b1t9 - Protección de Datos Flashcards
Qué figuras tenemos en el Reglamento de la UE de protección de datos
- Comité Europeo de Protección de Datos Europeo de Protección de Datos.
- Agencia Española de Protección de Datos -> Los afectados reclaman aquí, o la equivalente autonómica -> Representa a las autoridades de control frente al Comité EU de P.D
- Autoridad/es de control (en cada Estado miembro)
- Responsable -> Designa encargado. Contrata Delegado
- Encargado
- Delegado -> Interlocutor entre el responsable/encargado y la Agencia Española de P.D y las Autoridades de Control
- Organismo de certificación -> Entidad Nacional de Acreditación (ENAC)
Principios relativos al tratamiento de datos personales
a)tratados de manera lícita, leal y transparente en relación con el interesado («licitud, lealtad y transparencia»);
b) recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines; el tratamiento ulterior de los datos personales con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos no se considerará incompatible con los fines iniciales («limitación de la finalidad»);
c) adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados («minimización de datos»);(los que necesites y cuando los necesites)
d) exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan («exactitud»);
e) mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales; los datos personales podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas que impone el Reglamento (UE) a fin de proteger los derechos y libertades del interesado («limitación del plazo de conservación»);
f) tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas («integridad y confidencialidad»).
Licitud del tratamiento
a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;
b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;
c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;
d) el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física;
e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;
f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.
el derecho de rectificación o cancelación de datos por parte del interesado deberá ser efectivo en un plazo de:
10 días
Derecho del interesado en retirar el consentimiento
El interesado tendrá derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.
Antes de dar su consentimiento, el interesado será informado de ello. Será tan fácil retirar el consentimiento como darlo.
Tratamiento de categorías especiales de datos personales:
Qué tratamiento queda prohibido?
Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física.
Tratamiento de categorías especiales de datos personales:
Cuándo no será de aplicación la prohibición de tratar categorías especiales de datos personales?
el interesado dio su consentimiento explícito para el tratamiento de dichos datos personales excepto cuando el Derecho de la Unión o de los Estados miembros establezca que la prohibición ** no puede ser levantada por el interesado**;
el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física, en el supuesto de que el interesado no esté capacitado, física o jurídicamente, para dar su consentimiento;
el tratamiento se refiere a datos personales que el interesado ha hecho manifiestamente públicos;
otros… investigación, archivo interés público, estadística, …
El responsable del tratamiento facilitará al interesado el ejercicio de sus derechos ante sus solicitudes
El responsable del tratamiento facilitará al interesado información relativa a sus actuaciones sobre la base de una solicitud y, en cualquier caso, en el plazo de un mesa partir de la recepción de la solicitud.
No añado más tarjetas, leer los subrayado del documento b1t9 - Protección de datos, de la segunda vuelta, o lo subrayado de la primera vuelta
Hacer test preparatic y zbrain
La Agencia Española de Protección de Datos:
Está sometida a control por parte de la IGAE y del Tribunal de Cuentas
La herramienta de la Agencia Española de Protección de Datos que permite al responsable de un tratamiento de datos personales valorar la obligación de informar a las personas físicas afectadas por una brecha de seguridad de los datos personales, se denomina:
Comunica Brecha RGPD
Las obligaciones del Registro de las actividades de tratamiento no se aplicarán a ninguna empresa ni organización que emplee a menos de
250 personas
En caso de violación de la seguridad de los datos personales, el responsable del tratamiento la notificará a la autoridad de control competente sin dilación indebida y, de ser posible, a más tardar …. horas
después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
72 horas
el Sello Europeo de Protección de Datos.:La certificación se expedirá a un responsable o encargado de tratamiento por un período máximo de
tres años