



Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Encuentra los documentos específicos para los exámenes de tu universidad
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
apuntes y preguntas sobre la ley de protección de datos
Tipo: Apuntes
1 / 7
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!




Reglamento UE 2016/
FECHA ENTRADA EN VIGOR: 25 DE MAYO DE 2016 FECHA DE APLICACIÓN: 25 DE MAYO DE 2018
DEFINICIONES (art 4) Datos personales, tratamiento, limitación del tratamiento, elaboración de perfiles, seudonimización, responsable del tratamiento, encargado del tratamiento, datos genéticos, datos biométricos ...
A los efectos previstos en el Reglamento (UE) 2018/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, denominado Reglamento General de Protección de Datos, se entiende por "datos personales": a) Toda Información sobre una persona física Identificada o identificable, incluida toda aquella información que directa o indirectamente Identifique a una persona. b) Únicamente pueden considerarse datos de carácter personal el nombre y apellidos de una persona. c) Solamente aquella información que directamente haga identificable a una persona. d) Toda Información que haga referencia a una persona física y jurídica identificada o identificable.
OBJETO (Art 1) "Establecer las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos." "Proteger los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales." "La libre circulación de los datos personales en la Unión no podrá ser restringida ni prohibida por motivos relacionados con la protección de las personas físicas en lo que respecta al tratamiento de datos personales. "
APLICACION MATERIAL (Art 2) Se aplica al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. Estarían excluidos: a) Actividad no comprendida en el ámbito de aplicación del Derecho de la Unión b) Por parte de los Estados miembros cuando lleven a cabo actividades comprendidas en el ámbito de aplicación del capítulo 2 del título V de TUE (política exterior y de seguridad común) c) Efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas d) Por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales protección frente a amenazas de seguridad pública y su prevención
Señale la respuesta correcta en relación al ámbito de aplicación material del Reglamento (UE) 2016/679 en lo que respecta al tratamiento de datos personales: a) Se aplica al tratamiento total o parcialmente automatizado de datos personales por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, incluida la de protección frente a amenazas a la seguridad pública y su prevención. b) Se aplica al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. c) Se aplica al tratamiento de datos personales efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas. d) Se aplica al tratamiento total de datos personales.
APLICACIÓN TERRITORIAL (Art 3) El RGPD se aplica: a) Al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión independientemente de que el tratamiento tenga lugar en la Unión o no. b) Al tratamiento de datos personales de interesados que residan en la Unión por parte de un responsable o encargado no establecido en la Unión, cuando las actividades de tratamiento estén relacionadas con:
PRINCIPIOS (Art 5)
Definición: Toda manifestación de voluntad, libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de los datos personales que le conciernen. Cuando el tratamiento se base en el consentimiento del interesado, el responsable deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales. El interesado tendrá derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud -del tratamiento basada en el consentimiento previo a su retirada. (es decir no tiene efectos retroactivos)
Según Reglamento (UE) 2016/679, de 27 de abril, relativo a la protección de las personas fiscas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, denominado Reglamento General de Protección de Datos, cuando el tratamiento de datos de carácter personal se base en el consentimiento del Interesado: a) El interesado no podrá revocar su consentimiento al responsable del tratamiento. b) El Interesado deberá ser capaz de demostrar que consintió el tratamiento de sus datos personales. c) El responsable deberá ser capaz de demostrar que el interesado consistió el tratamiento de sus datos personales. d) El responsable y el interesado deberán enviar en todo caso al servicio jurídico una prueba por escrito del consentimiento formulado por ambas partes para el tratamiento de los datos personales.
Según el Reglamento (UE) 2016/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, se entiende prestado el consentimiento del interesado para el tratamiento de sus datos personales: a) Mediante la inacción. b) De forma presunta. c) Mediante una declaración o una clara acción negativa. d) Mediante una declaración o una clara acción afirmativa
CONSENTIMIENTO DE MENORES (Art 8) -- El tratamiento de los datos personales de un niño se considerará lícito cuando tenga como mínimo 16 años. Si el niño es menor de 16 años, tal tratamiento únicamente se considerará lícito si el consentimiento lo dio o autorizó el titular de la patria potestad o tutela sobre el niño, y solo en la medida en que se dio o autorizó. Los Edos miembros podrán establecer por ley una edad inferior a tales fines, siempre que esta no sea inferior a 13 años. Legislación española (LOPD 3/2018): El tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de 14 años
LICITUD DEL TRATAMIENTO (art 6)
IMPORTANTE: El Responsable del tratamiento será responsable del cumplimiento de estos principios y además, capaz de demostrarlo. Esto se conoce como PRINCIPIO DE RESPONSABILIDAD PROACTIVA.
En virtud del derecho de acceso al se refiere el artículo 15 del Reglamento (UEJ 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE: a) El interesado tendrá derecho a conocer si sus datos de carácter personal están siendo tratados, qué datos son objeto de dicho tratamiento, la finalidad del mismo, el origen de los citados datos y si se han comunicado o se van a comunicar a un tercero. b) El interesado, previo pago de un canon, tendré derecho a obtener Información sobre sus datos de carácter personal c) El interesado tiene derecho a conocer el nombre y apellido de las personas que han accedido a sus datos. d) El interesado tendré derecho a obtener información de sus datos de carácter personal sometidos a tratamiento, pero no de las comunicaciones que se prevean hacer de ello
DERECHO DE RECTIFICACIÓN (Art 16) El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional.
DERECHO DE SUPRESIÓN: DERECHO AL OLVIDO (Art 17) El interesado tendrá derecho a obtener sin dilación indebida del responsable la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir sin dilación indebida los datos personales cuando concurra alguna de las circunstancias siguientes:
De conformidad con el Reglamento 2016/697, del Parlamento europeo y del Consejo, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, ¿qué es "el derecho al olvido"? a) Es el que tiene toda persona a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones reguladas en su artículo 18. (limitación) b) Es el que tiene toda persona a obtener, sin dilación indebida del responsable del tratamiento, la supresión de datos personales que le conciernan, cuando concurran determinadas circunstancias contenidas en su artículo 17. c) Es el que tiene toda persona a obtener sin dilación indebida del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernan. (rectificación) d) Es el que tiene toda persona a recibir los datos personales que le incumban que haya facilitado a un responsable del tratamiento, y a transmitirlos a otro responsable del tratamiento sin que el primero pueda impedirlo, cuando concurran las circunstancias que regula su artículo 20. (portabilidad)
DERECHO A LA LIMITACIÓN DEL TRATAMIENTO (art 18) El interesado tendrá derecho a obtener del responsable e tratamiento la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones siguientes:
DERECHO A LA PORTABILIDAD DE LOS DATOS (Art 20) El interesado tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado. de uso común y lectura mecánica. y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado, cuando:
Según el Reglamento (UE) 2016/679, Reglamento General de Protección de Datos, el derecho a recibir los datos personales que incumban al Interesado, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento, se denomina: a) Derecho de acceso. b) Derecho a la portabilidad de los datos. c) Derecho a la transferencia de los datos. d) Derecho a la custodia de los datos.
INVESTIGACIÓN, HISTÓRICO
DERECHO DE OPOSICIÓN (art 21) El interesado tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que sus datos personales sean objeto de un tratamiento en los siguientes supuestos: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable Cuando el tratamiento de datos personales tenga por objetivo la mercadotecnia directa Investigación científica o histórica y estadística.
DECISIONES INDIVIDUALES AUTOMATIZADAS (art 22) Todo interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar. Excepciones: Es necesario para la ejecución de un contrato entre interesado y responsable Autorizado por el Derecho de la Unión o de los EM Se basa en el consentimiento explícito del interesado
LIMITACIONES (art 23) El Derecho de la Unión o de los Estados miembros que se aplique al responsable o el encargado del tratamiento podrá limitar, a través de medidas legislativas, el alcance de las obligaciones y de los derechos del artículo 12 al 22 siempre y cuando sea para salvaguardar: SEGURIDAD DEL ESTADO, DEFENSA, SEGURIDAD PÚBLICA, INDEPENDENCIA JUDICIAL, EJECUCION DE DEMANDAS CIVILES ...
OBLIGACIONES DEL RESPONSABLE
OBLIGACION DE FACILITAR INFORMACIÓN AL INTERESADO (art 14) El responsable del tratamiento deberá informar al interesado sobre:
¿Cuándo deberá facilitar esta información al interesado? → Si la información la obtiene del interesado, justo en el momento en el que se obtengan los datos personales → Si la información no se obtiene directamente del interesado, el responsable deberá proporcionar la información al interesado dentro de un plazo razonable y a más tardar dentro de un mes.
PROTECCIÓN DE DATOS DESDE EL DISEÑO Y POR DEFECTO El responsable del tratamiento aplicará, tanto en el momento de determinar los medios de tratamiento como en el momento del propio tratamiento, medidas técnicas y organizativas apropiadas, como la seudonimización o la minimización de datos para proteger los derechos de los interesados. El responsable del tratamiento aplicará las medidas técnicas y organizativas apropiadas con miras a garantizar que, por defecto, solo sean objeto de tratamiento los datos personales que sean necesarios para cada uno de los fines específicos del tratamiento.
CORRESPONSABILIDAD DEL TRATAMIENTO (Art 26) Cuando dos o más responsables determinen conjuntamente los objetivos y los medios del tratamiento serán considerados corresponsables del tratamiento
REPRESENTANTES DE RESPONSABLES (art 27) En el caso en el que se traten datos personales por un Responsable o Encargado no establecido en la Unión Europea, dicho responsable o encargado debería designar por escrito un representante en la Unión.
ENCARGADO DEL TRATAMIENTO (art 28) Cuando se vaya a realizar un tratamiento por cuenta de un responsable del tratamiento, este elegirá únicamente un encargado El encargado del tratamiento no recurrirá a otro encargado sin la autorización previa por escrito, del responsable.
DELEGADO DE PROTECCION DE DATOS (art 37) El responsable y el encargado del tratamiento designarán (obligatorio) un delegado de protección de datos siempre que: El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial Las actividades principales requieran una observación habitual y sistemática de interesados a gran escala. Las actividades principales consistan en el tratamiento a gran escala de categorías especiales y de datos relativos a condenas e infracciones penales.
Según Reglamento (UE) 2016/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, ¿resulta obligatoria la designación de un Delegado de Protección de Datos en las Administraciones Públicas? a) No. b) Sí. c) El nombramiento es obligatorio sólo en el supuesto de tratamiento de datos personales relativos a condenas e infracciones penales. d) Su nombramiento es de carácter voluntario.
Un grupo empresarial podrá nombrar un único delegado de protección de datos siempre que sea fácilmente accesible desde cada establecimiento.
Cuando el responsable o el encargado del tratamiento sea una autoridad u organismo público, se podrá designar un único delegado de protección de datos para varias de estas autoridades u organismos, teniendo en cuenta su estructura organizativa y tamaño.
Será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos Podrá formar e parte trata de la plantilla del responsable o del encargado de tratamiento o desempeñar sus funciones en el marco de un contrato de servicios. El responsable o el encargado del tratamiento publicarán los datos de contacto del delegado de protección de datos y los comunicarán a la autoridad de control.
COMPETENCIAS DELGADO PROTECCION DE DATOS (art
Según el Reglamento (UE) 2016/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, la actuación como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, y realizar consultas, en su caso, sobre cualquier otro asunto, corresponde al: a) Responsable del tratamiento de datos. b) Encargado del tratamiento de datos. c) Encargado de protección de datos. d) Delegado de protección de datos.