Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Resumen Tema 5 Proteccion de datos, Apuntes de Informática Jurídica

Resumen del tema 5: proteccion de datos y Reglamento. En 3 folios.

Tipo: Apuntes

2022/2023

Subido el 03/04/2023

userjac
userjac 🇪🇸

9 documentos

1 / 3

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
Tema 5: El nuevo reglamento europeo 2016/679, de Protección de Datos
1. RESUMEN del Capítulo en máximo 3 folios.
1. La necesidad de una protección de datos personales uniforme para toda Europa.
En 1999, el régimen sancionador del Derecho Europeo de Protección de Datos estaba armonizado
en apariencia, algunos Estados agotaban las posibilidades de la Directiva 95/46 y otros mantenían
un sistema rígido. La Directiva 95/46, permitía flexibilizar y eximir del sistema a organizaciones
dotadas de un Encargado Independiente de Protección de Datos cuando se recogiese en la
legislación nacional. Ello crea la necesidad de elaborar un nuevo sistema de protección de datos
personales distinta a la Protección de Datos de 1999 (LOPD), para crear un derecho uniforme.
Una principal clave para la transformación es la institucionalización del Encargado Independiente
de Protección de Datos o Delegados.
La Comisión en 2012, y más tarde, el Parlamento Europeo y el Consejo aprobaron el Reglamento
(UE) 2016/679, de 27 de abril de 2016 para la protección de las personas físicas en el tratamiento
de datos personales y a la libre circulación de estos.
2. Legitimación del Tratamiento de los Datos Personales: la cuestión del consentimiento
tácito.
El artículo 4 del Reglamento habla de consentimiento como toda manifestación de voluntad, libre,
específica, informada y explícita que el interesado acepta […]. Siempre que (artículo 7:
condiciones) la declaración escrita se refiere a otros asuntos, la solicitud de consentimiento
distinga de los demás de forma inteligible y de fácil acceso y lenguaje claro y sencillo. El
consentimiento dado libremente, se tendrá en cuenta para la ejecución de un contrato, incluida la
prestación de un servicio, y se supedita al tratamiento de datos personales.
- El consentimiento ha de ser explícito. Aunque tal carácter desaparece en la redacción definitiva,
está implícito en la definición de consentimiento como manifestación de voluntad, libre,
específica e informada. Esta manifestación tiene un contenido activo dudosamente compatible
con un consentimiento no expreso. Que sea inequívoco, no determina que sea expreso.
El artículo 4 del Reglamento 2016/679 define como “consentimiento del interesado” a la
manifestación de voluntad libre, específica, informada e inequívoca. El carácter inequívoco lo
entiende la figura como declaración (de voluntad) y acción afirmativa. Este consentimiento
también puede ser acciones afirmativas distintas a la palabra hablada o escrita, incluso siendo
posible el consentimiento tácito, salvo que constituya silencio o inacción.
Aunque se diluya el carácter “explícito”, el carácter inequívoco, adecuadamente interpretado, es
suficiente para evitar abusos en lo que debe entenderse, o no, por consentimiento.
Respecto al artículo 7 del Reglamento 2016/679: - la carga de la prueba del consentimiento,
corresponde al responsable del tratamiento; - claridad sobre sobre qué se consiente en concreto; -
la retirada es absolutamente libre; - afirmación del consentimiento libre, caso contrario es la
ejecución del contrato o la prestación de un servicio, supeditado al consentimiento para un
tratamiento de datos personales innecesarios. Una práctica viciada es la aceptación de cookies
para seguir navegado siempre que sean “necesarias”. Tampoco son conformes con la Directiva
2002/57 sobre protección de datos personales en las comunicaciones electrónicas.
3. El derecho a la información y los derechos los niños.
En materia de protección de datos personales, los derechos básicos del interesado son: acceso,
rectificación, cancelación y oposición, derechos ARCO. Son las piedras angulares de la
protección de datos, junto a los consentimientos para obtener datos personales y su cesión a
terceros. Todos derivan del derecho a información, como recogida de datos o existencia de
ficheros y tratamientos de los mismos bajo la transparencia (artículos 12, 13 y 14). Siempre se ha
tenido este derecho a la información, con novedades que afectan a los niños o la infancia gracias
a la Directiva 95/46. Son supuestos promovidos por la elaboración de Códigos de Conducta
(artículo 38.1.e).
El art. 52.2 del Proyecto encomendó a la Autoridad de Control la protección de datos personales
procurando extender la cultura de protección entre el público infantil. Se añade los efectos en
pf3

Vista previa parcial del texto

¡Descarga Resumen Tema 5 Proteccion de datos y más Apuntes en PDF de Informática Jurídica solo en Docsity!

Tema 5: El nuevo reglamento europeo 2016/679, de Protección de Datos

  1. RESUMEN del Capítulo en máximo 3 folios.
    1. La necesidad de una protección de datos personales uniforme para toda Europa. En 1999, el régimen sancionador del Derecho Europeo de Protección de Datos estaba armonizado en apariencia, algunos Estados agotaban las posibilidades de la Directiva 95/46 y otros mantenían un sistema rígido. La Directiva 95/46, permitía flexibilizar y eximir del sistema a organizaciones dotadas de un Encargado Independiente de Protección de Datos cuando se recogiese en la legislación nacional. Ello crea la necesidad de elaborar un nuevo sistema de protección de datos personales distinta a la Protección de Datos de 1999 (LOPD), para crear un derecho uniforme. Una principal clave para la transformación es la institucionalización del Encargado Independiente de Protección de Datos o Delegados. La Comisión en 2012, y más tarde, el Parlamento Europeo y el Consejo aprobaron el Reglamento (UE) 2016/679, de 27 de abril de 2016 para la protección de las personas físicas en el tratamiento de datos personales y a la libre circulación de estos.
    2. Legitimación del Tratamiento de los Datos Personales: la cuestión del consentimiento tácito. El artículo 4 del Reglamento habla de consentimiento como toda manifestación de voluntad, libre, específica, informada y explícita que el interesado acepta […]. Siempre que (artículo 7: condiciones) la declaración escrita se refiere a otros asuntos, la solicitud de consentimiento distinga de los demás de forma inteligible y de fácil acceso y lenguaje claro y sencillo. El consentimiento dado libremente, se tendrá en cuenta para la ejecución de un contrato, incluida la prestación de un servicio, y se supedita al tratamiento de datos personales.
  • El consentimiento ha de ser explícito. Aunque tal carácter desaparece en la redacción definitiva, está implícito en la definición de consentimiento como manifestación de voluntad, libre, específica e informada. Esta manifestación tiene un contenido activo dudosamente compatible con un consentimiento no expreso. Que sea inequívoco, no determina que sea expreso. El artículo 4 del Reglamento 2016/679 define como “consentimiento del interesado” a la manifestación de voluntad libre, específica, informada e inequívoca. El carácter inequívoco lo entiende la figura como declaración (de voluntad) y acción afirmativa. Este consentimiento también puede ser acciones afirmativas distintas a la palabra hablada o escrita, incluso siendo posible el consentimiento tácito, salvo que constituya silencio o inacción. Aunque se diluya el carácter “explícito”, el carácter inequívoco, adecuadamente interpretado, es suficiente para evitar abusos en lo que debe entenderse, o no, por consentimiento. Respecto al artículo 7 del Reglamento 2016/679: - la carga de la prueba del consentimiento, corresponde al responsable del tratamiento; - claridad sobre sobre qué se consiente en concreto; - la retirada es absolutamente libre; - afirmación del consentimiento libre, caso contrario es la ejecución del contrato o la prestación de un servicio, supeditado al consentimiento para un tratamiento de datos personales innecesarios. Una práctica viciada es la aceptación de cookies para seguir navegado siempre que sean “necesarias”. Tampoco son conformes con la Directiva 2002/57 sobre protección de datos personales en las comunicaciones electrónicas.
    1. El derecho a la información y los derechos los niños. En materia de protección de datos personales, los derechos básicos del interesado son: acceso, rectificación, cancelación y oposición, derechos ARCO. Son las piedras angulares de la protección de datos, junto a los consentimientos para obtener datos personales y su cesión a terceros. Todos derivan del derecho a información, como recogida de datos o existencia de ficheros y tratamientos de los mismos bajo la transparencia (artículos 12, 13 y 14). Siempre se ha tenido este derecho a la información, con novedades que afectan a los niños o la infancia gracias a la Directiva 95/46. Son supuestos promovidos por la elaboración de Códigos de Conducta (artículo 38.1.e). El art. 52.2 del Proyecto encomendó a la Autoridad de Control la protección de datos personales procurando extender la cultura de protección entre el público infantil. Se añade los efectos en

relación al derecho al olvido y a la supresión de datos (artículo 17) o evaluaciones de impacto de datos obtenidos a gran escala (artículo 33.2.d). Cuestión distinta es la consideración de niño en diferentes disposiciones: artículo 4 del Proyecto, persona menor de 18 años; el artículo 13 del Real Decreto 1720/2007, menor de 14 años.

  1. Derechos de Acceso, Rectificación y Cancelación: La cuestión de la portabilidad y del derecho al olvido. Los derechos básicos de protección de datos son acceso, rectificación y cancelación, junto a la portabilidad y el derecho al olvido. El derecho de acceso (artículo 15.1 del Reglamento) para obtener del responsable del tratamiento confirmación el trato o no de datos personales que le conciernen. Se relaciona con el derecho a la portabilidad (artículo 20), permite a recibir y transmitir sin impedimentos los datos personales en responsables con formato estructurado, de uso común y lectura mecánica. Destaca el cloud computing, el particular depende de ISPs (Internet Services Providers) que podían dificultar el cambio de proveedor con el riesgo de pérdida. El derecho de rectificación (artículo 16) sobre datos inexactos o incompletos, según los fines del tratamiento. El derecho de cancelación o supresión de los datos personales que conciernen al interesado (artículo 17.1). Mientras que el apartado 2º regula el derecho al olvido: adoptando medidas razonables y técnicas para informar a los responsables el tratamiento de la solicitud de supresión. Se relaciona con el artículo 19 del Reglamento 2016/679: obligación de notificación mediante comunicación a los destinatarios a los que se hayan comunicado los datos personales, salvo que sea imposible o requiera un esfuerzo desproporcionado. La regulación del bloque o limitación es una alternativa a la supresión o cancelación, hacen inaccesibles determinados datos sin borrarlos (artículo 18). Si se suprimieran todos los datos personales, se borra la historia, por lo que los datos con interés histórico son protegidos (artículo 18.3.c).
  2. El Responsable del Tratamiento y sus obligaciones: no hay que notificar los ficheros a las autoridades de control. El Responsable es la persona física o jurídica, autoridad pública, servicio u otro organismo que determine los fines y medios del tratamiento (Capítulo IV, artículos 24 a 43). Una de las grandes obligaciones del responsable era la notificación de ficheros a las autoridades nacionales, cuya eficacia decayó con Internet. Por ello, se establecieron alternativas con excepciones como el nombramiento. La principal está en el artículo 30 del Reglamento: conservación de la documentación de todas las operaciones de tratamiento para una organización adecuada. Se complementa a funciones de cooperación con la Autoridad de Control del Estado. La permisividad positiva de la Directiva acentuó la diversidad entre legislaciones nacionales, que se volvieron a homogeneizar en el Reglamento.
  3. Encargado del tratamiento: obligatoriedad del Delegado de protección de datos. El encargado del tratamiento trata datos personales, por cuenta del responsable: informar y asesorar al responsable o al encargado de sus obligaciones; supervisar el cumplimiento del Reglamento; cooperar con la autoridad de control… (artículo 39.1). Sus posibles obligaciones se recogen en el artículo 28.3 del Reglamento, determinándose en un contrato u otro acto jurídico. Pueden ser internos o externos, y especializados en diversas funciones.
  • Encargado Independiente o Delegado de Protección de Datos, artículos 37-39. Existirá en supuestos como: - autoridades u organismos públicos, excepto Tribunales ejerciten la función judicial; - operaciones de tratamiento que alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala; - tratamiento a gran escala de categorías especiales de datos especiales con arreglo al artículo 9 y de datos relativos a condenas e infracción penales. Su Estatuto de se regula en el artículo 38. 3, 4 y 6.
  1. Seguridad de los datos, evaluación de riesgos y violaciones de datos. El artículo 32.1 regula la seguridad de los datos, responsabilizando a las empresas, sin merma de garantías. Se aplican “ medidas [preventivas] técnicas y organizativas apropiadas para garantizar