Legislación de Protección de Datos | La protección de datos más segura para su empresa en Asturias

Legislación de Protección de Datos

Para su conocimiento práctico, recogemos a continuación todos los aspectos de contenido legal que afectan al tratamiento de los datos de carácter personal, ya sean referidos a las leyes o reglamentos vigentes como a las obligaciones, sanciones o clasificación de los datos por niveles de sensibilidad.

Legislación

NUEVO MARCO NORMATIVO DE LA UNIÓN EUROPEA EN MATERIA DE PROTECCIÓN DE DATOS (LOPD)?

NUEVO MARCO NORMATIVO DE LA UNION EUROPEA

  • El vigente Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE
  • Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo.
Legislación

ÁMBITO DE APLICACIÓN

ÁMBITO DE APLICACIÓN MATERIAL El Reglamento se aplicará al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.

ÁMBITO DE APLICACIÓN TERRITORIAL: Su extensión territorial incluye el tratamiento de datos fuera de la Unión, ya que como señala el art. 3 del Reglamento se aplica “al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión, independientemente de que el tratamiento tenga lugar en la Unión o no.” Asimismo, el referido artículo en el punto 3 hace referencia a la aplicación: “al tratamiento de datos personales por parte de un responsable que no esté establecido en la Unión sino en un lugar en que el Derecho de los Estados miembros sea de aplicación en virtud del Derecho internacional público.”

OBLIGACIONES LEGALES Las obligaciones derivadas de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) son, en síntesis, las siguientes: En relación con la Agencia de Protección de Datos * Inscribir en el Registro General de Protección de Datos los ficheros que contengan datos de carácter personal, estén automatizados o no. * Notificar a la Agencia de Protección de Datos las modificaciones sustanciales que se realicen sobre los ficheros inscritos, así como la cancelación de los mismos. * Colaborar con la Agencia de Protección de Datos en el ejercicio de sus competencias, bajo la amenaza de sanción de hasta 60.010,00 Euros. En relación con las personas cuyos datos se recogen * Informar sobre la existencia y la finalidad del fichero, y quién se responsabiliza del mismo. * Obtener el consentimiento de los afectados. * Respetar el régimen de cesión de los datos impuesto por la Ley, notificándolo a los afectados. * Ofrecer a los afectados los derechos de acceso, rectificación, oposición y cancelación de los datos. * Garantizar la seguridad de los ficheros y la aplicación de las medidas de seguridad que se hayan implantado de acuerdo con lo establecido en los correspondientes reglamentos. * Guardar el secreto sobre la información contenida. * Respetar la calidad y exactitud de los datos y utilizarlos exclusivamente para el fin para el que se recogieron.

LOS PRINCIPIOS REGULADOS EN LA LOPD

Se establecen en su capítulo II:

  • Principios relativos al tratamiento que aluden a:
    • Su licitud, lealtad y transparencia
    • Sus fines determinados, explícitos y legítimos
    • Adecuación, pertinencia y limitación
    • Su exactitud
    • Su plazo de conservación
    • Su integridad y confidencialidad
    • Su responsabilidad proactiva
  • Licitud del tratamiento. El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones especificadas en el apartado. 1, del artículo. 6.
  • Condiciones para el consentimiento. Cuando el tratamiento se base en el consentimiento, el responsable deberá ser capaz de demostrar que existe y sea explícito y podrá ser retirado en cualquier momento.
  • Condiciones aplicables al consentimiento del niño en relación con los servicios de la sociedad de la información
  • Tratamiento de categorías especiales de datos personales. Queda prohibido, salvo que concurra una de las circunstancias del apartado 2, artículo 9, el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física.
  • Tratamiento de datos personales relativos a condenas e infracciones penales. El tratamiento de datos personales relativos a condenas e infracciones penales o medidas de seguridad sólo podrá llevarse a cabo bajo la supervisión de las autoridades públicas o cuando lo autorice el Derecho de la Unión o de los Estados miembros que establezca garantías adecuadas para los derechos y libertades de los interesados. Solo podrá llevarse un registro completo de condenas penales bajo el control de las autoridades públicas.
  • Tratamiento que no requiere identificación. Si los fines para los cuales un responsable trata datos personales no requieren o ya no requieren la identificación de un interesado por el responsable, este no estará obligado a mantener, obtener o tratar información adicional con vistas a identificar al interesado con la única finalidad de cumplir el Reglamento.

EL EJERCICIO DE LOS DERECHOS DE LOS INTERESADOS 

 

Los derechos vigentes son recogidos en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y por ellos se garantiza a las personas el control sobre sus datos personales.

Con la entrada en vigor en mayo de 2018 del nuevo Reglamento Europeo, nacerán nuevos derechos que amplían los ya existentes en la LOPD:

  • Derecho de acceso del interesado (Art. 15)
  • Derecho de rectificación (Art. 16)
  • Derecho de supresión (Art. 17)
  • Derecho a la limitación del tratamiento (Art. 15)
  • Obligación de notificación relativa a la rectificación o supresión de datos personales o la limitación del tratamiento (Art. 19)
  • Derecho a la portabilidad de los datos (Art. 20)
  • Derecho de oposición (Art. 21)
  • Derecho a presentar una reclamación ante una autoridad de control (Art. 77)
  • Derecho a la tutela judicial efectiva contra una autoridad de control (Art. 78)
  • Derecho a la tutela judicial efectiva contra un responsable o encargado del tratamiento (Art. 79)
  • Representación de los interesados (Art. 80)
  • Suspensión de los procedimientos (Art. 81)
    Derecho a indemnización y responsabilidad (Art. 82)

 

Instrucción 1/2006, de 12 de diciembre, de la Agencia Española de Protección de Datos sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.


Instrucción 1/2006, de 12 de diciembre, de la Agencia Española de Protección de Datos sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.

 
Logo subvención