La Carta Europea de Derechos Humanos reconoce el derecho fundamental de protección de datos.
Es importante diferenciar:
Garantiza el derecho al honor, intimidad personal y familiar y a la propia imagen. |
Limitar por la ley el uso de la informática para garantizar el honor y la intimidad personal y familiar. |
L.O.R.T.A.D: Reguladora del tratamiento automatizado de los datos de carácter personal.
Directiva 95/46/CE: Protección de las personas físicas en lo que respeta el tratamiento de datos personales y a la libre circulación de estos.
LOPD: Ley Orgánica de Protección de Datos de carácter personal.
RGPD: Reglamento General de Protección de Datos.
LOPDGDD: Ley Orgánica de Protección de Datos y Garantía de los Derechos.
Tratamiento de datos personales automatizados y no automatizados.
Excepciones:
Actividades personales y domésticas.
Materias de investigación, seguridad, detección, infracciones penales, política...
Ambito territorial de la Unión Europea.
Datos personales: Es toda la información que hace identificable a una persona.
Tratamiento: Cualquier operación realizada sobre los datos personales.
Interesado: La persona física titular de los datos personales.
Responsable del tratamiento: Persona física o jurídica que trata o decide como se van a tratar los datos personales.
Encargado de tratamiento: Persona física o jurídica que trata los datos por cuenta del responsable del tratamiento.
Tercero: Cualquiera distinto al responsable del tratamiento, encargado del tratamiento y las personas autorizadas bajo la autoridad de estos.
Consentimiento: Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta el tratamiento de datos personales que le conciernen.
Elaboración de perfiles: Evaluar o analizar aspectos de la personalidad (Rendimiento profesional. Situación económica. Salud, preferencias personales. Intereses, fiabilidad. Comportamiento. Ubicación. Movimientos de dicha persona física).
Licitud, lealtad y transparencia, tratar los datos de manera lícita, leal y transparente.
Limitación de la finalidad, serán recogidos para un fin concreto.
Minimización de los datos, se recogerán solo los datos necesarios según el fin.
Exactitud, los datos serán exactos y estarán actualizados.
Limitación de conservación, solo se mantendrán los datos durante el uso de la finalidad.
Integridad y confidencialidad, tratar los datos de forma segura.
Responsabilidad proactiva, cumplir todo lo anterior.
Consentimiento.
Necesario para un contrato.
Necesario para intereses legales.
Necesario por el interés vital de una persona física.
Necesario para el interés público o el ejercicio de poderes públicos.
Interés legítimo.
Una de las obligaciones como responsable del tratamiento de datos es llevar un registro.
El registro de datos debe contener la siguiente información:
Identificación del responsable del tratamiento.
Fines del tratamiento.
Categoría de los interesados y sus datos personales.
Categoría de destinatarios a quien damos los datos (gestoría, agencia tributaria...)
Transferencias internacionales de los datos sí las hubiere, por ejemplo, si los datos están en un cloud fuera de la CE.
Plazos de supresión, tiempo que voy a conservar los datos.
Medidas técnicas y organizativas para cumplir el principio de seguridad de los datos.
Los derechos de protección de datos son los derechos que tenemos cada uno de nosotros sobre los datos.
Son unos derechos personalísimos.
El procedimiento para ejercer los derechos el libre.
Para ejercer mis derechos es necesario identificarse.
Hay un plazo de 30 días para atender los derechos solicitados desde el momento de la recogida.
Información (principio de transparencia): Siempre que vayan a recogernos datos tienen que informarnos sobre un número de cuestiones.
Identidad del responsable.
Legitimidad de los datos.
Fines del tratamiento.
Destinatarios de los datos.
Plazo de conservación de los datos.
Acceso: Tenemos derecho a consultar nuestros datos tratados.
Rectificación: Derecho a modificar o actualizar mis datos si son erroneos.
Supresión: Derecho a suprimir los datos si no son necesarios o se ha terminado con su finalidad.
Limitación: Derecho a que se limite el tratamiento de los datos, en caso de que queramos que los conserven y no los traten, o en el caso de que no puedan borrarlos y queramos limitar su uso.
Portabilidad: Derecho por el cual podemos exigir que nos faciliten los datos en un formato estructurado para trasladarlos. (Por ejemplo, cuando cambiamos de compañía telefónica)
Oposición: Derecho a oponerse al tratamiento de datos de interés público o interés legítimo.
Decisiones automatizados: El interesado no debe ser objeto de una decisión en el tratamiento automatizado (por ejemplo, elaboración de perfiles), salvo por contrato o por ley.
El RGPD establece unas obligaciones tanto para el responsable como para el encargado del tratamiento.
Estas obligaciones, dependiendo de si quien trata los datos es el responsable o el encargado, son las siguientes:
Cuando el encargado trata los datos por cuenta del responsable esta obligado a una serie de principios, y deberá establecerse un contrato o acuerdo por escrito con los fines del tratamiento, los datos tratados, obligaciones, duración...
Privacidad desde el diseño y por defecto (Responsable): Consiste en analizar y establecer las medidas técnicas y organizativas para evitar riesgos a los derechos y libertades de las personas físicas.
Registro de actividades de tratamiento (Responsable y encargado).
Seguridad (Responsable y encargado): Análisis de riesgos que determinara la seguridad de los datos mediante medidas técnicas y organizativas.
Notificar las violaciones de seguridad y comunicación de las violaciones de seguridad (Responsable y encargado).
Riesgo (notifica).
Alto riesgo (comunica).
Evaluación de impacto (Responsable): En tratamientos que entrañan alto riesgo, hay que realizar una valoración de impacto.
Delegado de protección de datos (Responsable y encargado): Se nombrara un delegado de protección de datos cuando los datos sean utilizados por una autoridad y organismo público, cuando se manejan grandes volúmenes de datos o cuando son datos de categoría especial.
El incumplimiento de las responsabilidades conllevará sanciones administrativas.