Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


apuntes ley de protección de datos, Apuntes de Derecho Administrativo

apuntes y preguntas sobre la ley de protección de datos

Tipo: Apuntes

2023/2024

Subido el 08/12/2023

elyoenai-ramirez-1
elyoenai-ramirez-1 🇪🇸

3

(1)

9 documentos

1 / 7

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
Reglamento UE 2016/679
FECHA EN TRADA EN VIGOR: 25 DE MAYO DE 2016
FECHA DE APLICACIÓN: 25 DE MAYO DE 2018
DEFINICIONES (art 4)
Datos personales, tratamiento, limitación del tratamiento, elaboración de perfiles, seudonimización, responsable del
tratamiento, encargado del tratamiento, datos genéticos, datos biométricos ...
A los efect os previstos en el Reglamento (UE) 2018/679, de 27 de abril, relativo a la protección de las personas físicas en
lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, denominado Reglamento
General de Prot ección de Datos, se entiende por "dat os personales":
a) Toda Información sobre una persona física Identificada o identificable, incluida toda aquella información que directa o
indirectamente Identifique a una persona.
b) Únicamente pueden considerarse datos de carácter personal el nombre y apellidos de una persona.
c) Solamente aquella información que directamente haga identificable a una persona.
d) Toda Información que haga referencia a una persona física y jurídica identificada o identificable.
OBJETO (Art 1)
"Establecer las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos
personales y las normas relativas a la libre circulación de tales datos."
"Proteger los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección
de los dat os personales."
"La libre circulación de los datos personales en la Unión no podrá ser restringida ni prohibida por motivos
relacionados con la protección de las personas físicas en lo que respecta al tratamiento de datos personales. "
APLICACION M ATERIAL (Art 2)
Se aplica al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no
automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.
Estarían excluidos:
a) Actividad no comprendida en el ámbito de aplicación del Derecho de la Unión
b) Por parte de los Estados miembros cuando lleven a cabo actividades comprendidas en el ámbito de aplicación
del capítulo 2 del título V de TUE (política exterior y de seguridad común)
c) Efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas
d) Por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de
infracciones penales o de ejecución de sanciones penales protección frente a amenazas de seguridad pública y
su prevención
Señale la respuesta correcta en relación al ámbito de aplicación material del Reglamento (UE) 2016/679 en lo que
respecta al tratamiento de datos personales:
a) Se aplica al tratamiento total o parcialmente automatizado de datos personales por parte de las autoridades competentes
con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones
penales, incluida la de protección frente a amenazas a la seguridad pública y su prevención.
b) Se aplica al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no
automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.
c) Se aplica al tratamiento de datos personales efectuado por una persona física en el ejercicio de actividades exclusivamente
personales o domésticas.
d) Se aplica al tratamiento total de datos personales.
APLICACIÓN TERRITORIAL (Art 3)
El RGPD se aplica:
a) Al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del
encargado en la Unión independientemente de que el tratamiento tenga lugar en la Unión o no.
b) Al tratamiento de datos personales de interesados que residan en la Unión por parte de un responsable o
encargado no establecido en la Unión, cuando las actividades de tratamiento estén relacionadas con:
1. la oferta de bienes o servicios a dichos interesados en la Unión, independientemente de si a estos se les
requiere su pago
2. el control de su comportamiento, en la medida en que este tenga lugar en la Unión
c) al tratamiento de datos personales por parte de un responsable que no esté establecido en la Unión sino en un
lugar en que el Derecho de los Estados miembros sea de aplicación en virtud del Derecho internacional público
pf3
pf4
pf5

Vista previa parcial del texto

¡Descarga apuntes ley de protección de datos y más Apuntes en PDF de Derecho Administrativo solo en Docsity!

Reglamento UE 2016/

 FECHA ENTRADA EN VIGOR: 25 DE MAYO DE 2016  FECHA DE APLICACIÓN: 25 DE MAYO DE 2018

DEFINICIONES (art 4) Datos personales, tratamiento, limitación del tratamiento, elaboración de perfiles, seudonimización, responsable del tratamiento, encargado del tratamiento, datos genéticos, datos biométricos ...

A los efectos previstos en el Reglamento (UE) 2018/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, denominado Reglamento General de Protección de Datos, se entiende por "datos personales": a) Toda Información sobre una persona física Identificada o identificable, incluida toda aquella información que directa o indirectamente Identifique a una persona. b) Únicamente pueden considerarse datos de carácter personal el nombre y apellidos de una persona. c) Solamente aquella información que directamente haga identificable a una persona. d) Toda Información que haga referencia a una persona física y jurídica identificada o identificable.

OBJETO (Art 1)  "Establecer las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos."  "Proteger los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales."  "La libre circulación de los datos personales en la Unión no podrá ser restringida ni prohibida por motivos relacionados con la protección de las personas físicas en lo que respecta al tratamiento de datos personales. "

APLICACION MATERIAL (Art 2)  Se aplica al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.  Estarían excluidos: a) Actividad no comprendida en el ámbito de aplicación del Derecho de la Unión b) Por parte de los Estados miembros cuando lleven a cabo actividades comprendidas en el ámbito de aplicación del capítulo 2 del título V de TUE (política exterior y de seguridad común) c) Efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas d) Por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales protección frente a amenazas de seguridad pública y su prevención

Señale la respuesta correcta en relación al ámbito de aplicación material del Reglamento (UE) 2016/679 en lo que respecta al tratamiento de datos personales: a) Se aplica al tratamiento total o parcialmente automatizado de datos personales por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, incluida la de protección frente a amenazas a la seguridad pública y su prevención. b) Se aplica al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. c) Se aplica al tratamiento de datos personales efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas. d) Se aplica al tratamiento total de datos personales.

APLICACIÓN TERRITORIAL (Art 3)  El RGPD se aplica: a) Al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión independientemente de que el tratamiento tenga lugar en la Unión o no. b) Al tratamiento de datos personales de interesados que residan en la Unión por parte de un responsable o encargado no establecido en la Unión, cuando las actividades de tratamiento estén relacionadas con:

  1. la oferta de bienes o servicios a dichos interesados en la Unión, independientemente de si a estos se les requiere su pago
  2. el control de su comportamiento, en la medida en que este tenga lugar en la Unión c) al tratamiento de datos personales por parte de un responsable que no esté establecido en la Unión sino en un lugar en que el Derecho de los Estados miembros sea de aplicación en virtud del Derecho internacional público

PRINCIPIOS (Art 5)

  1. Licitud, lealtad y transparencia Tratados de manera lícita, leal y transparente en relación con el interesado
  2. Limitación de la finalidad Recogidos con fines determinados, explícitos y legítimos
  3. Minimización de los datos Que los datos sean adecuados, pertinentes y limitados.
  4. Exactitud Que sean exactos y si fuera necesario, actualizados.
  5. Limitación del plazo de conservación Que los datos que cedemos solo se pueden conservar durante el tiempo estrictamente necesario para cumplir los fines que se perseguían.
  6. Integridad y Confidencialidad Que los datos se traten de una manera que garantice la seguridad de los datos.

CONSENTIMIENTO

Definición: Toda manifestación de voluntad, libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de los datos personales que le conciernen.  Cuando el tratamiento se base en el consentimiento del interesado, el responsable deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales.  El interesado tendrá derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud -del tratamiento basada en el consentimiento previo a su retirada. (es decir no tiene efectos retroactivos)

Según Reglamento (UE) 2016/679, de 27 de abril, relativo a la protección de las personas fiscas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, denominado Reglamento General de Protección de Datos, cuando el tratamiento de datos de carácter personal se base en el consentimiento del Interesado: a) El interesado no podrá revocar su consentimiento al responsable del tratamiento. b) El Interesado deberá ser capaz de demostrar que consintió el tratamiento de sus datos personales. c) El responsable deberá ser capaz de demostrar que el interesado consistió el tratamiento de sus datos personales. d) El responsable y el interesado deberán enviar en todo caso al servicio jurídico una prueba por escrito del consentimiento formulado por ambas partes para el tratamiento de los datos personales.

Según el Reglamento (UE) 2016/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, se entiende prestado el consentimiento del interesado para el tratamiento de sus datos personales: a) Mediante la inacción. b) De forma presunta. c) Mediante una declaración o una clara acción negativa. d) Mediante una declaración o una clara acción afirmativa

CONSENTIMIENTO DE MENORES (Art 8) --  El tratamiento de los datos personales de un niño se considerará lícito cuando tenga como mínimo 16 años. Si el niño es menor de 16 años, tal tratamiento únicamente se considerará lícito si el consentimiento lo dio o autorizó el titular de la patria potestad o tutela sobre el niño, y solo en la medida en que se dio o autorizó.  Los Edos miembros podrán establecer por ley una edad inferior a tales fines, siempre que esta no sea inferior a 13 años.  Legislación española (LOPD 3/2018): El tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de 14 años

LICITUD DEL TRATAMIENTO (art 6)

  • El tratamiento solo será lícito si se cumple AL MENOS UNA de las siguientes condiciones:
  • El interesado dio su consentimiento
  • Tratamiento necesario para la ejecución de un contrato en la que el interesado es parte
  • Tratamiento es necesario para el cumplimiento de una obligación legal
  • El tratamiento es necesario para proteger intereses vitales del interesado o de otra persona
  • Tratamiento necesario para cumplir una misión realizada en interés público
  • Tratamiento necesario para la satisfacción de intereses legítimos perseguidos por el responsable

IMPORTANTE: El Responsable del tratamiento será responsable del cumplimiento de estos principios y además, capaz de demostrarlo. Esto se conoce como PRINCIPIO DE RESPONSABILIDAD PROACTIVA.

En virtud del derecho de acceso al se refiere el artículo 15 del Reglamento (UEJ 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE: a) El interesado tendrá derecho a conocer si sus datos de carácter personal están siendo tratados, qué datos son objeto de dicho tratamiento, la finalidad del mismo, el origen de los citados datos y si se han comunicado o se van a comunicar a un tercero. b) El interesado, previo pago de un canon, tendré derecho a obtener Información sobre sus datos de carácter personal c) El interesado tiene derecho a conocer el nombre y apellido de las personas que han accedido a sus datos. d) El interesado tendré derecho a obtener información de sus datos de carácter personal sometidos a tratamiento, pero no de las comunicaciones que se prevean hacer de ello

DERECHO DE RECTIFICACIÓN (Art 16)  El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional.

DERECHO DE SUPRESIÓN: DERECHO AL OLVIDO (Art 17)  El interesado tendrá derecho a obtener sin dilación indebida del responsable la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir sin dilación indebida los datos personales cuando concurra alguna de las circunstancias siguientes:

  • Los datos personales ya no son necesarios para el fin por el que se dieron, el interesado retira el consentimiento, el interesado ejercite el derecho de oposición, los datos hayan sido tratados ilícitamente, etc LIMITACIONES

De conformidad con el Reglamento 2016/697, del Parlamento europeo y del Consejo, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, ¿qué es "el derecho al olvido"? a) Es el que tiene toda persona a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones reguladas en su artículo 18. (limitación) b) Es el que tiene toda persona a obtener, sin dilación indebida del responsable del tratamiento, la supresión de datos personales que le conciernan, cuando concurran determinadas circunstancias contenidas en su artículo 17. c) Es el que tiene toda persona a obtener sin dilación indebida del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernan. (rectificación) d) Es el que tiene toda persona a recibir los datos personales que le incumban que haya facilitado a un responsable del tratamiento, y a transmitirlos a otro responsable del tratamiento sin que el primero pueda impedirlo, cuando concurran las circunstancias que regula su artículo 20. (portabilidad)

DERECHO A LA LIMITACIÓN DEL TRATAMIENTO (art 18)  El interesado tendrá derecho a obtener del responsable e tratamiento la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones siguientes:

  • Se impugne la exactitud de los datos, el tratamiento sea ilícito, el interesado se haya opuesto al tratamiento o cuando el responsable ya no necesite los datos, pero el interesado los necesite para la formulación de reclamaciones.

DERECHO A LA PORTABILIDAD DE LOS DATOS (Art 20)  El interesado tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado. de uso común y lectura mecánica. y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado, cuando:

  • El tratamiento esté basado en el consentimiento o en un contrato
  • El tratamiento se efectúe por medios automatizados El interesado tendrá derecho a que los datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible.

Según el Reglamento (UE) 2016/679, Reglamento General de Protección de Datos, el derecho a recibir los datos personales que incumban al Interesado, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento, se denomina: a) Derecho de acceso. b) Derecho a la portabilidad de los datos. c) Derecho a la transferencia de los datos. d) Derecho a la custodia de los datos.

  • INTERÉS PÚBLICO
  • LIBERTAD DE EXPRESIÓN E INFORMACIÓN
  • OBLIGACIÓN LEGAL
  • EJERCICIO O DEFENSA DE RECLAMACIONES

- ARCHIVO EN INTERÉS PÚBLICO,

INVESTIGACIÓN, HISTÓRICO

DERECHO DE OPOSICIÓN (art 21)  El interesado tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que sus datos personales sean objeto de un tratamiento en los siguientes supuestos:  El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable  Cuando el tratamiento de datos personales tenga por objetivo la mercadotecnia directa  Investigación científica o histórica y estadística.

DECISIONES INDIVIDUALES AUTOMATIZADAS (art 22)  Todo interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar.  Excepciones:  Es necesario para la ejecución de un contrato entre interesado y responsable  Autorizado por el Derecho de la Unión o de los EM  Se basa en el consentimiento explícito del interesado

LIMITACIONES (art 23)  El Derecho de la Unión o de los Estados miembros que se aplique al responsable o el encargado del tratamiento podrá limitar, a través de medidas legislativas, el alcance de las obligaciones y de los derechos del artículo 12 al 22 siempre y cuando sea para salvaguardar: SEGURIDAD DEL ESTADO, DEFENSA, SEGURIDAD PÚBLICA, INDEPENDENCIA JUDICIAL, EJECUCION DE DEMANDAS CIVILES ...

OBLIGACIONES DEL RESPONSABLE

  1. PROTECCIÓN DE DATOS DESDE EL DISEÑO Y POR DEFECTO
  2. CORRESPONSABILIDAD
  3. REPRESENTANTES DE RESPONSABLES
  4. ENCARGADO DEL TRATAMIENTO
  5. REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO
  6. NOTIFICACION DE VIOLACIÓN DE LA SEGURIDAD DE LOS DATOS
  7. OBLIGACION DE FACILITAR INFORMACION AL INTERESADO (Art 14)
  8. EVALUACION DE IMPACTO
  9. ONSULTA PREVIA

OBLIGACION DE FACILITAR INFORMACIÓN AL INTERESADO (art 14) El responsable del tratamiento deberá informar al interesado sobre:

  • Identidad y datos de contacto del responsable
  • Si existe, datos de contacto del delegado de protección de datos
  • Fines y base jurídica del tratamiento, plazo del tratamiento, derecho a presentar una reclamación, etc ...

¿Cuándo deberá facilitar esta información al interesado? → Si la información la obtiene del interesado, justo en el momento en el que se obtengan los datos personales → Si la información no se obtiene directamente del interesado, el responsable deberá proporcionar la información al interesado dentro de un plazo razonable y a más tardar dentro de un mes.

PROTECCIÓN DE DATOS DESDE EL DISEÑO Y POR DEFECTO  El responsable del tratamiento aplicará, tanto en el momento de determinar los medios de tratamiento como en el momento del propio tratamiento, medidas técnicas y organizativas apropiadas, como la seudonimización o la minimización de datos para proteger los derechos de los interesados.  El responsable del tratamiento aplicará las medidas técnicas y organizativas apropiadas con miras a garantizar que, por defecto, solo sean objeto de tratamiento los datos personales que sean necesarios para cada uno de los fines específicos del tratamiento.

CORRESPONSABILIDAD DEL TRATAMIENTO (Art 26)  Cuando dos o más responsables determinen conjuntamente los objetivos y los medios del tratamiento serán considerados corresponsables del tratamiento

REPRESENTANTES DE RESPONSABLES (art 27)  En el caso en el que se traten datos personales por un Responsable o Encargado no establecido en la Unión Europea, dicho responsable o encargado debería designar por escrito un representante en la Unión.

ENCARGADO DEL TRATAMIENTO (art 28)  Cuando se vaya a realizar un tratamiento por cuenta de un responsable del tratamiento, este elegirá únicamente un encargado  El encargado del tratamiento no recurrirá a otro encargado sin la autorización previa por escrito, del responsable.

DELEGADO DE PROTECCION DE DATOS (art 37)  El responsable y el encargado del tratamiento designarán (obligatorio) un delegado de protección de datos siempre que:  El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial  Las actividades principales requieran una observación habitual y sistemática de interesados a gran escala.  Las actividades principales consistan en el tratamiento a gran escala de categorías especiales y de datos relativos a condenas e infracciones penales.

Según Reglamento (UE) 2016/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, ¿resulta obligatoria la designación de un Delegado de Protección de Datos en las Administraciones Públicas? a) No. b) Sí. c) El nombramiento es obligatorio sólo en el supuesto de tratamiento de datos personales relativos a condenas e infracciones penales. d) Su nombramiento es de carácter voluntario.

Un grupo empresarial podrá nombrar un único delegado de protección de datos siempre que sea fácilmente accesible desde cada establecimiento.

Cuando el responsable o el encargado del tratamiento sea una autoridad u organismo público, se podrá designar un único delegado de protección de datos para varias de estas autoridades u organismos, teniendo en cuenta su estructura organizativa y tamaño.

 Será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos  Podrá formar e parte trata de la plantilla del responsable o del encargado de tratamiento o desempeñar sus funciones en el marco de un contrato de servicios.  El responsable o el encargado del tratamiento publicarán los datos de contacto del delegado de protección de datos y los comunicarán a la autoridad de control.

COMPETENCIAS DELGADO PROTECCION DE DATOS (art

  • Informar y asesorar al responsable o encargado y los empleados de las obligaciones del RGPD
  • Supervisar la implementación de las políticas de tratamiento en materia de protección de datos personales
  • Asesorar sobre la evaluación de impacto
  • Cooperar con la Autoridad de Control
  • Actuar como punto de contacto de la autoridad de control

Según el Reglamento (UE) 2016/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, la actuación como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, y realizar consultas, en su caso, sobre cualquier otro asunto, corresponde al: a) Responsable del tratamiento de datos. b) Encargado del tratamiento de datos. c) Encargado de protección de datos. d) Delegado de protección de datos.