Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


derecho de informatico, Diapositivas de Derecho Informático

PPT del derecho de informatico de la facultad de derecho. Tercer año.

Tipo: Diapositivas

2017/2018

Subido el 28/09/2018

dogdogbigdog
dogdogbigdog 🇪🇸

1 documento

1 / 60

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
La Protección de Datos
de Carácter Personal.
Nuria Cuadrado Gamarra
Profesora de Derecho Informático. U.C.M.
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
pf36
pf37
pf38
pf39
pf3a
pf3b
pf3c

Vista previa parcial del texto

¡Descarga derecho de informatico y más Diapositivas en PDF de Derecho Informático solo en Docsity!

La Protección de Datos

de Carácter Personal.

Nuria Cuadrado Gamarra

Profesora de Derecho Informático. U.C.M.

Protección de Datos. Introducción

El derecho fundamental a la protección de datos.

Ámbito normativo

Los principios de protección de datos. Derechos del

interesado.

Las empresas, profesionales y entidades públicas y privadas,

en relación a la protección de datos

El responsable del fichero y el encargado del tratamiento. La

prestación de servicios y la cesión de datos.

Deberes y obligaciones

Medidas de Seguridad

Procedimientos en la AEPD. Infracciones y sanciones.

Tutelas de Derechos

Procedimientos Sancionadores

Actividad AEPD

Índice

Privacidad y datos de carácter personal

PRIVACIDADPRIVACIDAD (Exposición de motivos de la Ley orgánica 5/1992 –LORTAD-)(Exposición de motivos de la Ley orgánica 5/1992 –LORTAD-)

La intimidad protege la esfera en que se desarrollan las facetas más singularmente reservadas de la

vida de la persona –domicilio particular, las comunicaciones en la que expresa sus sentimientos, por

ejemplo- y se encuentra regulada en los 3 primeros apartados del artículo 18 CE.

La privacidad constituye un conjunto más amplio, más global, de facetas de la personalidad que,

aisladamente consideradas, pueden carecer de significación intrínseca pero que, coherentemente

enlazadas entre sí, arrojan como precipitado un retrato de la personalidad del individuo que éste

tiene derecho a mantener reservado.

La privacidad, antes de la informática se encontraba protegida por las fronteras del tiempo (olvido de

recuerdos de actividades ajenas) y el espacio (conocimiento de hechos que hayan ocurrido lejos de

dónde se vive). Las nuevas técnicas de comunicación como de almacenamiento han desprotegido

esta salvaguardia.

DATOS DE CARÁCTER PERSONALDATOS DE CARÁCTER PERSONAL (Definiciones LOPD y Reglamento -RDLOPD-)(Definiciones LOPD y Reglamento -RDLOPD-)

Cualquier información concerniente a personas físicas identificadas o identificables (art. 3.a) LOPD)

Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo

concerniente a personas físicas identificadas o identificables (artículo 5.1.f) RDLOPD)

Especialidades RDLOPD: Personas fallecidas, empresarios individuales, personas de contacto.

Derecho fundamental: STC 292/00, de 30/

CONCEPTO DEL DERECHO DE PROTECCIÓN DE DATOS

CONCEPTO DEL DERECHO DE PROTECCIÓN DE DATOS (EXAMEN)

El derecho a la protección de datos es “ Un derecho de control sobre los datos relativos a la

propia persona” (Fundamento 5º)

“Es un poder de disposición y de control sobre los datos personales que faculta a la persona

para decidir cuáles de éstos datos proporcionar a un tercero, sea el Estado o un particular, o

cuáles este tercero puede recabar , y que también permite al individuo saber quién posee esos

datos personales y para qué, pudiendo oponerse a esa posesión y usos” (Fundamento 7º)

FUNCIONES DEL DERECHO DE PROTECCIÓN DE DATOS

FUNCIONES DEL DERECHO DE PROTECCIÓN DE DATOS

Garantizar a las personas un control sobre sus datos de carácter personal.

Garantizar el control sobre su uso y destino.

Garantizar e impedir el tráfico ilícito de los datos, lesivo para la dignidad humana y derechos del

afectado.

Ámbito de aplicación

OBJETIVO:

Regla General: Aplicación a todo tratamiento automatizado o manual (si existe fichero)

Especialidades: Personas fallecidas, Empresarios individuales y Personas de contacto

TERRITORIAL:

Regla General: Tratamiento en el marco de la actividad de un establecimiento del responsable en

España

Especialidades: aplicación de la medidas de seguridad a los encargados de responsables no

sujetos a la ley española y aplicación a responsables extracomunitarios que utilicen para el

tratamiento medios situados en España

EXCLUSIONES:

Actividades personales o domésticas: relacionadas con la vida privada y familiar de los

particulares

Materias clasificadas

Investigación del terrorismo y formas graves de delincuencia organizada (comunicación a

la AEPD)

Supuestos sometidos a legislación específica (art. 2.3 LOPD), (régimen electoral, Registro

Civil, Registro de Penados y Rebeldes, etc.)

Definiciones de la LOPD (EXAMEN)

DEFINICIONES DE LA LOPD

DEFINICIONES DE LA LOPD

Dato personal

Consentimiento

 Cesión o comunicación

Fichero

Tratamiento de Datos

Afectado o interesado

Responsable del fichero o “del”

tratamiento

Procedimiento Disociación

 Consentimiento del interesado

Fuentes accesibles al público

DEFINICIONES DEL RDLOPDDEFINICIONES DEL RDLOPD

Dato personal/persona

identificable “Esfuerzo desproporcionado”

Dato de salud / Dato disociado

 Fichero no automatizado

Ficheros de titularidad

pública/privada

Responsable del fichero o “del”

tratamiento. Posibilidad de que el responsable

no realice materialmente el tratamiento

Tercero / Importador y Exportador

de datos

 Transferencias internacionales de

datos

Cancelación

Principios LOPD: Calidad

Adecuados

Pertinentes

No excesivos

Cancelados cuando no sean

necesarios

Exactos

Puestos al día

Deben responder con veracidad a

la situación actual del interesado

Los datos inexactos o incompletos

deben ser cancelados y sustituidos de

oficio por datos exactos y completos

  • Presunción de exactitud de los datos

facilitados por el afectado

  • Deber de rectificación o cancelación de

oficio de datos inexactos, incompletos

o inadecuados

  • Excepciones basadas en la aplicación

de la normativa específica

No pueden ser recogidos por medios

fraudulentos, desleales o ilícitos

En función de la finalidad para la que fueron recabados

PRINCIPIO DE FINALIDAD

Los datos deben ser recogidos para finalidades (Art 4.1) determinadas,

explícitas legitimas (en el tratamiento y comunicación)

Los datos recogidos no pueden usarse para finalidades incompatibles

(Art 4.2)

PRINCIPIO DE FINALIDAD

Los datos deben ser recogidos para finalidades (Art 4.1) determinadas,

explícitas legitimas (en el tratamiento y comunicación)

Los datos recogidos no pueden usarse para finalidades incompatibles

(Art 4.2)

Principios LOPD: Información

Declaración del afectado de haber sido informado de forma expresa, precisa e

inequívoca de los extremos a los que alude el artículo 5.1:

a. Existencia de un fichero. e. Consecuencias de la obtención

b. Finalidad de la recogida f. Posibilidad de ejercicio de derechos

c. Destinatarios de la Información g. Identidad del responsable o su representante

d. Carácter obligatorio o facultativo de h. Dirección del responsable o su representante

las preguntas

Todos los cuestionarios/impresos/documentos de solicitud de datos tienen que contener

todas las advertencias del art. 5.1 (Art. 5.2)

Cuando el dato se recaba de un tercero se informa por el responsable en los tres meses

siguientes:

  • Contenido del tratamiento
  • Procedencia de los Datos
  • Extremos a, d, y e del artículo 5.

Documentos de publicidad o prospección comercial cuando los datos sean recogidos de

fuentes accesibles al público se incluirá :

Origen de los datos

 Identidad del responsable del tratamiento

 Derechos que le asisten

Carga de la prueba : Posibilidad de conservación en soporte distinto del original

Supuestos de reestructuración societaria : No suponen cesión de datos,

Principios LOPD: Consentimiento (II) (EXAMEN)

Consentimiento menores de edad. Regla general: 14 años, salvo excepción legal

Límites a la recogida : Información del grupo familiar (son datos de terceros), salvo para recabar la

autorización de progenitores o tutores

Deberes

  • Información sencilla
  • Aplicación de procedimientos que garanticen la comprobación de la edad y la comprobación del

consentimiento prestado

Obtención del consentimiento “tácito”

Contenido de la información: art. 5 LOPD, referencia a tratamientos, finalidades y tipo de actividad

del cesionario. Se deberá otorgar un plazo de 30 días.

Medios de solicitud: utilización de envío de información periódica o reiterada (ej. Facturación). Control de

devolución de comunicaciones.

Negativa sencilla y gratuita: envío pre franqueado, teléfono gratuito o atención al público

Límites temporales: no podrá solicitarse de nuevo este consentimiento en el plazo de 1 año

Consentimiento en contratos de adhesión fines no vinculados al desarrollo del contrato

Separación.

Consentimiento específico (casillas no premarcadas)

Revocabilidad

Medio sencillo y gratuito (servicios de tarificación adicional/ cartas certificadas no están permitidos)

Plazo: 10 días, confirmando al interesado su realización si éste lo solicita

y comunicar ,en su caso, a los cesionarios en el mismo plazo

Principios LOPD: Cesión

CARACTERES GENERALESCARACTERES GENERALES

Referencia a tratamientos y finalidades

Especialidades para el consentimiento a la cesión

Carga de la prueba de quien recaba el consentimiento

Revocabilidad

Diferenciación con el ejercicio del derecho de cancelación

Procedimiento

SUPUESTOS QUE LEGITIMAN EL TRATAMIENTO O CESIÓN DE DATOS

SUPUESTOS QUE LEGITIMAN EL TRATAMIENTO O CESIÓN DE DATOS

Consentimiento

Excepciones

  • Habilitación legal (interna o comunitaria)

Por previsión expresa (Defensor del Pueblo, Ministerio Fiscal, Tribunal de Cuentas, etc.)

Por imposición de un deber que implique el tratamiento

Por reconocimiento de un derecho o interés legítimo que sólo se pueda lograr con el

tratamiento (aceptación de relación jurídica libre y legítima necesaria para el desarrollo,

cumplimiento y control)

Cesiones entre Administraciones Públicas

Fines históricos, científicos y estadísticos

Elaboración

Competencia idéntica o sobre la misma materia

Derechos del interesado

Regulación: Titulo III de la LOPD

Art. 13 Derecho de Impugnación

Art. 14 Derecho de Consulta al Registro APD

Art. 15 Derecho de Acceso

Art. 16 Derecho de Cancelación/Rectificación (EXAMEN)

Art. 17 Derecho de Oposición

Art. 18 Tutela de los Derechos

Art. 19 Derecho de indemnización

Caracteres de los derechos ARCO

Independencia. No será necesario el ejercicio del acceso para ejercitar los de rectificación,

cancelación y oposición

Sencillez: Utilización de servicios de atención al público o ejercicio de reclamaciones, posible

establecimiento de canales de atención del derecho y deber de resolver incluso en caso de no usarse

esos canales

Gratuidad : prohibición de ingreso por el responsable del fichero y prohibición de determinados

cauces (cartas certificadas, tarificación adicional)

DERECHOS

ARCO

Derechos ARCO: Requisitos

Quien puede ejercitar los derechos (art.23 RPD)

Carácter personalísimo: ejercicio por el afectado

  • Posible uso de medios electrónicos

Acreditación de su identidad

En particular: uso de medios de atención al cliente

Ejercicio a través de terceros

Representación legal en caso de menores e incapacitados

Representación voluntaria. Características:

  • Poder especial

Medio fehaciente

Otorgamiento “apud acta” en las AAPP y Administración de Justicia

Denegación si no es aplicable uno de estos supuestos. Plazo de subsanación

Otras cuestiones relevantes

La prueba del cumplimiento del deber de respuesta recae sobre el responsable del fichero

Conservación de la acreditación acreditativa del cumplimiento

  • Posible conservación en otros soportes (aplicación analógica del art. 18)

Posible ejercicio ante un encargado del tratamiento

Regla general: el encargado ante el que se ejercita el derecho dará traslado de la solicitud

al responsable

  • Posible estipulación expresa en el contrato

Derechos ARCO: Acceso (II)

Contenido

Datos del afectado: “De base” y “Obtenidos de cualquier elaboración o proceso

informático”

Origen de los datos, individualizado si fueran varios

Cesionarios de los datos

Usos y finalidades para las que se almacenaron los datos

Especialidades de ejercicio en el RDLOPD

Selección del medio de acceso: por parte del interesado.

Seguridad: Cumplimiento de medidas de seguridad.

Disponibilidad por el afectado: restricciones (configuración o implantación material del

fichero o de la naturaleza del tratamiento), rechazo de sistema para hacer efectivo el

ejercicio del derecho de acceso y exigencia de un procedimiento que implique un coste

desproporcionado

Denegación

Por ejercicio reiterado: Una vez cada 12 meses salvo que exista causa legítima

Por prohibición legal, norma Comunitaria de aplicación directa o por prohibición

legal de revelación

Información acerca de la posibilidad de tutela por la AEPD

No referencia a la norma que justifica la denegación

Derechos ARCO: Rectificación y Cancelación

(EXAMEN-DIFERENCIA RECTIF VS CANCELACION)

Concepto-

Rectificación: derecho del afectado a que se

modifiquen los datos que resulten ser inexactos o

incompletos

Cancelación: derecho del afectado a que se

supriman los datos que resulten ser inadecuados

o excesivos, sin perjuicio del deber de bloqueo

conforme a este RD

Distintos del derecho del afectado a la revocación

del consentimiento previamente prestado

Plazo: 10 días (denegación presunta) a los

efectos de tutela de derechos

Causas.

los datos no se ajustan a la LOPD

Inexactos

Incompletos

Aportación documentación acreditativa

En caso de solicitarse la rectificación; indicación

del dato inexacto y de la corrección y en su caso,

documentación acreditativa de la rectificación

En caso de solicitarse la cancelación: indicación

del dato inexacto o erróneo (con documentación

Denegación

Información acerca de la posibilidad de tutela de la

AEPD o de las autoridades de Control de las

Comunidades Autónomas

Cuando los datos de carácter personal deban

ser conservados durante los plazos previstos

en las disposiciones aplicables

Durante la vigencia de las relaciones

contractuales entre la persona o entidad

responsable del tratamiento y el interesado

que justificaron el tratamiento de los datos

Por prohibición legal, o norma Comunitaria de

aplicación directa.

Por prohibición legal de revelación

Efectos.

Bloqueo hasta prescripción. Plazos

disposiciones aplicables

relaciones contractuales

Comunicación a cesionarios.

Dato rectificado/cancelado

Cuando el cesionario mantiene el

tratamiento: cancelación 10 días, no lo

comunicará al interesado