Saltar al contenido
Inicio » La protección de datos de carácter personal. Tema 26.

La protección de datos de carácter personal. Tema 26.

    La protección de datos de carácter personal

    En este tema vamos a tratar sobre La Protección de datos

     La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales

    TÍTULO I Disposiciones generales

    El Título I de la Ley Orgánica aborda los aspectos fundamentales relacionados con la protección de datos y los derechos digitales en España. Su contenido se estructura en varios artículos que definen el propósito de la ley, su ámbito de aplicación y aspectos específicos sobre el acceso y manejo de datos de personas fallecidas, menores y personas con discapacidad.

    Objetivo Principal de la Ley: Este apartado establece los dos objetivos principales de la Ley Orgánica:

    1. Adecuar la legislación española al Reglamento (UE) 2016/679, que se refiere a la protección de datos personales y la libre circulación de estos datos en la Unión Europea. Esto implica adaptar y complementar la legislación nacional conforme a este reglamento.
    2. Garantizar los derechos digitales de los ciudadanos, en consonancia con lo establecido en el artículo 18.4 de la Constitución española.

    Ámbito de Aplicación: Se detallan las situaciones en las que la ley es aplicable y aquellas excepciones en las que no se aplica. La ley cubre cualquier tratamiento total o parcialmente automatizado de datos personales, así como aquellos datos no automatizados destinados a ser incluidos en un fichero. Se establecen excepciones claras, como los tratamientos excluidos según el Reglamento General de Protección de Datos (RGPD), datos de personas fallecidas y ciertos tratamientos sometidos a normativas específicas.

    Tratamiento de Datos de Personas Fallecidas: Este apartado detalla quiénes pueden solicitar acceso, rectificación o supresión de datos de personas fallecidas. Familiares, herederos o aquellos designados explícitamente por el fallecido pueden realizar estas solicitudes, excepto si el fallecido expresamente lo prohíbe o la ley lo impide. Se especifican excepciones y se menciona que los datos patrimoniales sí pueden ser accedidos por los herederos. Además, se establece que mediante un real decreto se definirán los requisitos para validar y registrar mandatos e instrucciones para acceder a estos datos.

    Casos de Fallecimiento de Menores y Personas con Discapacidad: En caso de fallecimiento de menores o personas con discapacidad, se detallan las situaciones en las que sus representantes legales o designados para funciones de apoyo pueden ejercer estas facultades para acceder, rectificar o suprimir datos, siempre bajo ciertas condiciones y marcos legales establecidos.

    Este primer título sienta las bases legales y normativas que rigen el manejo, acceso y control de datos personales, así como las excepciones y condiciones especiales para el acceso a información de personas fallecidas, menores y personas con discapacidad en el ámbito digital y de protección de datos en España.

    TÍTULO II Principios de protección de datos

    Este título aborda los principios fundamentales que rigen el tratamiento de datos personales, estableciendo pautas claras para garantizar su exactitud, confidencialidad y manejo ético.

    Exactitud de los datos Este artículo resalta la importancia de que los datos sean precisos y, si es necesario, actualizados. Además, exonera al responsable del tratamiento de la responsabilidad si ha tomado medidas razonables para corregir la inexactitud. Se especifican diversas situaciones en las cuales la inexactitud no se imputa al responsable del tratamiento, como cuando los datos fueron obtenidos directamente del afectado, a través de un mediador, por ejercicio del derecho a la portabilidad o desde un registro público.

    Deber de confidencialidad Aquí se establece que todos los responsables y encargados del tratamiento, así como cualquier persona involucrada en cualquier fase del proceso, están obligados a mantener la confidencialidad de los datos. Este deber es complementario a los deberes de secreto profesional, incluso después de finalizada la relación entre las partes.

    Tratamiento basado en el consentimiento del afectado Se define el consentimiento del afectado como una manifestación de voluntad libre, específica, informada e inequívoca. Además, se subraya la necesidad de que el consentimiento sea específico para cada finalidad y se prohíbe condicionar la ejecución de un contrato al consentimiento para fines no relacionados con la relación contractual.

    Artículo 7: Consentimiento de los menores de edad Este artículo establece que el tratamiento de datos de un menor de edad solo puede basarse en su consentimiento si es mayor de catorce años. Se especifican excepciones en casos donde la ley requiera la asistencia de los titulares de la patria potestad o tutela.

    Artículo 8: Tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos Aquí se aborda el fundamento legal del tratamiento de datos, ya sea por obligación legal, interés público o ejercicio de poderes públicos. Se establecen condiciones generales y se prevé la posibilidad de imponer condiciones especiales, como medidas de seguridad adicionales.

    Artículo 9: Categorías especiales de datos Se destaca la importancia de evitar discriminación al tratar datos cuya finalidad principal sea identificar aspectos como ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico. Además, se especifica que ciertos tratamientos deben estar respaldados por una norma legal y se menciona la posibilidad de tratar datos de salud cuando sea necesario para la gestión de sistemas y servicios de asistencia sanitaria y social, o la ejecución de contratos de seguro.

    Artículo 10: Tratamiento de datos de naturaleza penal Aquí se limita el tratamiento de datos relativos a condenas e infracciones penales para fines distintos a la prevención, investigación, detección o enjuiciamiento de infracciones penales o ejecución de sanciones penales. Se establece un marco para el registro completo de estos datos y se restringe su tratamiento a abogados y procuradores en ciertos casos.

    TÍTULO III Derechos de las personas

    Este título se centra en los derechos que tienen las personas en relación con el tratamiento de sus datos personales, estableciendo cómo se ejercen y las disposiciones generales que los rodean.

    CAPÍTULO I: Transparencia e información

    Artículo 11: Transparencia e información al afectado Se establece la obligación del responsable del tratamiento de proporcionar información básica al afectado cuando se obtengan datos personales directamente de él. Esta información incluye la identidad del responsable del tratamiento, la finalidad del mismo y la posibilidad de ejercer los derechos establecidos en el Reglamento (UE) 2016/679. También se detalla cómo se debe proporcionar esta información si los datos no fueron obtenidos directamente del afectado.

    CAPÍTULO II: Ejercicio de los derechos

    Artículo 12: Disposiciones generales sobre ejercicio de los derechos Se establece la forma en que los derechos reconocidos en el Reglamento (UE) 2016/679 pueden ser ejercidos, ya sea directamente o a través de un representante legal o voluntario. También se detalla la obligación del responsable del tratamiento de informar al afectado sobre cómo ejercer sus derechos, los cuales deben ser fácilmente accesibles para este último.

    Artículo 13: Derecho de acceso Se especifica cómo se ejerce el derecho de acceso del afectado a sus datos personales de acuerdo con lo establecido en el Reglamento (UE) 2016/679, incluyendo cómo se considerará otorgado este derecho si se proporciona un sistema de acceso remoto y seguro. Se detallan condiciones relacionadas con la repetición de solicitudes y el posible coste adicional si se elige un medio distinto al proporcionado.

    Artículo 14: Derecho de rectificación Se establece cómo se ejerce el derecho de rectificación de datos, incluyendo la necesidad de especificar qué datos corregir y la documentación justificativa necesaria.

    Artículo 15: Derecho de supresión Se detalla cómo se ejerce el derecho de supresión de datos, incluyendo la posibilidad de que, en caso de oposición del afectado para fines de mercadotecnia directa, se conserven datos identificativos necesarios.

    Artículo 16: Derecho a la limitación del tratamiento Se describe cómo se ejerce el derecho a la limitación del tratamiento de datos, incluyendo la necesidad de que esta limitación sea clara en los sistemas de información del responsable.

    Artículo 17: Derecho a la portabilidad Se establece cómo se ejerce el derecho a la portabilidad de los datos personales de acuerdo con lo establecido en el Reglamento (UE) 2016/679.

    Artículo 18: Derecho de oposición Se detalla cómo se ejerce el derecho de oposición y los derechos relacionados con las decisiones individuales automatizadas, incluyendo la realización de perfiles, según lo establecido en el Reglamento (UE) 2016/679.

    TÍTULO IV Disposiciones aplicables a tratamientos concretos

    Artículo 19: Tratamiento de datos de contacto de empresarios individuales y profesionales liberales

    • Presunción de amparo bajo el artículo 6.1.f) del Reglamento (UE) 2016/679 para el tratamiento de datos de contacto y función/puesto en una persona jurídica bajo ciertos requisitos.
    • Presunción similar para datos de empresarios individuales y profesionales liberales bajo su condición comercial, excluyendo el trato como individuos.
    • Los responsables del tratamiento pueden procesar estos datos si hay obligación legal o es esencial para sus competencias.

    Artículo 20: Sistemas de información crediticia

    • Presunción de legalidad para el tratamiento de incumplimiento financiero bajo condiciones específicas.
    • Obligación de notificar a los afectados sobre la inclusión de sus datos y posibilidad de ejercer derechos.
    • Tiempo máximo de retención de datos por incumplimiento: cinco años desde el vencimiento de la obligación.
    • Restricciones en la consulta de datos solo para relaciones contractuales que impliquen pagos pecuniarios.

    Artículo 21: Tratamientos en operaciones mercantiles

    • Presunción de legalidad para tratamientos de datos en operaciones mercantiles, si son necesarios para la operación y garantizan continuidad en servicios.

    Artículo 22: Tratamientos de videovigilancia

    • Uso de sistemas de cámaras para seguridad de personas, bienes e instalaciones.
    • Captación limitada de la vía pública y restricciones sobre la captación en domicilios privados.
    • Plazo de retención de datos: máximo de un mes, salvo en casos específicos de infracciones.
    • Información obligatoria sobre el tratamiento a través de dispositivos visibles.
    • Regulaciones para el tratamiento por parte de entidades de seguridad privada.

    Artículo 23: Sistemas de exclusión publicitaria

    • Tratamiento permitido para evitar envío de comunicaciones comerciales a quienes se opongan.
    • Creación de sistemas de exclusión con datos mínimos para identificar a los afectados.
    • Obligación de informar a los afectados sobre estos sistemas.

    Artículo 24: Sistemas de información de denuncias internas

    • Creación de sistemas para informar actos contrarios a la normativa interna, garantizando confidencialidad.
    • Limitación en el tiempo de conservación de datos, salvo para evidencia de modelos de prevención delictiva.

    Artículo 25: Tratamiento estadístico público

    • Tratamiento de datos estadísticos públicos bajo la legislación específica y el consentimiento expreso de los afectados.

    Artículo 26: Tratamiento de datos de archivo en interés público

    • Tratamiento lícito de datos de archivo público bajo regulaciones específicas.

    Artículo 27: Tratamiento de datos relativos a infracciones y sanciones administrativas

    • Condiciones para el tratamiento de datos relacionados con infracciones y sanciones administrativas, incluyendo limitaciones de acceso y conservación.

    TÍTULO V Responsable y encargado del tratamiento

    Artículo 28: Obligaciones generales del responsable y encargado del tratamiento: Este artículo establece las obligaciones generales para los responsables y encargados del tratamiento de datos. Destaca la necesidad de determinar medidas técnicas y organizativas apropiadas para asegurar que el tratamiento cumpla con el Reglamento (UE) 2016/679, la ley orgánica relevante y otras legislaciones aplicables.

    Artículo 29: Supuestos de corresponsabilidad en el tratamiento: Aborda la corresponsabilidad en el tratamiento de datos, definiendo las responsabilidades de cada corresponsable basadas en las actividades que realicen en el proceso de tratamiento.

    Artículo 30: Representantes de los responsables o encargados del tratamiento no establecidos en la Unión Europea: Detalla la necesidad de designar representantes cuando el tratamiento de datos involucra a personas ubicadas en España pero el responsable o encargado del tratamiento no tiene establecimiento en la Unión Europea.

    Artículo 31: Registro de las actividades de tratamiento: Se refiere al registro de actividades de tratamiento que los responsables y encargados deben mantener, detallando las especificaciones y condiciones según lo establecido en el Reglamento (UE) 2016/679.

    Artículo 32: Bloqueo de los datos: Establece la obligación de bloquear los datos cuando sea necesario su rectificación o supresión, detallando el proceso y las condiciones bajo las cuales se debe llevar a cabo este bloqueo.

    Artículo 33: Encargado del tratamiento: Define el acceso de un encargado de tratamiento a datos personales necesarios para prestar un servicio al responsable, destacando que no se considera una comunicación de datos si se cumplen ciertas condiciones.

    Artículo 34: Designación de un delegado de protección de datos: Sobre la designación del delegado de protección de datos, establece quiénes deben designar uno y los requisitos para su cualificación.

    Artículo 35: Cualificación del delegado de protección de datos: Detalla los requisitos para la designación del delegado de protección de datos, sea persona física o jurídica.

    Artículo 36: Posición del delegado de protección de datos: Aborda la función del delegado de protección de datos, su posición dentro de la organización y su independencia.

    Artículo 37: Intervención del delegado de protección de datos en caso de reclamación ante las autoridades de protección de datos: Describe cómo el delegado de protección de datos puede intervenir en casos de reclamaciones ante las autoridades de protección de datos.

    Artículo 38: Códigos de conducta: Se refiere a los códigos de conducta, que son vinculantes para aquellos que se adhieren a ellos, y establece los mecanismos de resolución de conflictos.

    Artículo 39: Acreditación de instituciones de certificación: Sobre la acreditación de instituciones de certificación para la evaluación de la conformidad con el Reglamento (UE) 2016/679, definiendo la función de la Entidad Nacional de Acreditación (ENAC).

    TÍTULO VI Transferencias internacionales de datos

    Artículo 40: Las transferencias internacionales de datos se rigen por normativas específicas, incluyendo el Reglamento (UE) 2016/679 y la ley orgánica correspondiente, junto con circulares de la Agencia Española de Protección de Datos y autoridades autonómicas de protección de datos. Se aplican principios de protección de datos.

    Artículo 41: La Agencia Española de Protección de Datos y autoridades autonómicas pueden adoptar cláusulas contractuales tipo y normas corporativas vinculantes para transferencias internacionales de datos, sujetas al dictamen del Comité Europeo de Protección de Datos.

    Artículo 42: Las transferencias a países sin decisión de adecuación requerirán autorización previa. Se detallan los casos en los que se otorgará dicha autorización y el procedimiento asociado, incluyendo la emisión del dictamen por el Comité Europeo de Protección de Datos.

    Artículo 43: Responsables del tratamiento deben informar sobre transferencias basadas en intereses legítimos imperiosos a la Agencia Española de Protección de Datos o autoridades autonómicas, antes de llevarlas a cabo, excepto en actividades de autoridades públicas en el ejercicio de sus poderes públicos según el Reglamento (UE) 2016/679.

    TÍTULO VII Autoridades de protección de datos

    CAPÍTULO I La Agencia Española de Protección de Datos

    Sección 1.ª Disposiciones generales

    Artículo 44. Disposiciones generales.

    • La Agencia es una entidad independiente con personalidad jurídica, representando a España en el Comité Europeo de Protección de Datos.

    Artículo 45. Régimen jurídico.

    • La Agencia opera bajo el marco establecido por el Reglamento (UE) 2016/679 y la ley orgánica, contando con autonomía en la gestión de su presupuesto.

    Artículo 46. Régimen económico presupuestario y de personal.

    • La Agencia tiene la facultad de elaborar su presupuesto y cuenta con asignaciones estatales, además de gestionar sus ingresos propios.
    • El personal de la Agencia se rige por la normativa laboral correspondiente.

    Artículo 47. Funciones y potestades de la Agencia.

    • Entre sus responsabilidades, la Agencia supervisa el cumplimiento de las leyes de protección de datos, realiza investigaciones pertinentes y ejerce diversas potestades en este ámbito.

    Artículo 48. La Presidencia de la Agencia.

    • La máxima representación y dirección de la Agencia recae en su Presidencia, quien tiene la autoridad para emitir resoluciones.

    Artículo 49. Consejo Consultivo de la Agencia.

    • Este órgano asesora a la Presidencia de la Agencia en aspectos relevantes relacionados con su funcionamiento y actividades.

    Artículo 50. Publicidad.

    • La Agencia se compromete a hacer públicas determinadas resoluciones emitidas por su Presidencia para garantizar la transparencia en su actuación.

    Sección 2.ª Potestades de investigación y planes de auditoría preventiva

    Artículo 51. Ámbito y personal competente.

    • Define los parámetros de la actividad de investigación que la Agencia puede llevar a cabo, así como quiénes son los responsables de esta tarea.

    Artículo 52. Deber de colaboración.

    • Establece la obligación legal de entidades tanto públicas como privadas de colaborar con la Agencia en el ejercicio de sus funciones de investigación.

    Artículo 53. Alcance de la actividad de investigación.

    • Describe con detalle las facultades de investigación que tiene la Agencia, incluyendo la inspección de registros, documentación y otros elementos relevantes.

    Artículo 54. Planes de auditoría.

    • La Agencia tiene la facultad de llevar a cabo auditorías con el fin de asegurar el cumplimiento de las leyes de protección de datos por parte de las entidades pertinentes.

    Sección 3.ª Otras potestades de la Agencia

    Artículo 55. Potestades de regulación.

    • La Presidencia de la Agencia puede emitir disposiciones conocidas como «Circulares de la Agencia» para regular determinadas cuestiones en el ámbito de protección de datos.

    Artículo 56. Acción exterior.

    • Establece que la Agencia representa a España en el ámbito internacional en acciones relacionadas con la protección de datos, participando en foros y acuerdos internacionales pertinentes.

    Principio del formulario

    CAPÍTULO II
    Autoridades autonómicas de protección de datos

    Sección 1.ª Disposiciones generales

    Artículo 57. Autoridades autonómicas de protección de datos.

    • Establece las funciones y potestades que pueden ejercer las autoridades autonómicas en consonancia con la normativa autonómica y el Reglamento (UE) 2016/679, en áreas como tratamientos del sector público, funciones públicas de la Administración Autonómica o Local, y otros tratamientos específicos previstos en los Estatutos de Autonomía.

    Artículo 58. Cooperación institucional.

    • La Presidencia de la Agencia Española de Protección de Datos convocará reuniones de cooperación con las autoridades autonómicas para garantizar la aplicación coherente del Reglamento y la ley orgánica, facilitando la solicitud e intercambio de información necesaria para el cumplimiento de sus funciones.

    Artículo 59. Tratamientos contrarios al Reglamento (UE) 2016/679.

    • Habilita a la Agencia Española de Protección de Datos para requerir a las autoridades autonómicas que adopten medidas en caso de incumplimiento del Reglamento en tratamientos bajo su competencia.
    • Si las medidas no cesan el tratamiento ilícito, la Agencia puede ejercer acciones ante la jurisdicción contencioso-administrativa.

    Sección 2.ª Coordinación en el marco de los procedimientos establecidos en el Reglamento (UE) 2016/679

    Artículo 60. Coordinación con el Comité Europeo de Protección de Datos.

    • Establece la intermediación de la Agencia Española de Protección de Datos en la comunicación entre el Comité Europeo de Protección de Datos y las autoridades autonómicas, cuando estas deban presentar decisiones o solicitar exámenes de asuntos según el Reglamento.
    • La Agencia cuenta con la asistencia de un representante de la Autoridad Autonómica en su intervención ante el Comité.

    Artículo 61. Intervención en tratamientos transfronterizos.

    • Define la participación de las autoridades autonómicas como autoridades de control principal o interesada en procedimientos relacionados con tratamientos previstos en el artículo 57 y su implicación en los mecanismos de coherencia establecidos en el Reglamento.

    Artículo 62. Coordinación en resolución de conflictos por el Comité Europeo de Protección de Datos.

    • Establece la intermediación de la Agencia en las comunicaciones entre el Comité Europeo de Protección de Datos y las autoridades autonómicas, cuando estas soliciten una decisión vinculante.
    • La Agencia contará con representantes de la autoridad autonómica interesada en su intervención ante el Comité.

    TÍTULO VIII Procedimientos en caso de posible vulneración de la normativa de protección de datos

    Procedimientos en caso de posible vulneración de la normativa de protección de datos

    Artículo 63. Régimen jurídico.

    • Establece la aplicación de las disposiciones de este Título a los procedimientos tramitados por la Agencia Española de Protección de Datos en casos donde un afectado reclame la no atención a sus derechos o se investigue una posible infracción del Reglamento (UE) 2016/679 y la presente ley.
    • Regula que estos procedimientos se rijan por las disposiciones del Reglamento, la ley orgánica y las normas generales sobre procedimientos administrativos, asegurando los derechos de defensa y audiencia.

    Artículo 64. Forma de iniciación del procedimiento y duración.

    • Define los procedimientos y plazos para resolver situaciones donde se requiera atención a una solicitud de derechos o se investigue una posible infracción del Reglamento y la ley.
    • Establece plazos de resolución y la posibilidad de iniciar fases previas de investigación.

    Artículo 65. Admisión a trámite de las reclamaciones.

    • Detalla los criterios para admitir o inadmitir reclamaciones presentadas ante la Agencia Española de Protección de Datos, asegurando la evaluación de su fundamento y viabilidad.
    • Especifica plazos para notificar decisiones sobre la admisión o inadmisión de las reclamaciones.

    Artículo 66. Determinación del alcance territorial.

    • Establece la obligación de la Agencia de determinar, previo a cualquier actuación, la competencia territorial del procedimiento, remitiendo reclamaciones a la autoridad de control principal cuando corresponda.

    Artículo 67. Actuaciones previas de investigación.

    • Faculta a la Agencia a realizar investigaciones previas para determinar la tramitación del procedimiento, estableciendo su duración y ámbito de aplicación.

    Artículo 68. Acuerdo de inicio del procedimiento para el ejercicio de la potestad sancionadora.

    • Define el acuerdo de inicio del procedimiento sancionador y su dictado por la Presidencia de la Agencia, concreta hechos, infracciones y posibles sanciones.

    Artículo 69. Medidas provisionales y de garantía de los derechos.

    • Autoriza a la Agencia a dictar medidas provisionales para salvaguardar los derechos de protección de datos, como el bloqueo cautelar de datos, durante la investigación o el inicio del procedimiento sancionador.
    • Faculta para ordenar el bloqueo de datos en situaciones de grave menoscabo de los derechos de protección de datos y permite requerir la atención inmediata de los derechos solicitados en reclamaciones.

    TÍTULO IX: Régimen sancionador

    Artículo 70: Sujetos responsables

    • Responsables de tratamientos, encargados de tratamientos, representantes de responsables o encargados fuera de la UE, entidades de certificación y entidades acreditadas de supervisión de códigos de conducta están sujetos al régimen sancionador.
    • Excepción: El delegado de protección de datos no está sujeto al régimen sancionador.

    Artículo 71: Infracciones

    • Actos contrarios al Reglamento (UE) 2016/679 y la ley orgánica constituyen infracciones.

    Artículo 72: Infracciones muy graves

    • Infracciones que vulneran principios establecidos en el Reglamento (UE) 2016/679, incluyendo tratamientos contrarios a los principios de licitud, consentimiento, y otros específicos.

    Artículo 73: Infracciones graves

    • Infracciones que suponen vulneraciones sustanciales, como el tratamiento de datos sin consentimiento de menores o sin las medidas técnicas adecuadas.

    Artículo 74: Infracciones leves

    • Infracciones formales o de transparencia, incumplimiento de obligaciones de información, y otras faltas de menor gravedad.

    Artículo 75: Interrupción de la prescripción

    • El inicio de procedimientos sancionadores interrumpe la prescripción, reiniciándose si está paralizado por más de seis meses.

    Artículo 76: Sanciones y medidas correctivas

    • Aplicación de sanciones considerando criterios de graduación y otros aspectos como el carácter continuado de la infracción, los beneficios obtenidos y la existencia de un delegado de protección de datos.

    Artículo 77: Régimen para ciertas categorías

    • Aplicación de medidas y sanciones especiales a entidades como órganos constitucionales, administración pública, universidades públicas, entre otros.

    Artículo 78: Prescripción de sanciones

    • Plazos de prescripción para diferentes categorías de sanciones según su cuantía: un año para sanciones hasta 40,000 euros, dos años para sanciones entre 40,001 y 300,000 euros, y tres años para sanciones superiores a 300,000 euros.

    TÍTULO X Garantía de los derechos digitales

    Artículo 79: Derechos Digitales Los derechos y libertades en la Constitución se aplican plenamente en Internet, siendo responsabilidad de los proveedores de servicios garantizarlo.

    Artículo 80: Neutralidad en Internet Los usuarios tienen derecho a una oferta transparente de servicios de Internet sin discriminación por razones técnicas o económicas.

    Artículo 81: Acceso Universal a Internet Todos tienen derecho a acceder a Internet sin importar su condición personal, social o económica. Se busca un acceso universal, asequible, de calidad y no discriminatorio para toda la población.

    Artículo 82: Seguridad Digital Los usuarios tienen derecho a la seguridad de sus comunicaciones en Internet, y los proveedores deben informarles sobre sus derechos.

    Artículo 83: Educación Digital Se garantiza la integración del alumnado en la sociedad digital y la enseñanza de un uso seguro de los medios digitales en el sistema educativo.

    Artículo 84: Protección de Menores en Internet Se insta a los padres a supervisar el uso equilibrado y responsable de dispositivos digitales por parte de menores. La difusión de información personal de menores en Internet debe proteger su derecho fundamental.

    Artículo 85: Derecho a Rectificación en Internet Todos tienen derecho a la libertad de expresión en Internet. Se establecen protocolos para permitir la rectificación de contenido que afecte el honor o la intimidad de las personas.

    Artículo 86: Actualización de Información en Medios Digitales Se establece el derecho a solicitar la inclusión de avisos de actualización en noticias que no reflejen la situación actual.

    Artículo 87: Intimidad en el Ámbito Laboral Los trabajadores tienen derecho a la protección de su intimidad en el uso de dispositivos digitales proporcionados por el empleador.

    Artículo 88: Derecho a la Desconexión Digital en el Ámbito Laboral Los trabajadores tienen derecho a desconectarse digitalmente fuera del horario laboral para preservar su tiempo de descanso y su vida personal.

    Artículo 89: Intimidad frente a Vigilancia en el Trabajo Se regulan los límites en la utilización de sistemas de vigilancia y grabación en el lugar de trabajo, preservando la intimidad de los empleados.

    Artículo 90: Intimidad en Geolocalización Laboral Se establecen condiciones para el tratamiento de datos obtenidos a través de sistemas de geolocalización en el trabajo.

    Artículos 91-96: Derechos en Internet (Derecho al olvido, portabilidad, testamento digital) Se garantizan derechos como el olvido en búsquedas y redes sociales, portabilidad de datos y acceso a información de personas fallecidas.

    Artículo 97: Políticas de Impulso de Derechos Digitales Se propone un plan para garantizar el acceso a Internet, promover acciones educativas y presentar informes anuales sobre la evolución de los derechos digitales.

     Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.

     La Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales, tiene como finalidad adaptar el ordenamiento jurídico español a la normativa europea en materia de protección de datos personales en el ámbito de la cooperación judicial y policial, garantizando el respeto de los derechos y libertades fundamentales de las personas físicas, en particular el derecho a la protección de datos personales .

    La ley se compone de seis títulos, una disposición adicional, una disposición derogatoria, cuatro disposiciones finales y un anexo. A continuación, se detallan los contenidos más relevantes de cada título:

    • Título I: Disposiciones generales. Este título establece el objeto y el ámbito de aplicación de la ley, así como las definiciones de los conceptos clave que se utilizan en la misma, tales como datos personales, tratamiento, responsable del tratamiento, encargado del tratamiento, autoridad competente, interesado, consentimiento, categorías especiales de datos, entre otros [artículos 1 a 4].
    • Título II: Principios y requisitos para el tratamiento de datos personales. Este título regula los principios generales que deben regir el tratamiento de datos personales para los fines previstos en la ley, tales como la licitud, la lealtad, la transparencia, la limitación de la finalidad, la minimización de los datos, la exactitud, la limitación del plazo de conservación, la integridad y la confidencialidad, entre otros [artículos 5 a 11]. Asimismo, establece los requisitos para el tratamiento de datos personales, que incluyen la base jurídica, el consentimiento, el tratamiento de categorías especiales de datos, el tratamiento de datos relativos a condenas e infracciones penales, el tratamiento de datos de víctimas y testigos, el tratamiento de datos de menores, el tratamiento de datos biométricos, genéticos y de salud, el tratamiento de datos mediante sistemas de información automatizados, el tratamiento de datos para fines de archivo, investigación y estadística, entre otros [artículos 12 a 26].
    • Título III: Derechos de las personas interesadas. Este título reconoce y regula los derechos de las personas interesadas, que comprenden el derecho de acceso, el derecho de rectificación, el derecho de supresión, el derecho a la limitación del tratamiento, el derecho a la portabilidad de los datos, el derecho de oposición, el derecho a no ser objeto de decisiones individuales automatizadas, el derecho a la información, el derecho a presentar reclamaciones, entre otros [artículos 27 a 40]. Además, establece las condiciones y los procedimientos para el ejercicio de estos derechos, así como las excepciones y limitaciones que pueden aplicarse en determinados casos, atendiendo al equilibrio entre el derecho a la protección de datos personales y otros derechos e intereses legítimos [artículos 41 a 46].
    • Título IV: Obligaciones de los responsables y encargados del tratamiento. Este título determina las obligaciones de los responsables y encargados del tratamiento, que abarcan la designación de un delegado de protección de datos, la elaboración de un registro de actividades de tratamiento, la realización de evaluaciones de impacto relativas a la protección de datos, la adopción de medidas de seguridad, la notificación de violaciones de seguridad de los datos, la cooperación con la autoridad de control, el cumplimiento del código de conducta, entre otros [artículos 47 a 59].
    • Título V: Transferencias de datos personales a terceros países u organizaciones internacionales. Este título regula las condiciones y los requisitos para las transferencias de datos personales a terceros países u organizaciones internacionales, que se sujetan a las garantías establecidas en la ley, tales como la existencia de una decisión de adecuación, la aplicación de garantías adecuadas, la existencia de situaciones excepcionales, la autorización previa de la autoridad de control, entre otras [artículos 60 a 67].
    • Título VI: Régimen sancionador. Este título establece las infracciones y sanciones aplicables al incumplimiento de la ley, así como el procedimiento para su imposición, la prescripción de las infracciones y sanciones, la competencia sancionadora, las medidas cautelares, la publicidad de las sanciones, entre otras [artículos 68 a 77].

    Ir a Tema 27

    Ley Orgánica 3/2018

    logo temario libre

    You cannot copy content of this page

    Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
    Privacidad