Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Protección de Datos: Derechos, Principios y Aplicaciones, Esquemas y mapas conceptuales de Derecho Informático

Este documento aborda el tema de la protección de datos personales, su importancia en nuestra vida privada y la legislación que rige este derecho. Se explican los derechos del interesado, los principios de la protección de datos y su aplicación en diferentes contextos, como la investigación, el proceso judicial y la videovigilancia. Además, se discuten conceptos relacionados como la minimización de datos, el derecho de oposición y la responsabilidad del responsable de protección de datos.

Tipo: Esquemas y mapas conceptuales

2019/2020

Subido el 12/09/2022

lxjxnd
lxjxnd 🇪🇸

4.5

(5)

25 documentos

1 / 44

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
PROTECCIÓN DE DATOS
Desde que nacemos tiene datos nuestros y a medida que crecemos, aunque
no damos datos, son conocidos por otras personas. De esos datos, se
pueden desprender otros, asociando los datos recabados inicialmente y
realizando un perfil nuestro. Uno de los principios fundamentales de este
derecho es saber el fin del conocimiento de esos datos y quien los está
utilizando. Es importante el control de los datos.
En que consiste; que se puede hacer con él; diferencias entre este y otros;
que pasa cuando entran en conflicto: Hay veces que los conflictos ha
llegado al Tribunal Supremo. Se legisla caso por caso. El derecho a la
protección de datos se ve en el art 18 CE, y habla del derecho a la
intimidad, en cuanto a la inviolabilidad del domicilio, por ejemplo, el secreto
de las comunicaciones. Sin embargo, en el apartado 4 del art 18, no
menciona la protección de datos, sino que se limita el uso de la informática
para reservar la intimidad y el honor. No nombra el derecho fundamental a
la protección de datos, aunque se considera DDFF, no está escrito
expresamente. El tribunal constitucional hace una sobre interpretación para
recalcar esa protección de datos. Desde que se aprueba la CE se tiene que
desarrollar el art 18CE, que llega con la LORTAD 1992 (Ley orgánica
reguladora del tratamiento automatizado de datos). Se tuvo que suprimir
esta ley porque solo regulaba los datos informatizados. En esa época no
había nada automatizado. No se admitían excepciones. Aparece una
Directiva Europea de protección de datos del año 1995, y nos obliga a
cambiar la LORTAD. Esta ley es la LOPD 15/1999. Aquí ya se protege
cualquier fichero manual o digital. Esta se desarrolla mediante un
reglamento de 2007.ACTUALMENTE ESTA EN VIGOR LA LOPDGDD. Esta ley
es del 2018.Esta deroga la LOPG 15/1999 haciendo que aparezca el
reglamento gran PD 2016. Este reglamento aparece en el 2016, pero mucho
país tiene que adecuar su legislación al Reglamento. La anterior ley solo
sancionaba a los archivos de titularidad privada y no pública. Con esta
nueva ley se sanciona tanto privados como público.
El problema que vamos a tener es que, en la LOPDGDD, son dos leyes de
manera que hay cosas que no tiene nada que ver. Para esperar al desarrollo
del reglamento de 2016, tendremos que usar el de 2007 que, aunque este
derogado, debe usarse.
Este derecho a la protección de datos, aun existir el derecho a la intimidad,
se desarrolla al no ser lo mismo. Una cosa es el derecho a la intimidad y
otro el derecho a los datos personales que pueden ser íntimos o no, de
manera que al tener que ampliar los datos que se deben obtener, se crea
esa protección de datos.
Protegemos los datos personales, que es cualquier dato que nos identifica o
nos hace identificables a las personas físicas y además es tratable o
almacenable, como tu nombre o apellidos, imagen o video, son datos que te
identifica. Los datos identificables son aquellos que sin grandes esfuerzos
sabes quién es esa persona. En las primeras leyes se establecían 3 grados
de datos. Alto, medio y básico. Los datos de nivel alto, o datos sensibles,
son los datos que más me afectan a mi intimidad (ideología, datos de salud,
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c

Vista previa parcial del texto

¡Descarga Protección de Datos: Derechos, Principios y Aplicaciones y más Esquemas y mapas conceptuales en PDF de Derecho Informático solo en Docsity!

PROTECCIÓN DE DATOS

Desde que nacemos tiene datos nuestros y a medida que crecemos, aunque no damos datos, son conocidos por otras personas. De esos datos, se pueden desprender otros, asociando los datos recabados inicialmente y realizando un perfil nuestro. Uno de los principios fundamentales de este derecho es saber el fin del conocimiento de esos datos y quien los está utilizando. Es importante el control de los datos. En que consiste; que se puede hacer con él; diferencias entre este y otros; que pasa cuando entran en conflicto: Hay veces que los conflictos ha llegado al Tribunal Supremo. Se legisla caso por caso. El derecho a la protección de datos se ve en el art 18 CE, y habla del derecho a la intimidad, en cuanto a la inviolabilidad del domicilio, por ejemplo, el secreto de las comunicaciones. Sin embargo, en el apartado 4 del art 18, no menciona la protección de datos, sino que se limita el uso de la informática para reservar la intimidad y el honor. No nombra el derecho fundamental a la protección de datos, aunque se considera DDFF, no está escrito expresamente. El tribunal constitucional hace una sobre interpretación para recalcar esa protección de datos. Desde que se aprueba la CE se tiene que desarrollar el art 18CE, que llega con la LORTAD 1992 (Ley orgánica reguladora del tratamiento automatizado de datos). Se tuvo que suprimir esta ley porque solo regulaba los datos informatizados. En esa época no había nada automatizado. No se admitían excepciones. Aparece una Directiva Europea de protección de datos del año 1995, y nos obliga a cambiar la LORTAD. Esta ley es la LOPD 15/1999. Aquí ya se protege cualquier fichero manual o digital. Esta se desarrolla mediante un reglamento de 2007.ACTUALMENTE ESTA EN VIGOR LA LOPDGDD. Esta ley es del 2018.Esta deroga la LOPG 15/1999 haciendo que aparezca el reglamento gran PD 2016. Este reglamento aparece en el 2016, pero mucho país tiene que adecuar su legislación al Reglamento. La anterior ley solo sancionaba a los archivos de titularidad privada y no pública. Con esta nueva ley se sanciona tanto privados como público. El problema que vamos a tener es que, en la LOPDGDD, son dos leyes de manera que hay cosas que no tiene nada que ver. Para esperar al desarrollo del reglamento de 2016, tendremos que usar el de 2007 que, aunque este derogado, debe usarse. Este derecho a la protección de datos, aun existir el derecho a la intimidad, se desarrolla al no ser lo mismo. Una cosa es el derecho a la intimidad y otro el derecho a los datos personales que pueden ser íntimos o no, de manera que al tener que ampliar los datos que se deben obtener, se crea esa protección de datos. Protegemos los datos personales, que es cualquier dato que nos identifica o nos hace identificables a las personas físicas y además es tratable o almacenable, como tu nombre o apellidos, imagen o video, son datos que te identifica. Los datos identificables son aquellos que sin grandes esfuerzos sabes quién es esa persona. En las primeras leyes se establecían 3 grados de datos. Alto, medio y básico. Los datos de nivel alto, o datos sensibles, son los datos que más me afectan a mi intimidad (ideología, datos de salud,

orientación sexual) son los que afectan a mi ser más íntimo, porque con ese dato se me vuelven en contra, por ejemplo, para buscar trabajo, para pedir dinero en el banco o incluso me pueden matar. Los delitos de la legislación especial esta fuera de la protección de datos. Los datos básicos son aquellos que, aunque también se protejan, no es en el nivel de los altos. La mayoría de esos son públicos, como por ejemplo si voy a votar tengo que dar mi domicilio, o el número, o el DNI. Han quitad los de nivel medio, y eran los que no afectaban tanto que se publicaran, pero tampoco te afectan como los básico, aquí entran las calificaciones. El concepto de derecho a la privacidad (que es lo mismo que la protección de datos) proviene de Estados Unidos a través de Warren y Brandéis, que se cuestionan un derecho más amplio que el derecho de la intimidad. Se dan cuenta de que el derecho a la intimidad no les protege, sin embargo, hay datos personales que aisladamente no podían presentar un peligro mayor pero que unidos con otros si podían vulnerar el derecho. Si vamos por la calle, pueden fotografiarnos y publicarlos. Se vulneraría el derecho a la intimidad, si esa fotografía fuera acompañada de vulneraciones de derecho al honor. Si no se vulnera el derecho al honor no se vulnera el de la intimidad. Aun asi se puede vulnerar, ya que nosotros decidimos si se aportan x tipo de datos. Si no tengo derechos no se me va a permitir porque tienen derechos personalísimos. Warren y Brandéis conceptualizan el derecho a al protección de datos como un derecho parecido al derecho de autor. Si tiengo el derecho de publicarlo o no , y si lo publico con mis condiciones, tendría que tener el mismo derecho para la intimidad y el honor. En Eunropa la mayoría de declaraciones de derechos humanso recogen el derecho mas amplio que la intimidad que es eld e la privacidad peor el germen en Europa se situa en Alemania. Al hacer la ley de Hesse, se descubrió la facilidad de selección de los datos informáticos , por ejemplo elegir las personas que estén en el censo de información que sea judía. El resto de los ordenamientos jurídicos lo copian peor con ciertas modificaciones, por ejemplo en portigal se prohibe tener un DNI porque significa ser identificado y fácilmente reconocible. A partir de aquí, aprobamos la LORTAD. PRIVACIDAD (Exposición de motivos de la Ley orgánica 5/1992 –LORTAD-)  La intimidad protege la esfera en que se desarrollan las facetas más singularmente reservadas de la vida de la persona –domicilio particular, las comunicaciones en la que expresa sus sentimientos, por ejemplo- y se encuentra regulada en los 3 primeros apartados del artículo 18 CE.  La privacidad constituye un conjunto más amplio, más global, de facetas de la personalidad que, aisladamente consideradas, pueden carecer de significación intrínseca pero que, coherentemente enlazadas entre sí, arrojan como precipitado un retrato de la personalidad del individuo que éste tiene derecho a mantener reservado.

Excepciones: actividades personales o domésticas. Por jemplo , si pone suna cámara en tu cas ano pasa nada, pero si esta conectada a una red de seguridad debe cumplir la ley. Si me hago una foto no pasa nada, pero si la subo a Facebook se debe cumplir. En ningún momento, esa fotos opiniones o datos personales lo puedo subir a la red ni lo puedo ceder. DEFINICIONES DE LA LOPD Pregunta seguro Dato persona: cualquier dato que identifique a las personas fisicasl Fichero: nos dice la ley que es un deposito de información de datos pero estrucurados u otragnizados en base a un criterio Responsable del fichero o del tratamiento: encardago actua pro cuenta del responsable. Este es el que crea el fichero y el que le asigna la finalidad y se obliga a cumolir ciertas medidas de seguridad. Firman un escrito para definir esas medidas. A dia de hoy ya se considera que internet es accesible a todo el publico. Los ficheros automatizados se diferencian de los no, en la seguridad de los primeros. El reglamento europeo añade algunas definciiones. Se introducen novedades como las brevhas de segurodad: qe son el emro intento de acceder a un sistema sin el consentimiento del responsable de este sistema. Antes del reglamento no cubrían las de seguridad, porque no se exigia la notificaicon de esa brecha. Por ello eso se ha cambiado con las políticas activas. Con esto al obligarse a notificar, es evitar más daños. Antes del establecimeinto principal, había una isncripcion por finalidad del fichero. Tiene haber esto apra saber la normativa , y si existe algo que difiere de las demás. Datos de carácter personal como la ip: antes del reglamento decíamos que si, pero muchos apises decían que no.Deciamos que si porque me identifica como el correo, Los datos de geolocalización, tbn hay que aplicar la ley de protecciond e datos porque el regalmento dice que si son identificables Los gemoetricos, serán datos eprosnales pero no altamente peligrosos. Ahora se dice que si son peligrosos porque peuden prevenir enfermedades. seguridad: medidas proactivas de evitar el daño. Datos de salud. Principios Exactitud de los datos art 4 lopj. Un dato no pertinente : antes fumaba y ahora he dejado de fumar. Este orinciio recoge que los datos no peuden ser cessivo, es dcir que iba más alla del fin que justificaba el fichero. Si yo recabo mas datos que los

necesarios para el fichero. Suprimiendo estos datos mantenemos la presunciond e esa actitud de ese fichero , es decir los inexactos o incompletos y los mno exesivos. Este tiene un subprincipio que es el de la finalidad. ES DE LOS MÁS IMPORTANTES siempre tengo que informar de la creación y finalidad del fichero. Tiene que tene run fin limitedo y justificado.Si quisiera darle un uso distinto al que quería al principio, debo informar de ese fin y recabar la autorización. Yo no puedo recaudar estos datos mediante instrumentos fraudulentos. El reglamento europeo, según el art 4 de la vigente ley, del 2008 de protección de datos dice básicamente lo mismo. Minimacion de los datos, si hay datps oinnecesarios, tenemso qeuq uitarlos cuanto antes, Tenemos que saber que se van a recabar datos nuestros y saber para que fin y si se van a acceder o no a terceras personas. Lo primero es el conocimiento de las políticas de privacidad, en que medio de almacenamiento están, cuales son mis derechos y como puedo ejercerlos, donde se almacena y durante cuanto. Los arts 6 y 7 habla de la legitimación del tratamiento.Tengo que estar legitimado para tratar eso datos personales. Si no estoy legitimado no los puedo tratar.Habla de los ficheros de imptin, en laley de los servicios de la spciedad de la infomracion y comecio electrónico de 2002 nos dice que como en la ley anterior era considerado el consentimiento tácito y expreso, se crearon estos ficheros, ya que los que se recababan para fines de empresas y publicidad no necesitaban consentimeinto expreso. A dia de hoy si se necesita consentimeinto expreso. Nos dice que haya transparecia y licitud de datos y se prohíben las inaciones, osea se prohibe el no hacer nada positivo que se demuestre que yo he aceptado. Deber de confidencialidad: art 5 de LOPD.Consiste en un deber de secreto que tiene todos lo relacioando con datos personales. Este deber d econfidncialida dlo tienen ambos responsables, de por vida. Si no se respeta, dará lugar a una sanción, pero sis e demuestra la intencionaldia de secretos, dará lugar a un delito de descubrimeinto y revelación de secretos. Es para cualquier persona en cualquier base de tratamiento de los datos. Consentimiento: Manifestación de voluntad libre, inequívoca, específica. etc Con el reglamento europeo se vivió el consentimeinto tácito, y ya sabemos que a dia de hoy tiene que ser expreso. Ese consentimiento expreso los de origen racial salud y vida sexual requiere consentimeinto expreso y los de ifeologia, religión y creencias además encesitan consentimeinto escrito. El consentimiento peued ser revocado por causa justificada y suelen ser la mayoría. La carga de la prueba, tengo que tener cualquier mediod e prueba. Hay 4 excepciones: obligación lega, interés publico, ejercicio de poderes públicos y fuentes accesibles al publico. Por ejemplo en als relaciones laborales no es necesario que te pidan consentimiento para tus datos porque todo sería eterno. Solo los que jsutifiquen la relación laboral. En las fuentes accesibles al público, no precisa el consentimeinto expreso porque en el anterior regalamenteo

terceros sin autorización. Este dato que se bloquea con la nueva ley se llama derecho de limitación del tratamiento. Además aparecen derechos nuevos, como el deecho al olvido, y el derecho a la portabilidad, Estan en la ley del 18 desde los arts 11 al 18. Hay uno que es mas un deber que un derecho, y es el derecho de información, el responsable del fichero tiene el deber de informar de quien es el responsable, apra que fines va a utilizar la recabación de esos datos, cuanto tiempo los conserva, donde se peuden reclamar esos derechos. En este titulo 3 aparece como un derecho pero en la paguna web de protección de datos se considera un deber. Coregir datos eprsonales erróneos incompletos – rectificación Derecho de supresión- no es lo mismo que el derecho a lo debido.El primero decimos que se suprime coneso es ecesivo o impertinente. El segundo , DERECHO AL OLVIDO es un derecho creado para suprimir la información que no es posible suprimirla. Este no suprime la infromacion sino que la desindexa , es decir lo hace para evitar encontrar información fácilmente. El derecho a la oposición es un derecho que yo ejerzco para que no traten mis datos personales, y hay 3 tipos de derecho de oposición, el de sentido extricto, que se da cuando están tratando mis datos y no me han pedido el consentimeinto, no porque s ehaya hehco mal sino que están exonerados de pedirme el consentimiento, pero yo tengo una razón justificada y legitima para que no usen mis datos. En elc asode que se aoposiciones para fines de publicidad y marketin, no se ncesita ninguna justificación, porque yo puedo oponerme siempre a que traten mis datos. Por ultomo, en la oposcion ante decisiones automatizadas, yo siempre me voy a oponer a que se hagan acccione sbasadas única y exclusivamente en un algoritmo que haya estudiado mi persona automáticamente porque pueden tener consecuencias sobre mi persona. El derecho de , es el que …. Con la información extrucutrada de tal manea que me permita llevármelos de un sitio a otro. Esto es nuevo como el derecho al olvido. Día 14/ Derechoa al información: derecho que ya lo hemso visto, Nos tiene uqe dar una serie de infromacione spara que los principios del otro dia los demos librmente.Como novedad, nos tienen que infromar de su se van a hacer perfiles o no. Para ello extrarn informaciond e datos que ya tenían, y por ello peuden dañar a nivel laboral etc.Podemos oponernos a ellos, podemos decidir que una persona haga ese tranajo y no una maquina.Los datos los peuden haber obtenido directamente de mi , aunque tbn de fuentes externas. Y si es la segunda, de donde vienen esos datos.Deben justificar si se los he dado yo consintiendo ese uso de datos. El reglamento europeo introdujo esa infromacion para concoer el usod e neustros datos, para que se usan, que datos son.

Me tienen que infromar de la posibilidad de reclamación ante la agencia de protección de datos. Tienen que infromar de su se trasmiten a terceros de si se transmiten a otros países, la seguridad de esos datos.En europa a partir del reglamento no hay problema porque tenemos la misma legislación, pero en el caso de internacioaldiad debemos saber el nivel de seguridad de los datos.No es imprescindible que tenga convenios con España o europa, pero en caso de no tenerlo debemos tener mecanismos que nso garanticen la seguridad.Tambien nos tienen que infromar de su existen decidiones automatizadas. Me tienen que oinformar de derecho a la portabildaid de los datos, para que yo sepa que puedo trasladar los datos de un stio a otro.Este derecho de ifnromacionno lo vamsoa avercomo tal como derecho en la web de la agencia pero si se considera un deber. DERECHO DE ACCESO:Derecho para que yo que se que s eha creado un fichero con datos eprsonales mios, pueda aceder a ellos. A través de este derecho, me informo ompletamente de todos lso derechos que tienen sobre mi, tanto lso que he dad voluntariamente como lso que ahn reacbado ellos.Me tienen que dar el acceso y origen de esos datos. Me tienen que infromar de si esos datos, además de dárselo al responsable, si se los han cedido a otros responsables, donde están y para poder aceder a esos datos con esos representantes. La mayoría de las empresas tienen muchísimos ficheros. Si yo ejerzco el derehcod e acceso frente a la complutense, a lo mejor tienen muchos datos sobre mí. Esos datos los peudo epdir como quiera, visualización es que te muestren los datos sea en pantalla, correo postal, correo electrónico, en pdf y me lo peudo descargar. Cualquier formato que no supong aun perjuicio económico enorme, según la ley. Yo elijo la amnera en la que me son entregados los datos. Obviamente tiene que cumplir las medidas de seguridad. Se me peuden denegar? El ejerciciod e estos derechos, desde que ejercito este, tienen ellos 1 mes para contestar y se puede ampliar a 2 meses por causas justificadas. Pueden denegarte el acceso, por ejercicio reiterado(se pide frente a un responsable cada 6 meses´), Puedo ejercerlo ante spero con causa justificada. Tambuién me lo pueden denegar porporhibicion legal o prohibición legal de revelación.Tanto si me lo deniegan y me aprece injusto,como si em responen pero al respuesta no es satisfactoria para mi s erellena un formulario?posibildiad de tutela? Tienen obligación de decirte uqin es e responsale de los ficheros, para que tu te pingas en contacto. En el registro de los delegados de protección de datos? Se puede bsucar el responsable. En el reglamento europeo, en cada país peuden expecificar como se realiza el derecho de acceso.El reglamento incide en que las empresas incida en este derecho de manera electrónica. DEREHCO DE RECTIFICACION Y SUPRESION: rectificamos apra corregir y copletarlo y supresión cuando un dato era inapropiado cuando fuera inapropiados o cuando fuera excesivo.Puede que lso inapropiados se puedan suprimir, a diferencia los excesivos que esos si se pueden duprimir siempre. Esto es debido a la posibilidad de que sean de interés público. Se

Medidas proactivas. Lsa medidas normales, Las medidas de seguridad no las va a preguntar como tal. Ahora solo hay datos básicos y datos altamente protegido, como no tenemos reglamento se sigue utilizando estos apra ver que medidas usamos en cada uno de lso casos. (cuadro de medidas de seguridad) NO VA A PREGUNTAR NADA QUE SEAN LISTAS. Siguiente pdf El reglamento europeo, las medidas que ponen son mas proactivas. Arts 33 y 34 medidas de seguridad y comunicación de las crechas de seguridad Infrome de to de privacidad: no hay que ahcerlo siempre, pero es mejro hacerlo, el tratamiento solo me lo exige en aquellos casos. En menores el reglamento lso trata con datos altamente protegidos. El responsable de protección de datos, en el reglamento europeo lo llama asi, peor nosotros lo vamsoa llamar como se dice en España, delegado de proteeci´´on de datos. Este es obligatorio en las adminsitraciones publias excepto tribunales, ciadnptdo tratamos datos especialmente proteigos datos de condena y tratamientos qeue requiera observación habitual y sistematica de interesados a grtan escala. Responsable de protección de datos es lo que nosotros llamamos delegado de protección de datos. La certificación: se utiliza mecanismos de calidad para certificar que lso ficheros que contienen los datos personales están suficientemente seguros. YA ESTA Transferencias internacionales: Dentro de la UE puede haber circulación de datos ya que todos tenemos la misma normativa que obliga a todos los estados a tener una suficiente protección cuando almacena datos personales y que cuando hacemos una transferencia fuera de la UE, se mide el grado de protección de esos países. Si la agencia de PD podemos hacer la transferencia sin ningún problema. Si el país no tiene la suficientes garantías de seguridad, se obliga al responsable de esos datos a hacer un contrato donde asuma la responsabilidad de esos datos. Cuando se hace la transferencia, me tienen que informar del grado de seguridad del país para poder consentir la transferencia o no. Sanciones: No imponían un minimo, pero si hasta 20 millones de euros o 4% de la manufacturación en función de si son leves graves o mie grave. Se aplica a ficheros públicos como privados. El reglamento lo que establece es una recomendación de que se tenga en cuenta el nivel económico del país

al que se va a sancionar. Tenemos en cuenta el nivel económico del país. Se va a graduar en función de la economía de cada uno. Por vía civil puedo pedir reclamación, aunque la agencia da la sanción. CONCEPTOS AMBITO DE APLICAICON PRINCIPIOS Y DDERECHOS ENTRAN SEGURO Garantía de los derechos digitales en la LOPDGDD 19 arts que no vamos a ver todos.A partir de 2011 estos derechos se toman como humanos y se exigen su regulación. Los que si se cumplen, ya estaban recogidos en la ley de protecciond e datos y otras leyes como la ley de la juidcación. 1)Derechoa la neutralida de internet: habla de usuarios y no ciudadnos, osea cualquier persona que utilice las redes sociales, tecnología , aplciciones, cualquier prestación de servicio de la sociedad de la infromacion y no solo los ciudadanos europeos sino cualquier usuario. Neutralida digitial, todas la infromacion debe estar psoocionada igual, lo cual no se cumple. ESTO NO SE DA 2)derechoa aceso al internet: influye la económica porque no todo el mundo tiene acceso a internet,. No debe exittir discriminación por desigualdad ni machismo…ESTO NO SE DA 3)Derecho a la seguridad digital.:Nos deben garantizar la seguridad tanto la que recibimos como l que enviamos. ESTO NO SE DA 4)educación digital: El sistema educativo garantiaza plena inserción del alumnado en la sociedad digital. SE ESTA EN ELLO PERO POR AHORA NO SE DA. 5)Protección de los menores 6)Derecho de rectificación en internet: esto ya estaba. No era necesario que lo digeran porque ya se daba antes 7)Serecho a la actualización de infromaciones: Lo mismo que antes. OCn el derecho al olvido muchas veces no se peue suprimir infromacion porque en su momento era de interés publico, peor con el tiempo tienes derecho a que se actualice, a ver si ha cambaido la información o no.

  1. Derecho a la intimidad y uso de dispositivos digitales: Los trabajadores tiene derecho a usar sus dispositivos de tranajo àra fines personales, ya que nadie puede esucharte las conversaciones privadas.Yo puedo tener una carpeta parsonal y nadie peude ver el contenido de esa carpeta. Para abrir la taquill de un trabajador tengo que tener sospechas de delito , con los repersentandes de la empresa, estándo presente el trabajador… podemos aplciar la analogía a u ordenador? Puedene ntrar a tu ordenador, pero em tienen que infromar debidamente de que me pueden controlar el ordenador. Con información previa si. El art 20,3 le legitima. Le legitima por ejemplo cámaras de seguridad, para la seguridad de bienes, personas etc

Pueden dejarme o no instalar determinados sistemas en función de si está legitimado, de la necesidad de recabar esos datos. No es necesario almacenar. La finalidad de un sistema de video vigilancia es la seguridad de las instalaciones o de los bienes o personas. También sirve para el control de los empleados. Me legitima el interés legitimo, como un interés laboral, moral etc. La agencia de protección de datos es muy extricta, porque estima que hemos normalizado la videovigilancia. Debe existir un peligro real y actual. El criterio de necesidad es muy importante, debe ser necesario. Tener un interés público, peor tienen limitaciones , justificando la finalidad. Además deben decir el tipo de cámaras. Si no esta legitimado, debes pedir un consentimeinto expreso que en muchas cosasiones no se puede aun asi. Por ejemplo en una manifestación usas una maquina desde el aire para saber cuantas personas hay, no es necesario la ley de protección de datos, pero si la finaldiad es identificar a alguien, entonces si. Si el fin es la seguridad, no hace falta que la cámara este todo el rato este grabanso, sino solo cuadno no haya nadie en una casa etc. Porporcionalidad.: debes previamente especificar el tipo de finalidad? No me vana dejar poner las cámaras que y quiera sino las que se ajusten al fin. Exige un informe previo del impactod e rpivacidad. Uno de los objetos era la observación de las personas y una de las cualidades de la videovigilancia es eso. M evan a exigir un delegadod e protección de datos. Nos tenemos que plantear la naturaleza del dato, los mecanismos de tratamiento y los fines. No todas las grabaciones son cosnideradas como datos altamente protegidos por la agencia. Cuanso solo existen imágenes, sin ningún otro sistema, en egenral una imagen si te identifica, o si es und ato medico. Si lo trato en algunos datos del art 9 si es datos protegidos.Cuando la imagen se enlaza con un sistema viometrico, la naturaleza debe ser un dato físico o que haga referencia a la fisiología o conducta. Lo segundo, es que el tratamiento debe tener una técnica informática. Y lo ultimo, tienen que ser fines identificar d eforma fehaciente. SUPUESTOS DE TRATAMIENTO DE IMÁGENES Comunidad de propietarios: zonas comunes si, con las cámaras mínimas. Tratamientos de imágenes con fines diferentes a la seguridadEstaría legitimado para gfrabar las amtriculas d elos coches, solo eso. En centros educatvos siemrpe con la autorización de lso tutores legales. En sanidad, fuera si, pero en habitaciones dentro con. Solo en zonas comunes. Administraciones publicas: yo peudo grabar una reunión de vecinos,

Garantía de los derechos digitales

1. Derecho a la neutralidad de Internet : Los usuarios tienen derecho a la neutralidad de Internet. Los proveedores de servicios de Internet proporcionarán una oferta transparente de servicios sin discriminación por motivos técnicos o económicos.: habla de usuarios y no ciudadanos, ósea cualquier persona que utilice las redes sociales, tecnología, aplicaciones, cualquier prestación de servicio de la sociedad de la información y no solo los ciudadanos europeos sino cualquier usuario. Neutralidad digital, todas las informaciones debe estar posicionada igual, lo cual no se cumple. ESTO NO SE DA. 2. Derecho de acceso universal a Internet: Todos tienen derecho a acceder a Internet independientemente de su condición personal, social, económica o geográfica. El acceso universal a Internet deberá ser asequible, de calidad y no discriminatorio para la población. derecho acceso al internet: influye la económica porque no todo el mundo tiene acceso a internet, No debe exittir discriminación por desigualdad ni machismo…ESTO NO SE DA 3. Derecho a la seguridad digital : Los usuarios tienen derecho a la seguridad de las comunicaciones que transmitan y reciban a través de Internet. 4. Derecho a la educación digital: El sistema educativo garantizará la plena inserción del alumnado en la sociedad digital y el aprendizaje de un uso de los medios digitales que sea seguro y respetuoso. El profesorado recibirá las competencias digitales y la formación necesaria para la enseñanza y transmisión de los valores y derechos referidos anteriormente. 5. Protección de los menores en Internet: Los padres, madres, tutores, curadores o representantes legales procurarán que los menores de edad hagan un uso equilibrado y responsable de los dispositivos digitales 6. Derecho de rectificación en Internet: Los responsables de redes sociales y servicios equivalentes, adoptarán protocolos efectivos para garantizar ese derecho ante los usuarios que difundan contenidos que atenten contra el derecho al honor, la intimidad personal y familiar y en caso necesario deberán publicar una nota aclaratoria de los datos rectificados 7. Derecho a la actualización de informaciones en medios de comunicación digitales: Toda persona tiene derecho a solicitar la inclusión de un aviso suficientemente visible de la actualización de la información cuando la noticia original no refleje su situación actual, en especial, cuando se refiera a actuaciones policiales o judiciales que se hayan visto afectadas en beneficio del interesado. Lo mismo que antes. Ocan el derecho al olvido muchas veces no se pegue suprimir información porque en su momento era de interés público, peor con el tiempo tienes derecho a que se actualice, a ver si ha cambiado la información o no. Derechos digitales en el ámbito laboral 8. Derecho a la intimidad y uso de dispositivos digitales:  Los trabajadores tendrán derecho a la protección de su intimidad en el uso de los dispositivos digitales puestos a su disposición por su empleador.  El empleador podrá acceder a los contenidos derivados del uso de medios digitales facilitados a los trabajadores a los solos efectos de controlar el cumplimiento de las obligaciones laborales o estatutarias y de garantizar la integridad de dichos dispositivos.  Los empleadores deberán establecer criterios de utilización de los dispositivos digitales respetando en todo caso los estándares mínimos de protección de su intimidad  Los trabajadores deberán ser informados de los criterios de utilización a los que se refiere este apartado 9. Derecho a la desconexión digital:

 Igualmente deberán informarles acerca del posible ejercicio de los derechos de acceso, rectificación, limitación del tratamiento y supresión.

12. Derechos digitales en la negociación colectiva:  Los convenios colectivos podrán establecer garantías adicionales de los derechos y libertades relacionados con el tratamiento de los datos personales de los trabajadores y la salvaguarda de derechos digitales en el ámbito laboral

  1. video vigilancia  Las personas físicas o jurídicas, públicas o privadas, podrán llevar a cabo el tratamiento de imágenes a través de sistemas de cámaras o videocámaras con la finalidad de preservar la seguridad de las personas y bienes, así como de sus instalaciones (art. 22 LOPDGDD)  Referente a la vía pública , indica que solo podrán captarse imágenes de la vía pública en la medida en que resulte imprescindible para la finalidad de seguridad de las personas y bienes, así como de sus instalaciones.  No obstante, será posible la captación de la vía pública en una extensión superior cuando fuese necesario para garantizar la seguridad de bienes o instalaciones estratégicos o de infraestructuras vinculadas al transporte, sin que en ningún caso pueda suponer la captación de imágenes del interior de un domicilio privado.  Los datos serán suprimidos en el plazo máximo de un mes desde su captación, salvo cuando hubieran de ser conservados para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones. En tal caso, las imágenes deberán ser puestas a disposición de la autoridad competente en un plazo máximo de setenta y dos horas desde que se tuviera conocimiento de la existencia de la grabación.  Se considera excluido de su ámbito de aplicación el tratamiento por una persona física de imágenes que solamente capten el interior de su propio domicilio. Esta exclusión no abarca el tratamiento realizado por una entidad de seguridad privada que hubiera sido contratada para la vigilancia de un domicilio y tuviese acceso a las imágenes.  El deber de información previsto en el artículo 12 del Reglamento (UE) 2016/679 se entenderá cumplido mediante la colocación de un dispositivo informativo en lugar suficientemente visible identificando, donde se indique al menos, la existencia del tratamiento, la identidad del responsable y la posibilidad de ejercitar los derechos Dependiendo del sistema de video vigilancia, se ponen unas medidas mayores. Hay que estudiarlo caso por caso porque, aunque hay reglas generales, no se pueden aplicar por sectores, porque la agencia nos indica que hay que hace un informe de impacto de privacidad, para saber si se puede poner o no y en el caso de que si, de la menor manera de vulneración de privacidad. La ley de protección de datos se aplica de la misma manera para el resto de datos, si el fichero se encuentra dentro de Europa o a alguien europeo, aplicamos el reglamento de protección de datos y el LGPDGD. Por ejemplo, las cámaras simuladas que se utilizan para disuadir, no se debe aplicar la protección de datos. El ámbito doméstico, si yo tengo una cámara, no debe cumplir la ley de protección e datos. Muchas veces las imágenes se quedan en el ámbito material. Como puedo minimizar datos: con alguna técnica. Cajas negras, por ejemplo, una caja que no se puede tener accesos al menos que exista un incidente. O en el caso de tener unas imágenes de una cámara y que solo tiene esa finalidad Pueden dejarme o no instalar determinados sistemas en función de si está legitimado, de la necesidad de recabar esos datos. No es necesario almacenar.

La finalidad de un sistema de video vigilancia es la seguridad de las instalaciones o de los bienes o personas. También sirve para el control de los empleados. Me legitima el interés legitimo, como un interés laboral, moral etc. La agencia de protección de datos es muy extricta, porque estima que hemos normalizado la videovigilancia. Debe existir un peligro real y actual. Legislación aplicable  LOPDGDD:  Artículo 22. Tratamientos con fines de video vigilancia.  Artículo 89. Derecho a la intimidad frente al uso de dispositivos de video vigilancia y de grabación de sonidos en el lugar de trabajo.  RGPD: considerando 45.  Ley Orgánica 4/1997, de 4 de agosto, por la que se regula la utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, y su Reglamento de desarrollo aprobado mediante Real Decreto 596/1999, de 16 de abril.  Ley 5/2014, de 4 de abril, de Seguridad Privada.  Ley 19/2007, de 11 de julio, contra la violencia, el racismo, la xenofobia y la intolerancia en el deporte, así como su reglamento de desarrollo aprobado mediante Real Decreto 203/2010, de 26 de febrero. Tratamiento de imágenes con fines de seguridad 2.1 Legitimación: Por lo tanto, y puesto que la finalidad de la videovigilancia consiste en garantizar la seguridad de personas, bienes e instalaciones, el interés público legitima dicho tratamiento. Asimismo, el considerando 45 del RGPD contempla que si el tratamiento es necesario para el cumplimiento de una misión realizada en interés público, este tratamiento debe tener una base en el Derecho de la Unión o de los Estados miembros. 2.2 Proporcionalidad: Porporcionalidad.: debes previamente especificar el tipo de finalidad? No me vana dejar poner las cámaras que y quiera sino las que se ajusten al fin. Exige un informe previo del impactod e rpivacidad. Uno de los objetos era la observación de las personas y una de las cualidades de la videovigilancia es eso. M evan a exigir un delegadod e protección de datos. Nos tenemos que plantear la naturaleza del dato, los mecanismos de tratamiento y los fines. No todas las grabaciones son cosnideradas como datos altamente protegidos por la agencia. Cuanso solo existen imágenes, sin ningún otro sistema, en egenral una imagen si te identifica, o si es und ato medico. Si lo trato en algunos datos del art 9 si es datos protegidos.Cuando la imagen se enlaza con un sistema viometrico, la naturaleza debe ser un dato físico o que haga referencia a la fisiología o conducta. Lo segundo, es que el tratamiento debe tener una técnica informática. Y lo ultimo, tienen que ser fines identificar d eforma fehaciente. 2.2.1 - Limitación de la finalidad : El RGPD recoge en su artículo 5 este principio, en virtud del cual, los datos personales será recogidos con fines determinados, explícitos y legítimos y no serán tratados ulteriormente de manera incompatible con dichos fines, de manera que los datos que sean objeto de tratamiento a través de la videovigilancia serán tratados para la finalidad que ha motivado la instalación de la misma y que está vinculada a garantizar la seguridad de personas, bienes e instalaciones.

2.3.1. Delegado de protección de datos El RGPD introduce como obligatorio la designación de un Delegado de Protección de Datos (DPD) por parte de responsables y encargados en los supuestos regulados en su artículo 37. 2.3.2. Registro de actividades de tratamiento Este Registro podrá organizarse sobre la base de las informaciones de los ficheros notificados al Registro General de Protección de Datos de la AEPD, si bien no es un registro de ficheros sino de tratamientos. Para configurar este registro de tratamientos, se puede partir de operaciones de tratamiento concretas a una finalidad básica común de todas ellas, así como de los ficheros que ya se encuentre inscritos. Aplicado este registro al tratamiento que se realiza con las cámaras, supondrá que la operación de tratamiento es la videovigilancia ligada a la finalidad de garantizar la seguridad. 2.3.3. Análisis de riesgos y medidas de seguridad El RGPD obliga a que los responsables lleven a cabo una valoración del riesgo de los tratamientos que realicen, con el fin de establecer las medidas a aplicar. Este análisis del riesgo variará en función de: · Los tipos de tratamiento · La naturaleza de los datos · El número de afectados · La cantidad y variedad de tratamientos que realice una misma organización A través de este análisis de riesgos se determinarán las medidas de seguridad a aplicar en los tratamientos de datos que se lleven a cabo 2.3.4. Notificación de brechas de seguridad Cuando se produzca una brecha de seguridad que afecte a los tratamientos de cámaras con fines de seguridad, es decir, la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos, el responsable del tratamiento que sufra dicha brecha, siempre que exista riesgo para los derechos y libertades de las personas físicas, deberá notificarlo: · A la AEPD, en un plazo máximo de 72 horas. Contenido mínimo de la comunicación de la brecha de seguridad a la AEPD · naturaleza de la brecha de seguridad: · categorías de afectados (pj. menores, discapacitados, empleados, ciudadanos) · número aproximado de afectados · categorías de datos comprometidos (pj. identificativos, salud, laborales) · número de registros de datos personales afectados · nombre y datos de contacto del Delegado de Protección de Datos · posibles consecuencias de la brecha de seguridad sufrida · medidas adoptadas o propuestas para remediar esta brecha  2.3.5. Evaluación de impacto en la protección de datos Se trata de una herramienta de carácter preventivo que debe realizar el responsable del tratamiento para poder identificar, evaluar y gestionar los riesgos a los que están expuestas sus actividades de tratamiento con el objetivo de garantizar los derechos y libertades de las personas físicas.  2.3.6. Privacidad desde el diseño y por defecto El RGPD contiene dos principios para la implementación efectiva de la responsabilidad proactiva, como son los de protección de datos desde el diseño y protección de datos por defecto. El principio de protección de datos desde el diseño supone que la protección de datos ha de estar presente en las primeras fases de concepción de un proyecto y formar parte de la lista de elementos a considerar antes de iniciar las sucesivas etapas de desarrollo. Por su parte, la protección de datos por defecto supone que se adopten las medidas técnicas y organizativas apropiadas para garantizar que, como su nombre indica, por defecto, sólo sean objeto de tratamiento los datos personales necesarios para cada uno de los fines específicos del tratamiento  2.3.7. Derecho de información

Otra de las obligaciones que conlleva el uso de la videovigilancia con fines de seguridad, en relación con la protección de datos, es cumplir con el derecho de información, mediante un distintivo informativo. Este distintivo se exhibirá en lugar visible, y como mínimo, en los accesos a las zonas vigiladas ya sean interiores o exteriores. En caso que el espacio videovigilado disponga de varios accesos deberá disponerse de dicho distintivo de zona videovigilada en cada uno de ellos.  2.3.8. Encargado de tratamiento: contratación de un tercero para el tratamiento de imágenes El acceso a las imágenes de las cámaras por cuenta de terceros distintos del responsable del tratamiento deberá estar regulado por la existencia de un contrato.  2.3.9. Conservación de las imágenes Con la aplicación del RGPD desde el 25 de mayo de 2018, debe considerarse que la mayor parte de la Instrucción 1/2006 ha quedado desplazada, ya que el contenido de la misma, como puede ser la legitimación o los derechos de las personas, queda desplazado por lo establecido al respecto por la norma europea  2.3.10. Derechos de las personas Los artículos 15 a 22 del RGPD regulan los derechos que los afectados que pueden ejercitar ante los responsables y encargados (en este último caso, cuando así se haya previsto entre el responsable y el encargado): acceso, rectificación, supresión, limitación del tratamiento, portabilidad, oposición, y oposición a decisiones individuales automatizadas.  2.3.11. Comunicación de imágenes a terceros En el ámbito que nos ocupa este tipo de comunicaciones sin consentimiento de los interesados ocurren con mayor frecuencia en los siguientes casos: · Cuando la comunicación de imágenes tengan por destinatarios los Jueces o Tribunales. · Cuando las Fuerzas y Cuerpos de Seguridad soliciten las grabaciones en aquellos supuestos que son necesarios para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales. Por otra parte, en ocasiones, los particulares solicitan acceder a determinadas imágenes grabadas por las cámaras de videovigilancia, para conocer la identidad de un tercero, a los efectos de poder ejercitar determinadas acciones judiciales y/o contractuales. Este acceso se caracteriza por lo siguiente: · Legitimación: el interés legítimo invocado debe referirse al ejercicio del derecho fundamental a la tutela judicial efectiva, en la medida que las imágenes se utilizarán para la obtención de pruebas para formular una posterior denuncia por delito, o reclamación por responsabilidad contractual, o extracontractual a una compañía de seguros · Finalidad compatible: esta comunicación de datos no persigue una finalidad diferente con la que se recogieron los datos, pues entra dentro del término amplio de “seguridad”, a los efectos descritos en el párrafo anterior · Minimización de datos: la cesión o comunicación de las imágenes de terceros debe limitarse al mínimo necesario para la finalidad pretendida, en la medida que el solicitante pueda determinar exclusivamente lo relacionado con el incidente concreto y específico a que se refiera su petición. Supuestos específicos de tratamiento de imágenes 3.1. Fuerzas y Cuerpos de Seguridad Su utilización en lugares públicos tienen una finalidad específica de seguridad en beneficio de la convivencia ciudadana, la erradicación de la violencia y la utilización pacífica de las vías y espacios públicos, así como de prevenir la comisión de delitos, faltas e infracciones relacionados con la seguridad pública Para autorizar su instalación se tendrá en cuenta, conforme al principio de proporcionalidad, los criterios de intervención mínima e idoneidad de manera que: · Sólo podrá emplearse la videocámara cuando resulte adecuado, en una situación concreta, para el mantenimiento de la seguridad ciudadana, de