTORIDAD DE CONTROL Y GRUPO DE PROTECCION DE LAS PERSONAS EN LO QUE RESPECTA AL TRATAMIENTO DE DATOS PERSONALES Artículo 28 Autoridad de control Toda autoridad de control entenderá, en particular, de las solicitudes de verificación de la licitud de un tratamiento que le presente cualquier persona cuando sean de aplicación las disposiciones nacionales tomadas en virtud del artículo 13 de la presente Directiva. Dicha persona será informada en todos los casos de que ha tenido lugar una verificación. 5. Toda autoridad de control presentará periódicamente un informe sobre sus actividades. Dicho informe será publicado. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Directiva 95/46/CE CAPITULO VI AUTORIDAD DE CONTROL Y GRUPO DE PROTECCION DE LAS PERSONAS EN LO QUE RESPECTA AL TRATAMIENTO DE DATOS PERSONALES Artículo 28 Autoridad de control 1. Los Estados miembros dispondrán que una o más autoridades públicas se encarguen de vigilar la aplicación en su territorio de las disposiciones adoptadas por ellos en aplicación de la presente Directiva. Estas autoridades ejercerán las funciones que les son atribuidas con total independencia. 2. Los Estados miembros dispondrán que se consulte a las autoridades de control en el momento de la elaboración de las medidas reglamentarias o administrativas relativas a la protección de los derechos y libertades de las personas en lo que se refiere al tratamiento de datos de carácter personal. 3. La autoridad de control dispondrá, en particular, de: - poderes de investigación, como el derecho de acceder a los datos que sean objeto de un tratamiento y el de recabar toda la información necesaria para el cumplimiento de su misión de control; - poderes efectivos de intervención, como, por ejemplo, el de formular y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga 20, Título delos lade asignatura la asignatura dictámenes antesPrivacidad de realizar tratamientos, con arreglo al artículo Directiva 95/46/CE CAPITULO VI AUTORIDAD DE CONTROL Y GRUPO DE PROTECCION DE LAS PERSONAS EN LO QUE RESPECTA AL TRATAMIENTO DE DATOS PERSONALES Artículo 28 Autoridad de control 6. Toda autoridad de control será competente, sean cuales sean las disposiciones de Derecho nacional aplicables al tratamiento de que se trate, para ejercer en el territorio de su propio Estado miembro los poderes que se le atribuyen en virtud del apartado 3 del presente artículo. Dicha autoridad podrá ser instada a ejercer sus poderes por una autoridad de otro Estado miembro. Las autoridades de control cooperarán entre sí en la medida necesaria para el cumplimiento de sus funciones, en particular mediante el intercambio de información que estimen útil. 7. Los Estados miembros dispondrán que los miembros y agentes de las autoridades de control estarán sujetos, incluso después de haber cesado en sus funciones, al deber de secreto profesional sobre informaciones confidenciales a las que hayan tenido acceso. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Loi n.º 78-17 du janvier, relative à l'informatique, aux fichiers et aux libertés (Ley relativa a la informática, los ficheros y las libertades), Publicada en 1978 la ley habla de proteger los derechos ´relativos a la automatización informáticos y ficheros de personas públicas y/o privadas Articulo 1° La información debe estar al servicio de cada ciudadano, No debe lesionar la identidad humana, el derecho del hombre, la vida privada y la slibertades individuales. Artículo 2° Ninguna decisión de justicia que implique que apreciar un comportamiento humano podrá fundarse sobre un tratamiento automatizado de información que defina el perfil o a la personalidad del interesado. Artículo 3° Toda persona tiene el derecho de poner en tela de juicio las i nformaciones y razonamientos empleados en los tratamientos automatizados, cuyos resultados se evocan en su contra. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Loi n.º 78-17 du janvier, relative à l'informatique, aux fichiers et aux libertés (Ley relativa a la informática, los ficheros y las libertades), Se crea la Comisión Nacional de Informática y de las libertades. encargada de velar por el respeto a las disposiciones dictadas. Es una comisión independiente de lps órganos de Gobierno que con forme al artículo 21 , le compete: Tomar decisiones individuales yu reglamentarias Dictar reglamentos modelos para la seguridad de los sistemas informáticos Denunciar infracciones ante el Ministerio Publico Recibir, reclamos, quejas y peticiones: Informarse acerca de actividades industriales y de los servicios que participan en la aplicación de a informática: Operar investigaciones y solicitar información. entre otras Los ministerios, autoridades públicas o privadas no podrán oponerse y deneran facilitar la tarea de la comisión. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Loi n.º 78-17 du janvier, relative à l'informatique, aux fichiers et aux libertés (Ley relativa a la informática, los ficheros y las libertades), La ley distingue tres categorías de tratamientos: 1. los que se realizan para una persona pública; 2. los que se realizan para un apersona privad; 3. y los que públicos o privados no lesionan manifiestamente la vida privada o las libertades El artículo 15 establece que en lo concerniente a los ficheros públicos establece que su tratamiento automatizado solo podrán ser aprobados mediante una normativa establecida por la Comisión Nacional En lo referente al tratamiento automatizado de información po rparticulares, el artículo 15 impone la obligación de presentar una solicituida a la COmisión Naciónal la cual de acuerdo a artículo1 9 deber ad ecumplir con determinados datos de identificación del spolicitante Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Loi n.º 78-17 du janvier, relative à l'informatique, aux fichiers et aux libertés (Ley relativa a la informática, los ficheros y las libertades), El artículo 22 instituye el deber de obligación de informar la lista de tratamientos autorizados indicando la decisión reglamentaria correspondiente. El artículo 25 señala que la recolección de datos de forma fraudulenta, desleal o ilícito queda prohibida, y reconoce del derecho de la persona de negarse a que su información sea objeto de tratamiento El artículo 27 establece la obligación de informar acerca del carácter obligatorio o facultativo de las contestaciones, de las consecuencias posibles de negarse a contestar El artículo 28 prohíbe la conservación de datos nominativas mas allpa del período señalado en la solicitud de opinión, El articulo 29 , establece la obligación de tomar las medida snecesarias para garantizar la seguridad de los datos; Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Loi n.º 78-17 du janvier, relative à l'informatique, aux fichiers et aux libertés (Ley relativa a la informática, los ficheros y las libertades), El articulo 34 establece el derecho de acceso en donde toda persona que establezca su identidad, tiene el derecho a interrogar los servicios u organismps encargados de utilizar los tratamientos automatizados El articulo 37 habla se la obligación de mantener la información exacta y completa dela información nominativa Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Ley Federale Protección de Datos de Alemania (Bundesdatenschutzgesetz) En 1970, en Alemania fue aprobada la primera ley de protección de datos (Datenschutz) de los países miembros. En 1977, el Parlamento Federal Alemán aprueba la Ley Federal Bundesdatenschutzgesetz. Impiden la transmisión de cualquier dato personal sin la autorización de la persona interesada y, además, ya confería ciertos derechos al afectado para obtener acceso, rectificación, cancelación o bloqueo de sus datos, según los casos. S En Alemania, la transposición de la Directiva 95/46/CE se llevó a cabo mediante la Ley Federal de Protección de Datos, adoptada el 18 de mayo del 2001. Esta ley se ha visto modificada por la que actualmente se encuentra vigente, la Ley Federal de Protección de Datos (Bundesdatenschutzgesetz ─ del 1 de septiembre de 2009). El párrafo 43 divide las infracciones sancionables administrativamente en dos apartados. El tercer apartado establece que cualquier persona que intencionadamente, o por negligencia lleve a cabo algunas de las acciones previstas en el primer apartado será sancionado con multa de hasta 50.000 euros y para las acciones recogidas en el segundo apartado la multa será de hasta 300.000 euros. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Ley Federale Protección de Datos de Alemania (Bundesdatenschutzgesetz) En el párrafo 44 prevé infracciones penales, que serán sancionadas con hasta 2 años de cárcel o multa siempre que hayan cometido deliberadamente una de las infracciones descritas La ley establece que habrá que nombrar un oficial de protección de datos (data protection official) cuando se haga un tratamiento automatizado de datos personales y siempre que la entidad privada tenga más de nueve personas de forma permanente en el tratamiento automatizado de los datos. Cuando se recogen datos de carácter personal, procesados o utilizados por otros medios, por regla general se deberá nombrar el oficial de protección de datos, cuando al menos veinte personas trabajan para este fin. Cuando los organismos privados llevan a cabo el procesamiento automatizado sujeto al control previo, o comercialmente proceda al tratamiento automatizado de los datos personales para fines de transferencia, transferencia de forma anónima o con fines de mercado o de sondeos de opinión, deberán nombrar a un oficial de protección de datos, independientemente del número de personas empleadas en el procesamiento automatizado. s. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Ley Federale Protección de Datos de Alemania (Bundesdatenschutzgesetz) En cuanto a las medidas técnicas y organizativas, la ley establece que tanto los organismos públicos como privados que recolectan, procesan o utilizan datos personales en su nombre o en nombre de otras personas tomarán las medidas técnicas y organizativas necesarias para garantizar la aplicación de las disposiciones de la Ley. Establece en un anexo ocho objetivos de protección que se identifican con controles de acceso, de revelación, de entrada, de disponibilidad y de trabajo (job control). Las medidas solo se tomarán si el esfuerzo que requieren es razonablemente proporcionado al objetivo de protección deseado. La autoridad de control designada en la República Federal Alemana es el Comisario Federal de Protección de Datos («Federal Commissioner for Data Protection and Freedom of Information»). Con motivo de la aprobación RGPD, en Alemania ya se ha aprobado una Ley para dar respuesta al nuevo marco normativo europeo e protección de datos. El Parlamento alemán aprobó el 27 de abril de 2017 la Ley Federal de Protección de Datos — Bundesdatenschutzgesetz (BDSG).. s. Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura Ley Federale Protección de Datos de Alemania (Bundesdatenschutzgesetz) El Parlamento Alemán ha aprobado una nueva Ley de protección de datos; esta tiene por objeto la regulación unificada de la protección de datos en los sectores de las Telecomunicaciones y Audiovisua, cuyo objetivo a de esclarecer la regulación alemana en torno a la protección de datos, dado que, su regulación se encontraba muy dispersa entre distintas disposiciones. Hasta ahora, existían varias normas sobre Audiovisual y sobre Telecomunicaciones que aportaban contradicciones e inseguridad jurídica en la materia. De esta forma, el objeto de este instrumento jurídico radica en unificar las normas y ajustarlas al Reglamento General de Protección de Datos (RGPD). El texto recoge el requisito de la Directiva 2002/58/CE sobre la privacidad y las comunicaciones electrónicas. (Directiva 2002/58/CE) acerca de la aceptación de la configuración de cookies por los usuarios. Los Tribunales Alemanes como el TJUE han determinado que el hecho de no exigir a los usuarios el consentimiento explícito para el uso de cookies es incompatible con la legislación europea. Tras varios años, Alemania no había implementado de forma correcta el artículo 5.3 de la Directiva 2002/58/CE que exige necesariamente la obtención del consentimiento del usuario para la instalación de cookies. De esta forma, se ajusta el cumplimiento a lo establecido por la normativa europea. Esta nueva normativa entró en vigor en Alemania a partir del 1 de diciembre de 2021 Privacidad y prot datos –- Profesor M.T.I. de Oscar Manuel Lira Arteaga Título de lade asignatura la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) El Reglamento General de Protección de Datos (Reglamento de la UE 2016/679) es el nuevo marco jurídico de la UE que rige el uso de los datos personales. El texto será aplicable en todos los estados de la Unión Europea de desde 25 de mayo de 2018. Objetivos: Simplificar de las cargas administrativas de las empresas respecto a la transferencia internacional de datos. Proporcionar un marco legal único y claro en la UE a las empresas que procesan datos personales. Reforzar los derechos de los ciudadanos, para evitar los abusos por parte las empresas. Regular el acceso y uso de la información personal por que hacen las empresas. Aumento de las sanciones contra las empresas que incumplan la normativa. Título de la asignatura - Profesor de la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Regulaciones Ámbito territorial: Estarán sujetas al Reglamento las empresas establecidas fuera de la UE que realicen tratamientos de datos personales de ciudadanos residentes en la UE cuando les ofrezcan bienes o servicios, se pague o no por ello o controlen su comportamiento. Consentimiento del interesado: El consentimiento para autorizar el tratamiento de datos debe ser libre, específico, informado, explícito e inequívoco. Será tan fácil retirar el consentimiento como darlo. El Responsable del tratamiento deberá poder demostrar que se ha obtenido el consentimiento del interesado. Información al interesado: La información deberá estar unificada y facilitada por escrito o medios electrónicos pudiendo ser combinada con iconos formalizados. El deber de informar estará basado en la transparencia del tratamiento y en los derechos que asisten al interesado. Se añade la obligación de informar sobre el plazo de conservación de los datos y las posibles transferencias internacionales. Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Derechos de los interesados El derecho al olvido, como equilibrio entre el derecho a la información y el derecho a la supresión de los datos cuando ya no sean necesarios. El derecho a la limitación del tratamiento, añadido a los existentes de oposición y supresión para restringir el tratamiento mientras sea necesario. El derecho a la portabilidad de los datos de un Responsable del tratamiento a otro a petición del interesado. El derecho a no ser objeto de una elaboración de perfiles basada únicamente en el tratamiento automatizado, cuando la decisión que pueda ser tomada a consecuencia de la misma pueda producir efectos jurídicos que puedan afectarle significativamente, y con derecho a reclamar al Responsable una intervención humana y a impugnar la decisión. El derecho a reclamar ante la Autoridad de control. Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Derechos de los interesados Seudonimización: El Reglamento introduce el concepto de datos codificados para cuando los datos no puedan atribuirse a un interesado sin recurrir a información adicional, separada y sujeta a medidas de seguridad que garanticen el anonimato del mismo. Esta práctica pretende minimizar los riesgos del tratamiento. Rendición de cuentas: Los Responsables del tratamiento deberán de ser capaces de demostrar el cumplimiento de todos los principios del tratamiento que impone el Reglamento: licitud, limitación de los fines, minimización de los datos, exactitud, limitación del plazo de conservación, efectividad, integridad y confidencialidad. Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Medidas de seguridad : Implantar medidas, procedimientos y sistemas que garanticen la privacidad ajustados a las necesidades, tamaño, circunstancias, contexto y finalidades del tratamiento de datos. Ya no será necesario inventariar los equipos informáticos, el mobiliario y los soportes como precisaba el reglamento LOPD. Bastará con establecer una política de seguridad que garantice mediante unas prácticas de seguridad (identificación, autenticación, accesos, permisos, tratamiento, destrucción de documentos, copias de seguridad, etc. ) que se correspondan adecuadamente a la protección de datos según los riesgos previstos. Existirán mecanismos de certificación homologados para demostrar que se cumple el Reglamento. Protección de datos desde el diseño y por defecto: Las empresas deberán garantizar desde el diseño y por defecto la protección de datos en cualquier fase del tratamiento: obtención, acceso, intervención, transmisión, conservación y supresión. Deberán asegurar que el tratamiento se realice para fines específicos, aplicar técnicas de minimización de datos, posibilitar el ejercicio de los derechos de los interesados y que los datos no sean accesibles a un nº indeterminado de personas. Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Evaluación de impacto: Las empresas deberán asumir la responsabilidad de evaluar el grado de riesgo que representa para las personas que sean objeto de tratamiento, debiendo realizar una evaluación de impacto cuando se prevea un alto riesgo para los derechos, libertades e intereses legítimos de las mismas. Cuando el tratamiento no presente riesgo, la carga para el cumplimiento se verá notablemente reducida. Las evaluaciones de impacto deberán tenerse en cuenta para nuevos procedimientos de tratamiento. Registro de las actividades del tratamiento: Los Responsables y Encargados del tratamiento tendrán la obligación de llevar un registro de actividades cuando empleen a un mínimo de 250 personas, o el tratamiento pueda suponer un riesgo para los derechos y libertades del interesado, o se traten categorías especiales de datos o datos relativos a condenas y delitos penales. Este registro estará a disposición de la Autoridad de control. Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Encargados del tratamiento: Los Encargados de tratamiento estarán sujetos a las mismas sanciones que los Responsables. Deberán suscribir un contrato de prestación de servicios por cuenta del Responsable siguiendo sus instrucciones, que deberán ser documentadas, incluyendo si fuera el caso las transferencias de datos a terceros países u organizaciones internacionales. Cuando el Encargado del tratamiento determine los fines y medios del tratamiento por su cuenta será considerado Responsable y estará sujeto a las normas aplicables como tal. Corresponsables del tratamiento: Existe la nueva figura de Corresponsable del tratamiento para cuando entre varios Responsables o Encargados determinen los fines y los medios del tratamiento. En este caso se deberá formalizar un acuerdo donde se determine las funciones y responsabilidades de cada uno de ellos con respecto al tratamiento y a sus relaciones con los interesados. Con esta figura, muchos Encargados se van a convertir en Corresponsables del tratamiento. Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Violación de datos: Se deberán notificar las incidencias a la Autoridad de control en 72 horas, documentando la naturaleza y el contexto de la violación y los posibles efectos de la misma. Podrá implicar el informar a las personas afectadas cuando sea probable que presente un alto riesgo para sus derechos y libertades o le sea exigido por la Autoridad de control. Delegado de protección de datos : Nueva figura a cargo del Responsable encargada de informar y asesorar al Responsable o Encargado del tratamiento y al personal autorizado para tratar datos, de las obligaciones relativas a la protección de datos personales en tratamientos a gran escala o con un alto nivel de riesgo en protección de datos. Sanciones: Las multas serán proporcionales a cada caso particular. Habrá un incremento de la cuantía sancionable que podrá llegar, en casos graves, al 4% de la facturación en todo el mundo. Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Recomendaciones en Seguridad Implementar medidas de seguridad desde el diseño y por defecto en todos los procesos del tratamiento mediante procedimientos y sistemas que garanticen la protección de datos y el ejercicio de los derechos de los interesados. Realizar un análisis de los riesgos que atañen al tratamiento y prevenir su impacto para garantizar los derechos y las libertades de las personas que puedan ser afectadas, asumiendo que la protección de datos es mucho más que un cumplimiento formal y documental. Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Artículo 1 Objeto 1. El presente Reglamento establece las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos. 2. El presente Reglamento protege los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales. 3. La libre circulación de los datos personales en la Unión no podrá ser restringida ni prohibida por motivos relacionados con la protección de las personas físicas en lo que respecta al tratamiento de datos personales Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Artículo 3 Ámbito territorial 1. El presente Reglamento se aplica al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión, independientemente de que el tratamiento tenga lugar en la Unión o no. 4.5.2016 L 119/32 Diario Oficial de la Unión Europea ES 2. El presente Reglamento se aplica al tratamiento de datos personales de interesados que residan en la Unión por parte de un responsable o encargado no establecido en la Unión, cuando las actividades de tratamiento estén relacionadas con: a) La oferta de bienes o servicios a dichos interesados en la Unión, independientemente de si a estos se les requiere su pago, o b) El control de su comportamiento, en la medida en que este tenga lugar en la Unión. Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Artículo 3 Ámbito territorial 1. 2... 3. El presente Reglamento se aplica al tratamiento de datos personales por parte de un responsable que no esté establecido en la Unión sino en un lugar en que el Derecho de los Estados miembros sea de aplicación en virtud del Derecho internacional público. Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Principios Artículo 5 Principios relativos al tratamiento 1. Los datos personales serán: a) Tratados de manera lícita, leal y transparente en relación con el interesado («licitud, lealtad y transparencia»); b) Recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines; de acuerdo con el artículo 89, apartado 1, el tratamiento ulterior de los datos personales con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos no se considerará incompatible con los fines iniciales («limitación de la finalidad»); Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Principios Artículo 5 Principios relativos al tratamiento 1. Los datos personales serán: a) b).. c) Adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados («minimización de datos»); d) Exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan («exactitud»); 4.5.2016 L 119/35 Diario Oficial de la Unión Europea Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Principios Artículo 5 Principios relativos al tratamiento 1. Los datos personales serán: a). b) c).. d). e) Mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales; los datos personales podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1, sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas que impone el presente Reglamento a fin de proteger los derechos y libertades del interesado («limitación del plazo de conservación»); Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Principios Artículo 5 Principios relativos al tratamiento 1. Los datos personales serán: a). b) c).. d). e). f) Tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas («integridad y confidencialidad»). 2. El responsable del tratamiento será responsable del cumplimiento de lo dispuesto en el apartado 1 y capaz de demostrarlo («responsabilidad proactiva»). Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Obligaciones generales Artículo 24 Responsabilidad del responsable del tratamiento 1. Teniendo en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas, el responsable del tratamiento aplicará medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el presente Reglamento. Dichas medidas se revisarán y actualizarán cuando sea necesario. 2. … Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Artículo 25 Protección de datos desde el diseño y por defecto 1. Teniendo en cuenta el estado de la técnica, el coste de la aplicación y la naturaleza, ámbito, contexto y fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad que entraña el tratamiento para los derechos y libertades de las personas físicas, el responsable del tratamiento aplicará, tanto en el momento de determinar los medios de tratamiento como en el momento del propio tratamiento, medidas técnicas y organizativas apropiadas, como la seudonimización, concebidas para aplicar de forma efectiva los principios de protección de datos, como la minimización de datos, e integrar las garantías necesarias en el tratamiento, a fin de cumplir los requisitos del presente Reglamento y proteger los derechos de los interesados. 2. El responsable del tratamiento aplicará las medidas técnicas y organizativas apropiadas con miras a garantizar que, por defecto, solo sean objeto de tratamiento los datos personales que sean necesarios para cada uno de los fines específicos del tratamiento. Esta obligación se aplicará a la cantidad de datos personales recogidos, a la extensión de su tratamiento, a su plazo de conservación y a su accesibilidad. Tales medidas garantizarán en particular que, por defecto, los datos personales no sean accesibles, sin la intervención de la persona, a un número indeterminado de personas físicas. Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Artículo 30 Registro de las actividades de tratamiento 1. Cada responsable y, en su caso, su representante llevarán un registro de las actividades de tratamiento efectuadas bajo su responsabilidad. Dicho registro deberá contener toda la información indicada a continuación: a) El nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos; b) Los fines del tratamiento; c) Una descripción de las categorías de interesados y de las categorías de datos personales; d) Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales; Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Artículo 30 Registro de las actividades de tratamiento 1. Cada responsable y… a) b) c) d).... e) En su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas; f) Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos; g) Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 32, apartado 1. 1.. 2. Cada encargado y, en su caso, el representante del encargado, llevará un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de un responsable que contenga: a) El nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado, y, en su caso, del representante del responsable o del encargado, y del delegado de protección de datos; Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Artículo 30 Registro de las actividades de tratamiento 1. Cada responsable y… 2. Cada encargado y,… a). a). b) Las categorías de tratamientos efectuados por cuenta de cada responsable; c) En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas; d) Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 30, apartado 1. 1. 2... 3. Los registros a que se refieren los apartados 1 y 2 constarán por escrito, inclusive en formato electrónico. Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Artículo 30 Registro de las actividades de tratamiento 1. 2. 3..... 4. El responsable o el encargado del tratamiento y, en su caso, el representante del responsable o del encargado pondrán el registro a disposición de la autoridad de control que lo solicite. 5. Las obligaciones indicadas en los apartados 1 y 2 no se aplicarán a ninguna empresa ni organización que emplee a menos de 250 personas, a menos que el tratamiento que realice pueda entrañar un riesgo para los derechos y libertades de los interesados, no sea ocasional, o incluya categorías especiales de datos personales indicadas en el artículo 9, apartado 1, o datos personales relativos a condenas e infracciones penales a que se refiere el artículo 10. Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Artículo 32 Seguridad del tratamiento 1. Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros: a) La seudonimización y el cifrado de datos personales; b) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento; c) La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico; d) Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Artículo 32 Seguridad del tratamiento 1.. 2. Al evaluar la adecuación del nivel de seguridad se tendrán particularmente en cuenta los riesgos que presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos. 3. La adhesión a un código de conducta aprobado a tenor del artículo 40 o a un mecanismo de certificación aprobado a tenor del artículo 42 podrá servir de elemento para demostrar el cumplimiento de los requisitos establecidos en el apartado 1 del presente artículo. 4. El responsable y el encargado del tratamiento tomarán medidas para garantizar que cualquier persona que actúe bajo la autoridad del responsable o del encargado y tenga acceso a datos personales solo pueda tratar dichos datos siguiendo instrucciones del responsable, salvo que esté obligada a ello en virtud del Derecho de la Unión o de los Estados miembros. Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Artículo 33 Notificación de una violación de la seguridad de los datos personales a la autoridad de control 1. En caso de violación de la seguridad de los datos personales, el responsable del tratamiento la notificará a la autoridad de control competente de conformidad con el artículo 55 sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas. Si la notificación a la autoridad de control no tiene lugar en el plazo de 72 horas, deberá ir acompañada de indicación de los motivos de la dilación. 2. El encargado del tratamiento notificará sin dilación indebida al responsable del tratamiento las violaciones de la seguridad de los datos personales de las que tenga conocimiento. 3. La notificación contemplada en el apartado 1 deberá, como mínimo: a) Describir la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura interesados afectados, y las categorías y el número aproximado de registros de REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Artículo 33 Notificación de una violación de la seguridad de los datos personales a la autoridad de control 1.. 2.. 3. La notificación contemplada en el apartado 1 deberá, como mínimo: a) Describir la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados; a). b) Comunicar el nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información; c) Describir las posibles consecuencias de la violación de la seguridad de los datos personales; d) Describir las medidas adoptadas o propuestas por el responsable del tratamiento para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos. Nombre del Profesor: M.T.I. Oscar Manuel Lira Arteaga Título de la asignatura - Profesor de la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Artículo 33 Notificación de una violación de la seguridad de los datos personales a la autoridad de control 1.. 2.. 3.. 4. Si no fuera posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida. 5. El responsable del tratamiento documentará cualquier violación de la seguridad de los datos personales, incluidos los hechos relacionados con ella, sus efectos y las medidas correctivas adoptadas. Dicha documentación permitirá a la autoridad de control verificar el cumplimiento de lo dispuesto en el presente artículo. Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Artículo 34 Comunicación de una violación de la seguridad de los datos personales al interesado 1. Cuando sea probable que la violación de la seguridad de los datos personales entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento la comunicará al interesado sin dilación indebida. 2. La comunicación al interesado contemplada en el apartado 1 del presente artículo describirá en un lenguaje claro y sencillo la naturaleza de la violación de la seguridad de los datos personales y contendrá como mínimo la información y las medidas a que se refiere el artículo 33, apartado 3, letras b), c) y d). 3. La comunicación al interesado a que se refiere el apartado 1 no será necesaria si se cumple alguna de las condiciones siguientes: Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Artículo 34 Comunicación de una violación de la seguridad de los datos personales al interesado 3. La comunicación al … 1. 2... a) El responsable del tratamiento ha adoptado medidas de protección técnicas y organizativas apropiadas y estas medidas se han aplicado a los datos personales afectados por la violación de la seguridad de los datos personales, en particular aquellas que hagan ininteligibles los datos personales para cualquier persona que no esté autorizada a acceder a ellos, como el cifrado; b) El responsable del tratamiento ha tomado medidas ulteriores que garanticen que ya no exista la probabilidad de que se concretice el alto riesgo para los derechos y libertades del interesado a que se refiere el apartado 1; c) Suponga un esfuerzo desproporcionado. En este caso, se optará en su lugar por una comunicación pública o una medida semejante por la que se informe de manera igualmente efectiva a los interesados. Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Artículo 34 Comunicación de una violación de la seguridad de los datos personales al interesado 3. La comunicación al … 1. 2... 4. Cuando el responsable todavía no haya comunicado al interesado la violación de la seguridad de los datos personales, la autoridad de control, una vez considerada la probabilidad de que tal violación entrañe un alto riesgo, podrá exigirle que lo haga o podrá decidir que se cumple alguna de las condiciones mencionadas en el apartado 3. Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Artículo 35 Evaluación de impacto relativa a la protección de datos 1. Cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento realizará, antes del tratamiento, una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales. Una única evaluación podrá abordar una serie de operaciones de tratamiento similares que entrañen altos riesgos similares. 2. El responsable del tratamiento recabará el asesoramiento del delegado de protección de datos, si ha sido nombrado, al realizar la evaluación de impacto relativa a la protección de datos. 3. La evaluación de impacto relativa a la protección de los datos a que se refiere el apartado 1 se requerirá en particular en caso de: Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Artículo 35 Evaluación de impacto relativa a la protección de datos 3. La evaluación de … 1. 2... a) Evaluación sistemática y exhaustiva de aspectos personales de personas físicas que se base en un tratamiento automatizado, como la elaboración de perfiles, y sobre cuya base se tomen decisiones que produzcan efectos jurídicos para las personas físicas o que les afecten significativamente de modo similar; b) Tratamiento a gran escala de las categorías especiales de datos a que se refiere el artículo 9, apartado 1, o de los datos personales relativos a condenas e infracciones penales a que se refiere el artículo 10, o c) Observación sistemática a gran escala de una zona de acceso público. Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Artículo 35 Evaluación de impacto relativa a la protección de datos 1. 2... 3.. 4. La autoridad de control establecerá y publicará una lista de los tipos de operaciones de tratamiento que requieran una evaluación de impacto relativa a la protección de datos de conformidad con el apartado 1. La autoridad de control comunicará esas listas al Comité a que se refiere el artículo 68. 5. La autoridad de control podrá asimismo establecer y publicar la lista de los tipos de tratamiento que no requieren evaluaciones de impacto relativas a la protección de datos. La autoridad de control comunicará esas listas al Comité. 6. Antes de adoptar las listas a que se refieren los apartados 4 y 5, la autoridad de control competente aplicará el mecanismo de coherencia contemplado en el artículo 63 si esas listas incluyen actividades de tratamiento que guarden relación con la oferta de bienes o servicios a interesados o con la observación del comportamiento de estos en varios Estados miembros, o actividades de tratamiento que puedan afectar sustancialmente a la libre circulación de datos personales en la Unión. Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Artículo 35 Evaluación de impacto relativa a la protección de datos 1. 2... 3. 4. 5. 6..... 7. La evaluación deberá incluir como mínimo: a) Una descripción sistemática de las operaciones de tratamiento previstas y de los fines del tratamiento, inclusive, cuando proceda, el interés legítimo perseguido por el responsable del tratamiento; b) Una evaluación de la necesidad y la proporcionalidad de las operaciones de tratamiento con respecto a su finalidad; c) Una evaluación de los riesgos para los derechos y libertades de los interesados a que se refiere el apartado 1, y d) Las medidas previstas para afrontar los riesgos, incluidas garantías, medidas de seguridad y mecanismos que garanticen la protección de datos personales, y a demostrar la conformidad con el presente Reglamento, teniendo en cuenta los derechos e intereses legítimos de los interesados y de otras personas afectadas. Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Artículo 35 Evaluación de impacto relativa a la protección de datos 1. 2... 3. 4. 5. 6..... 7.. 8. El cumplimiento de los códigos de conducta aprobados a que se refiere el artículo 40 por los responsables o encargados correspondientes se tendrá debidamente en cuenta al evaluar las repercusiones de las operaciones de tratamiento realizadas por dichos responsables o encargados, en particular a efectos de la evaluación de impacto relativa a la protección de datos. 9. Cuando proceda, el responsable recabará la opinión de los interesados o de sus representantes en relación con el tratamiento previsto, sin perjuicio de la protección de intereses públicos o comerciales o de la seguridad de las operaciones de tratamiento. 10. Cuando el tratamiento de conformidad con el artículo 6, apartado 1, letras c) o e), tenga su base jurídica en el Derecho de la Unión o en el Derecho del Estado miembro que se aplique al responsable del tratamiento, tal Derecho regule la operación específica de tratamiento o conjunto de operaciones en cuestión, y ya se haya realizado una evaluación de impacto relativa a la protección de datos como parte de una evaluación de impacto general en el contexto de la adopción de dicha base jurídica, los apartados 1 a 7 no serán de aplicación excepto si los Estados miembros consideran necesario proceder a dicha evaluación previa a las actividades de tratamiento. Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Artículo 35 Evaluación de impacto relativa a la protección de datos 1. 2... 3. 4. 5. 6. 7. 8. 9. 10......... 11. En caso necesario, el responsable examinará si el tratamiento es conforme con la evaluación de impacto relativa a la protección de datos, al menos cuando exista un cambio del riesgo que representen las operaciones de tratamiento. Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Transferencias de datos personales a terceros países u organizaciones internacionales Artículo 44 Principio general de las transferencias Solo se realizarán transferencias de datos personales que sean objeto de tratamiento o vayan a serlo tras su transferencia a un tercer país u organización internacional si, a reserva de las demás disposiciones del presente Reglamento, el responsable y el encargado del tratamiento cumplen las condiciones establecidas en el presente capítulo, incluidas las relativas a las transferencias ulteriores de datos personales desde el tercer país u organización internacional a otro tercer país u otra organización internacional. Todas las disposiciones del presente capítulo se aplicarán a fin de asegurar que el nivel de protección de las personas físicas garantizado por el presente Reglamento no se vea menoscabado. Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Artículo 82 Derecho a indemnización y responsabilidad 1. Toda persona que haya sufrido daños y perjuicios materiales o inmateriales como consecuencia de una infracción del presente Reglamento tendrá derecho a recibir del responsable o el encargado del tratamiento una indemnización por los daños y perjuicios sufridos. 2. Cualquier responsable que participe en la operación de tratamiento responderá de los daños y perjuicios causados en caso de que dicha operación no cumpla lo dispuesto por el presente Reglamento. Un encargado únicamente responderá de los daños y perjuicios causados por el tratamiento cuando no haya cumplido con las obligaciones del presente Reglamento dirigidas específicamente a los encargados o haya actuado al margen o en contra de las instrucciones legales del responsable. Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Artículo 82 Derecho a indemnización y responsabilidad 1. 2... 3. El responsable o encargado del tratamiento estará exento de responsabilidad en virtud del apartado 2 si demuestra que no es en modo alguno responsable del hecho que haya causado los daños y perjuicios. 4. Cuando más de un responsable o encargado del tratamiento, o un responsable y un encargado hayan participado en la misma operación de tratamiento y sean, con arreglo a los apartados 2 y 3, responsables de cualquier daño o perjuicio causado por dicho tratamiento, cada responsable o encargado será considerado responsable de todos los daños y perjuicios, a fin de garantizar la indemnización efectiva del interesado. 5. Cuando, de conformidad con el apartado 4, un responsable o encargado del tratamiento haya pagado una indemnización total por el perjuicio ocasionado, dicho responsable o encargado tendrá derecho a reclamar a los demás responsables o encargados que hayan participado en esa misma operación de tratamiento la parte de la indemnización correspondiente a su parte de responsabilidad por los daños y perjuicios causados, de conformidad con las condiciones fijadas en el apartado 2. Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Artículo 82 Derecho indemnización responsabilidad 1. 2. 3. 4. 5. a y..... 6. Las acciones judiciales en ejercicio del derecho a indemnización se presentarán ante los tribunales competentes con arreglo al Derecho del Estado miembro que se indica en el artículo 79, apartado 2. Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Artículo 83 Condiciones generales para la imposición de multas administrativas 1.. 2. Las multas… b) La intencionalidad o negligencia en la infracción; a). c) Cualquier medida tomada por el responsable o encargado del tratamiento para paliar los daños y perjuicios sufridos por los interesados; d) El grado de responsabilidad del responsable o del encargado del tratamiento, habida cuenta de las medidas técnicas u organizativas que hayan aplicado en virtud de los artículos 25 y 32; e) Toda infracción anterior cometida por el responsable o el encargado del tratamiento; Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Artículo 83 Condiciones generales para la imposición de multas administrativas 1.. 2. Las multas administrativas se impondrán, en función de las circunstancias de cada caso individual, a título adicional o sustitutivo de las medidas contempladas en el artículo 58, apartado 2, letras a) a h) y j). Al decidir la imposición de una multa administrativa y su cuantía en cada caso individual se tendrá debidamente en cuenta: a) La naturaleza, gravedad y duración de la infracción, teniendo en cuenta la naturaleza, alcance o propósito de la operación de tratamiento de que se trate así como el número de interesados afectados y el nivel de los daños y perjuicios que hayan sufrido; b) La intencionalidad o negligencia en la infracción; c) Cualquier medida tomada por el responsable o encargado del tratamiento para paliar los daños y perjuicios sufridos por los interesados; Nombre del Profesor: M.T.I. Oscar Manuel Arteaga Título de la asignatura - Profesor deLira la asignatura REGLAMENTO GENERAL PARA LA PROTECCION DE DATOS (RGPD/GDPR) Artículo 83 Condiciones generales para la imposición de multas administrativas 1.. 2. Las multas… d) El grado de responsabilidad del responsable o del encargado del tratamiento, habida cuenta de las medidas técnicas u organizativas que hayan aplicado en virtud de los artículos 25 y 32; a) b) c)... e) En toda infracción anterior cometida por el responsable o el encargado del tratamiento; f) El grado de cooperación con la autoridad de control con el fin de poner remedio a la infracción y mitigar los pos