






Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Encuentra los documentos específicos para los exámenes de tu universidad
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
APUNTES SOBRE LA LEY DE PROTECCIÓN DE DATOS
Tipo: Apuntes
1 / 11
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!







2017
Se establecen cuáles son las condiciones de seguridad bajo las cuales deben tratarse los datos de carácter personal de las personas físicas, obligando al responsable del fichero y, en su caso, al responsable del tratamiento, a adoptar todas las medidas técnicas y organizativas que sean necesarias para garantizar la seguridad de los datos y evitar su alteración, pérdida, tratamiento o acceso no autorizado.
7. EL DEBER DE SECRETO La ley obliga al responsable del fichero a guardar secreto profesional sobre los datos tratados y a mantener la confidencialidad de los mismos dentro de su organización. Para garantizar en mayor medida la confidencialidad de los datos, la ley extiende el deber de secreto a cualquier personal o entidad que intervenga en cualquiera de las fases del tratamiento aun después de finalizar sus relaciones con el titular del fichero, en su caso, con el responsable de mismo. 8. LA COMUNICACIÓN DE LOS DATOS Se establecen cuáles son las condiciones para que el responsable del fichero pueda entregar los datos de carácter personal a otras personal o entidades sin perjudicar la intimidad y demás derechos fundamentales del titular de los datos. En aplicación de este principio “los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un ternero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y de cesionario con previo consentimiento del interesado” , deben tener en cuenta que el propio artículo 11.2 establece determinadas excepciones en las que se podrá proceder a la comunicación de datos sin disponer del “consentimiento previo del interesado” 9. EL ACCESO A LOS DATOS POR CUENTA DE TERCEROS Se establecen cuáles son las condiciones para que el responsable del fichero pueda contratar a otra persona o entidad para que le preste algún tipo de servicio utilizando los datos de carácter personal almacenados en sus ficheros. Para que de esta forma el acceso a los datos sea legal y garantice los derechos del titular de los datos debe de estar fundamentada la necesidad de la prestación de un servicio al responsable del fichero y debe estar formalizada en un contrato cuya forma, contenido y características se encuentren reguladas en el art. 12. LOS DERECHOS DE LAS PERSONAS La ley 15/1999 pone a disposición de los ciudadanos un conjunto de derechos que les va a permitir controlar por si mismos el uso que se hace de sus datos personales y adoptar una serie de medidas cuando detecten que dichos datos están siendo sometidos a un tratamiento que les perjudica o no se adopta a lo dispuesto en le LOPD. Los “derechos de las personas” se encuentran regulados en el título tercer de la ley y son los siguientes: ➢ El derecho de acceso ➢ El derecho de rectificación y cancelación ➢ El derecho de oposición ➢ El derecho de impugnación de valoraciones
➢ El derecho de consulta del registro ➢ El derecho de indemnización
1. EL DERECHO DE ACCESO El derecho de acceso faculta al ciudadano para dirigirse al responsable del fichero que supone que está utilizando sus datos y requerirle para que le facilite la siguiente información: - Información sobre si sus propios datos de carácter personal están siendo objeto de tratamiento - Finalidad del tratamiento que se esté realizando - Información disponible sobre el origen de los datos y las cesiones realizadas o previstas a terceros Podrá solicitar al responsable del fichero información relativa a datos concretos, a datos incluidos en un determinado fichero, o a la totalidad de sus datos sometidos a tratamiento, pudiendo optar por visualizar directamente los datos en pantalla u obtenernos por medio escrito, copia, fotocopia, telecopia, correo electrónico o cualquier otro sistema adecuado al tipo de fichero de que se trate. El derecho de acceso cuenta con límite temporal. Sólo podrá ejercitarse a intervalos no inferiores a doce meses , salvo que el interesado acredite un interés legítimo al efecto, en cuyo caso podrá ejercitarlo antes. El responsable del fichero debe resolver la solicitud del derecho de acceso (otorgándola o denegándola motivadamente) en el plazo de un mes a contar desde la recepción de la solicitud, debiendo dar respuesta al interesado aunque no disponga de ningún dato en sus ficheros. Transcurrido el plazo sin que de forma expresa se responda a la petición de acceso, el interesado podrá interponer una “reclamación de tutela por denegación de derechos” ante la Agencia Española de Protección de Datos” o, en su caso, ante la autoridad de control de la Comunidad Autónoma correspondiente. Si la solicitud de acceso fuera estimada, el responsable del fichero se lo comunicará al interesado aportándole la información solicitada, si en dicha comunicación no se aporta la información requerida en la solicitud, el acceso se hará efectivo durante los 10 días siguientes a dicha comunicación utilizando el sistema de consulta procedente. Independientemente de cual sea el sistema de consulta seleccionado, el responsable del fichero debe aportar la siguiente comunicación: - Todos los datos de base del afectado - Los datos resultantes de cualquier elaboración de proceso informático - La información disponible sobre el origen de los datos - La información disponible sobre los cesionarios de los datos - La especificación de usos y finalidades para los que se almacenaron los datos
Herramienta jurídica que permite al ciudadano negarse a que sus datos personales sean objeto de tratamiento en los siguientes supuestos: ▪ Cuando no sea necesario su consentimiento para el tratamiento, y exista un motivo legítimo y fundado, referido a su concreta situación personal, que lo justifique, siempre que una ley no disponga lo contrario. ▪ Cuando se trate de ficheros que tengan por finalidad la realización de actividades de publicidad y prospección comercial cualquiera que sea la empresa responsable de su creación. ▪ Cuando el tratamiento tenga por finalidad la adopción de una decisión referida al afectado y basada únicamente en un tratamiento automatizado de sus datos de carácter personal. Se ejercitará:
Se establecen una serie de sanciones a los Responsables de los ficheros que contengan datos de carácter personal. Estas se clasifican en leves, graves y muy graves, atendiendo a la infracción cometida. LEVES a) No atender la solicitud del interesado de rectificación o cancelación b) No inscribir el fichero en el RGPD c) No informar al afectado (según Art. 5 LOPD) al recoger sus datos d) Incumplir el deber de secreto del Art. 10 LOPD GRAVES a) Crear fichero de titularidad pública o iniciar la recogida de datos sin que la correspondiente disposición general haya sido publicada en el Boletín oficial. b) Crear fichero de titularidad privada o iniciar la recogida de datos con finalidad distinta del objeto empresarial. c) Recoger datos sin el consentimiento expreso del afectado d) Tratar o usar los datos conculcando principios de la LOPD o del RD 1720/ e) Impedir u obstaculizar ejercicio de los derechos de acceso y oposición f) Mantener datos inexactos, o no rectificarlos o cancelarlos cuando afecte derechos de las personas. g) Vulnerar el deber de secreto sobre ficheros de nivel Medio h) Mantener los ficheros, locales, programas o equipos incumpliendo las condiciones de seguridad del RD 1720/ i) No proporcionar a la AEPD cuantos documentos sean requeridos o obstruir la inspección j) No inscribir el fichero en el RGPD, cuando haya sido requerido por la AEPD k) No informar al afectado según los Art. 5, 28 y 29 LOPD, si han sido recabados de persona distinta del afectado MUY GRAVES a) Recoger datos en forma engañosa y fraudulenta b) Comunicar o ceder datos, fuera de los casos en que esté permitido c) Recabar y tratar datos especialmente protegidos sin consentimiento del afectado o excepción LOPD d) No cesar el uso o tratamiento ilegítimo de datos tras requerimiento de la AEPD o del afectado e) Transferencia temporal o definitiva de datos a países no homologados sin autorización de la AEPD f) Tratar datos de forma ilegítima o con menosprecio de principios y garantías, cuando se impida o se atente el ejercicio de derechos fundamentales g) Vulnerar el deber de secreto sobre datos especialmente protegidos o de nivel Alto h) No atender u obstaculizar sistemáticamente el ejercicio de derechos de acceso, rectificación, cancelación y oposición i) No atender sistemáticamente el deber de notificación al afectado de la inclusión en un fichero
La cuantía de las sanciones se graduará atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a terceras personas y a cualquier otra circunstancia que sea relevante para determinar el grado de incumplimiento de la legislación y de culpabilidad presentes en los hechos sancionados. SANCIONES a entidades privadas LEVES Multa de 601 euros a 60.101 euros (de 100.000 a 10 millones de Pts.) GRAVES Multa de 60.101 euros a 300.506 euros (de 10 a 50 millones de Pts.) MUY GRAVES Multa de 300.506 euros a 601.012 euros (de 50 a 100 millones de Pts.) Si el Responsable del tratamiento de los ficheros es una Administración Pública , el Director de la Agencia Española de Protección de Datos (AEPD) podrá proponer, si procedieran, la iniciación de actuaciones disciplinarias. El procedimiento y las sanciones serán las establecidas en la legislación sobre régimen disciplinarios de la Administraciones Públicas. Adicionalmente, en el caso de utilización o cesión ilícita de datos que atenten contra los derechos fundamentales, el Director de la AEPD podrá requerir a los responsables de los ficheros, tanto públicos como privados, el cese de la utilización o cesión ilícita de los datos. Si se desatiende el requerimiento, se podrán inmovilizar los ficheros mediante resolución motivada.