Ley orgánica 3/2018 Protección de datos Flashcards
Reglamento comunitario Parlamento Europeo y Consejo sobre PD
Reglamento 2016/679 del 27 de abril de 2016
¿Cuándo no será imputable el responsable del tratamiento si los datos son inexactos?
Cuando haya adoptado todas las medidas razonables para que se supriman o rectifiquen sin dilación y hubiesen sido obtenidos por:
-> Afectado
-> Mediador o intermediario
-> Registro público
-> Otro responsable (portabilidad)
¿El deber de confidencialidad de los responsables del tratamiento finaliza con la relación con el interesado?
No
¿Cómo se garantiza el consentimiento?
Manifestación de la voluntad libre, específica, informada e inequívoca
Consentimiento en menores, ¿a partir de qué edad?
14 años. Para menores de 14 años se necesita consentimiento del titular de la patria potestad y tutela
Información básica del responsable del tratamiento
-> Finalidad de los datos
-> Identidad del responsable del tratamiento y su representante, en su caso
-> Posibilidad de ejercer sus derechos
-> Elaboración de perfiles
Si los datos no hubieran sido obtenidos por el afectado:
-> Categorías de datos
-> Fuentes de procedencia
¿Sobre quién recae el cumplimiento del deber en las solicitudes de derechos de PD? ¿Quién debe informar de los medios para ejercer sus derechos?
Responsable del tratamiento
¿Quién puede ejercer los derechos de PD?
Afectado o responsable legal o voluntario
¿Cuándo se considera que el derecho de acceso ha sido otorgado?
Cuando el responsable facilite al afectado un acceso remoto, seguro, directo y permanente
¿Cuándo se considera que el derecho de acceso a PD es repetitivo?
Más de 1 vez cada seis meses, salvo causa legítima
Nombra los derechos relacionados con PD
Acceso, rectificación, supresión, limitación del tratamiento, oposición y portabilidad
¿Se puede oponer a las decisiones individuales automatizadas?
Sí, son la elaboración de perfiles contemplada en derecho de oposición
¿Quién determina las medidas para cumplir con el reglamento de PD?
Responsable y encargado
¿Aplica el reglamento a responsables o encargados no establecidos en la Unión Europea?
Sí, para afectados que se hallen en España.
Órganos de control de PD en España
Agencia Española de PD
Autoridades autonómicas de PD
¿Cómo responden los responsables y encargados del tratamiento ante daños y prejuicios?
Solidariamente
¿Qué derecho tienen los afectados por daños y prejuicios?
Indemnización de responsables o encargados
¿Cuándo responde un encargado de PD?
Cuando incumple obligaciones para los encargados
Cuando actúa en contra de las instrucciones legales del responsable
El registro de actividades de tratamiento, ¿quién los mantiene y por qué medios es accesible?
Los mantienen los responsables y encargados del tratamiento, por escrito y accesible por medio electrónicos
¿Quiénes no están obligados a mantener un registro de actividades de tratamiento?
Empresas < 250 empleados
No categorías de datos especiales
Tratamiento ocasional
No riesgo para derechos y libertades
¿Qué es el bloqueo de datos?
Identificación y reserva de datos para impedir su tratamiento y visualización a excepción de tribunales, jueces, Ministerio Fiscal y AD. Públicas
¿Cuándo se lleva a cabo un bloqueo de datos?
Cuando proceda rectificación o supresión
Si el bloqueo de datos supone un esfuerzo desproporcionado, ¿qué se hace?
Copia de seguridad
¿Se considera comunicación de datos el acceso por parte del encargado?
No siempre y cuando preste servicios al responsable y cumpla reglamento comunitario, ley órganica etc.
¿Cuándo el encargado tendrá consideración de responsable?
Actúe para sus propios fines.
Establezca relaciones con los afectados por su cuenta
¿El encargado puede conservar los datos?
Sí, debidamente bloqueados, si pueden derivarse responsabilidades con su relación con el responsable
Ejemplos de empresas y organizaciones cuyos responsables y encargados deben desginar un delegado de protección de datos
Autoridad, organismo público a excepción de tribunales
Categorías especiales de datos, datos penales
Actividades habituales o sistemáticas
Centros docentes, sanitarios, colegios profesionales, federaciones deportivas, juego
Instituciones financieras de crédito, aseguradoras, inversión, solvencia patrimonial, prevención de fraude
Publicidad, actividades comerciales, sociedad de la información
Seguridad privada
Plazo para nombramiento, designación o cese de delegados de protección de datos a AEPD
10 días
¿Existen requisitos para delegados de PD?
Sí, y mecanismos voluntarios de certificación. Titulación universitaria o conocimientos.
¿Qué hacen los delegados de PD?
Interlocutor con AEPD y autoridades autonómicas de control
Inspecciona los procedimientos de tratamiento de dato
Si detectan vulnerabilidad la documentan e informan a R, E y órganos de administración
Plazo de decisión del delegado de PD
Directamente por un afectado, 2 meses
Remitido por órgano de control, 1 mes
¿Quién aprueba los códigos de conducta de PD?
AEPD y autoridad autonómica de PD
¿Los códigos de conducta se almacenan en un registro? ¿Quién lo regula?
Sí. CdM por RD establece el contenido del registro y el procedimiento para elaborar códigos de conducta
¿Quién coordina los códigos de conducta?
Comité Europeo
¿Quién elabora los códigos de conducta?
Estados miembros, autoridades de control, Comité y Comisión
Asociaciones y organismos
¿Quién supervisa el cumplimiento de un código de conducta?
Organismo con pericia acreditado por la autoridad de control
¿La certificación en PD es obligatoria? ¿Cuánto tiempo dura? ¿Quién la emite?
Es voluntaria. 3 años. La emite y renueva el organismo de certificación o autoridad de control
¿Quién acredita a las instituciones de certificación?
Entidad Nacional de Acreditación (ENAC)
¿Qué 3 tipos de poderes tienen las autoridades de control?
Poderes correctivos: sancionar, ordenar, multar, limitar
Poderes autorizador y consultivo: certificaciones, asesorar, aprobar normas
Poder investigación: revisión, acceso
Derechos en la Era Digital, ¿cuáles son? ¿quién los garantiza?
Derechos y libertades consagrados en la CE y en Tratados y Convenios Internacionales
Prestadores de Servicios de la Sociedad de la Información y Proveedores de Servicios en Internet
Derecho a la neutralidad qué implica
No discriminación por motivos técnicos o económicos
Derecho al acceso a Internet qué implica
Acceso universal, asequible, de calidad y sin discriminación. Independientemente de condición personal, social, económica y geográfica
¿Quién interviene si hay utilización o difusión de imágenes de menores?
Ministerio Fiscal
Derecho de rectificación en Internet qué contenidos protege
Contenidos que atenten contra el derecho al honor, intimidad personal y familiar, comunicar y recibir información veraz
¿Qué derecho se puede presentar ante un medio de comunicación digital?
Derecho de actualización de informaciones en medios de comunicación digitales
¿Qué derechos de PD existen en el ámbito laboral?
Derecho intimidad y uso de dispositivos digitales
Derecho a la desconexión digital
Derecho a la intimidad frente al uso de dispositivos de videovigilancia y grabación de sonidos
Derecho a la intimidad ante el uso de sistemas de geolocalización
¿Quienes acceden a datos de fallecidos?
Familiares y herederos salvo fallecido lo hubiese prohibido
Albacea testamentaria o persona o institución designada por el fallecido
Representantes legales de menores o Ministerio Fiscal
Discapacitados -> personas de apoyo
¿Qué planes de derechos digitales elabora el Gobierno con CCAA?
Plan de Acceso a Internet
Plan de Actuación
Medidas del Plan de Acceso a Internet
Superar brechas digitales, acceso a internet de colectivos vulnerables o con necesidades especiales
Impulsar espacios de conexión pública
Fomentar medidas educativas
¿A quién va dirigido el Plan de Actuación?
Menores de edad
¿A quién aplica el régimen sancionador de PD?
Responsables de tratamiento
Encargados de tratamiento
Representantes de R o E no establecidos en UE
Entidades de certificación
Entidades de supervisión de códigos de conducta
No aplica a los Delegados de PD
Sanciones PD
<= 40.000, 1año
40.001 < x < 300.000, 2 años
> 300.000 3 años
¿Cuándo comienza la sanción de PD? ¿Se interrumpe?
El día siguiente a la resolución. Si se interrumpe el procedimiento sancionador por un período superior a 6 meses.
¿Las infracciones de PD también se interrumpen?
Sí, paralizadas durante más de 6 mesesL
¿Cómo se dividen las infracciones de PD, plazos?
Leves, 1 año
Graves, 2 años
Muy graves, 3 años
¿Qué multas administrativas se imponen a las infracciones de PD?
Muy graves, max (20 millones o 4% de volumen de ingresos)
Graves, max (10 millones o 2% del volumen)
