TEMA 2. LEY ORG 15/1995, 13 DIC. PROTECCION DE DATOS

15/1999, 13DIC

31/1995,14 DIC

15/1995,13 DIC

15/1999,14 DIC

49 articulos en 7 titulos ; 6 disposiciones adicionales ; 3 disposiciones transitorias ; 1 disposicion derogatoria ; 3 disposiciones finales

49 articulos en 8 titulos; 6 disposiciones adicionales; 3 disposiciones transitorias; 1 disposicion derogatoria; 3 disposiciones finales

49 articulos en 7 titulos

disposiciones generales

principios de la proteccion de datos

derechos de la persona

principios de la proteccion de datos

derechos de la persona

disposiciones sectoriales

derecho de la persona

disposiciones sectoriales

movimiento internacional de datos

disposiciones sectoriales

movimiento internacional de datos

agencia de proteccion de datos

movimiento internacional de datos

agencia de proteccion de datos

infracciones y sanciones

agencia de proteccion de datos

infracciones y sanciones

disposiciones adicionales

infracciones y sanciones

disposciones adicionales

disposiciones transitorias

6 ; 3 ; 1 ; 3

6; 1 ; 3 ; 3

6 ; 3 ; 6 ; 1

garantizar y proteger, en lo que consierne al tratamiento de los datos personales,libertades publicas y los derechos fundamentales de las personas fisicas y de su honor e intimidad personal y familiar. comprende el tratamient automatizado y el no automatizado

garantizar y proteger los derechos fundamentales de las personas fisicas y de su honor e intimidad personal y familiar.comprende el tratamiento automatizado y el no automatizado

se aplica a los datos de caracter personal registrados en soporte fisico,que lo haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores publicos y privados

se aplica a los datos de caracter personal que lo haga susceptibles de tratamiento,y a toda modalidad de uso posterior de estos datos por los sectores publicos y privados

tratamiento efectuado en territorio espa;ol

responsable del tratamiento no establecido en territorio espa;ol,le sea de aplicacion la legislacion espa;ola en aplicacion del derecho internacional publico

cuando no este establecido en territorio espa;ol y utilice tratamiento de datos medios

ficheros sometidos a la normativa sobre proteccion de materia clasificada

ficheros mantenidos por personas fisicas en el ejercicio de actividades exclusivamente domesticas o personales

ficheros sometidos a la normativa sobre proteccion de materia clasificada

ficheros establecidos para la investigacion del terrorismo y de forma graves de delincuencia organizada

imagenes y sonidos obtenidos por las fuerzas y cuerpos de seguridad

ficheros regulados por legislacion de regimen electoral

fines exclusivamente estadisticos y esten amparados por la legislacion estatal o autonomica

personal de las fuerzas armadas

derivados del registro civil y registro central de penados y rebeldes

imagenes y sonidos obtenidos por las fuerzas y cuerpos de seguridad

ficheros establecidos para la investigacion del terrorismo y de formas graves de delincuencia organizada

este reglamento ha entrado en vigor el 25 de Mayo, no comenzara a aplicarse dos a;os despues

el reglamento introduce nuevos elementos; derecho al olvido y derecho a la portabilidad

este reglamento ha entrado en vigor el 20 de Mayo,no comenzara a aplicarse tres a;os despues

el reglamento requiere que las personas cuyos datos se tratan presten su consentimiento mediante una manifestacion inequivoca o una clara accion afirmativa

esto excluye consentimiento tacito

para considerar que el consentimiento es inequivoco el reglamento requiere que haya una declaracion de los interesados o una accion positiva que indique el acuerdo del interesado

14 a;os

15 a;os

6 a;os tambien

la realizacion de evaluciones de impacto tiene como objetivo minimizar los riesgos que un tratamiento de datos plantea para los ciudadanos

las evaluaciones de impacto son obligatorias

las evaluaciones de impacto no son obligatorias

tiene como objetivo ver los posibles riesgos que el tratamiento de datos plantea al manejarlos

las certificaciones pueden ser otorgadas por las autoridades de proteccion de datos, tanto individual como colectivamente desde el comite europeo o entidades debidamente acreditadas

las certificaciones pueden ser otorgadas desde el comite europeo o entidades debidamente acreditadas

requiere que los delegados de proteccion de datos [DPD] sean nombrados en funcion de sus cualificaciones profesionales,en especial su conocimieto en materia de proteccion y su capacidad para el desempe;o de sus funciones

no establece especificamente las cualificaciones

establece especificamente las cualificaciones

requiere que los delegrados de proteccion de datos no sean nombrados en funcion de sus cualificaciones profesionales,en especial su conocimiento en materia de proteccion y su capacidad para el desempe;o de sus funciones

el reglamento describe contenido minimo de los contratos de encargo de tratamiento que excede de las previsiones contempladas en la Directiva

el contrato es el documento que determina las obligaciones de las partes ante la prestacion del servicio de encargo que acuerda. debe contemplar el contenido fijado por el reglamento

El reglamento no describe contenido minimo de los contratos de encargo de tratamiento que excede de las prevsiones contempladas en la directiva

-proteccion de datos desde el dise;o
-proteccion de datos por defecto

-medidas de seguridad
-mantenimiento de un registro de tratamiento

-realizacion de evaluaciones de impacto
-nombramiento de un delegrado de proteccion de datos

-notificacion de las violaciones de seguridad
-promocion de codigos de conducta y esquema de certificaciones

-finalidad del fichero y los usos previsto
-personas o colectivos sobre los que se pretendan obtener sus datos o que resulten obligados a suministrarlos

-procedimiento de recogida
-estructura basica del fichero y la descripcion de los tipos de datos

-cesiones de datos y transferencias de datos a terceros
-organo de las administraciones responsables del fichero

servicios o unidades en los que se pudiese ejercitarse derechos de acceso,rectificacion,cancelacion y oposicion
-medidas de seguridad con indicacion del nivel basico,medio y alto exigible

-usos previstos

datos personales referidos a ideologia,afiliacion sindical,religion y creencias

datos personales referidos al origen racial,salud o vida sexual

datos relativos a la comision de infracciones penales o administrativas

datos de menores de edad

datos personales referidos al personal domestico

documentacion personal domestica

-Impugnacion de valoraciones
-Consultar registro General de proteccion de datos

-Acceso
-Rectificacion

-Cancelacion
-Oposicion

Indemnizacion

Acceso

Rectificacion

Cancelacion

Oposicion

Indemnizacion

Impugnacion de valoraciones

-Los ciudadanos tienen derecho a no verse sometidos a la decision con efectos juridicos

el afectado podra impugnar los actos administrativos o decisiones privadas que impliquen una valoracion de su comportamiento

tendra derecgo a obtener informacion del responsable del fichero

la valoracion sobre el comportamiento del cuidadano,unicamente podra tener valor probatorio a peticion del afectado

no tendra derecho a obtener informacion del responsable del fichero

-Existencia de tratamiento de datos

-Finalidades de dicho tratamiento

-Identidad del reponsable del tratamiento

-Ubicacion del tratamiento

-por el afectado acreditando su identidad

-el afectado se encuentre en situacion de discapacidad o minoria de edad que le imposibilite el ejercicio personal de estos derechos [podran ejercitarse por su representante legal]

-tambien podra ejercitarse a traves de representante voluntario,expresamente designado. debera constar claramente acreditada la identidad del representado.

Son derechos independientes y deberan consederse al interesado medio sencillo y gratuito para el ejercicio de dichos derechos ARCO

verdadero

falso

1 mes a contar desde la recepcion

1 mes

1 mes a contar desde dias habiles

visualizacion en pantalla

estrito,copia o fotocopia remitida por correo,certificado o no

telecopia

comunicaciones electronicas

comunicaciones telefonicas

a intervalos no inferiores a 12 meses,salvo que se acredite interes legitimo,en cuyo caso podra ejercitarlo antes

a intervalos no inferiores a 24 meses,salvo que se acredite interes legitimo,en cuyo caso podra ejercitarlo antes

el responsable se podra negar cuando se haya ejercitado en los 12 meses anteriores

max 10 dias habiles a contar desde la recepcion

10 dias a contar desde la recepcion

max 10 dias a contar desde la recepcion

max 10 dias habiles a contar desde la recepcion de la solicitud

10 dias a contar desde la recepcion de la solicitud

cuando no sea necesario consentimiento para el tratamiento

cuando se trate de ficheros que tengan por finalidad la realizacion de actividades de publicidad y comercial

tratamiento automatizado

la legislacion reguladora del regimen de responsabilidad de las administraciones publicas

Se ejercitara ante los organos de la juridisccion ordinaria

Se ejercitara ante el responsable del fichero

plazo maximo para la resolucion de tutela 6 meses

plazo maximo para la resolucion de tutela 10 meses

plazo maximo para la resolucio de tutela 5 meses

plazo maximo para la resolucion de la tutela 3 meses

1720/2007,21 DIC

1820/2007,22 DIC

1720/2008,21 DIC

Recogida de datos

Tratamiento de datos

Integridad

disponibilidad

informar previamente al interesado

solicitar consentimiento al interesado

recoger informacion del interesado

-datos especialmente protegidos

-comunicacion de datos

-acceso a los datos por cuenta de terceros

-Confiencialidad

30 dias

31 dias

3 meses

10 dias

plazo maximo 10 dias a contar desde recepcion de la revocacion

plazo maximo 10 dias habiles a contar desde recepcion de la revocacion

proporcionalidad

exactitud

cancelacion

actuacion leal y licita del responsable

disponibilidad

10 dias

10 dias habiles

integridad: los datos no podran sufrir modificaciones no autorizadas

disponibilidad: estaran siempre a disposicion de las personas autorizadas

confidencialidad: seran conocidos y accesibles a los usuarios autorizados

proporcionalidad: solo podran ser recogidos para el cumplimiento de finalidades determinadas,explicitas y legitimas del responsable del tratamiento

Cualquier otro fichero que contenga datos de caracter personal

Tambien aquellos ficheros que contengan datos de ideologia,afiliacion sindical,religion,creencias,salud,origen racial o vida sexual cuando:
los datos se utilicen con la unica finalidad de realizar una transferencia dineraria a entidades de la que los afectados son asociados o miembros
Se trate de ficheros o tratamientos de estos tipos de datos de forma incidental o accesoria,que no guarden relacion con la finalidad del fichero
En los ficheros o tratamientos que contengan datos de salud,que se refieran exclusivamente al grado o condicion de discapacidad o la simple declaracion de invalidez,con motivo del cumplimiento de deberes publicos

entidades financieras
administraciones tributarias

mutua de accidentes de trabajo y enfermedades profesionales
operadores de comunidaciones electronicas

que se rigan por el art.29 de L.O P.D

-relativos a la comision de infracciones administrativas o penales
-que se rigan por el art.29 L.O.P.D

-Administraciones tributarias
-entidades financieras

-entidades gestorias y servicios comunes de seguridad social
-mutua de accidentes de trabajo y enfermedades profesionales

-operadores de comunicaciones electronicas

ideologia,afiliacion,religion,creencias,salud,origen racial o vida sexual

recabados con fines policiales sin consentimiento

derivados de actos de violencia de genero

operadores de comunicaciones electronicas

se produce cuando el dato se facilita a alguien distinto del responsable

no se produce nunca comunidacion de datos

datos de caracter personal objeto de un tercero

datos recogidos fuentes accesibles al publico

la cesion esta autorizada por ley

relacion juridica

tenga por destinatario al Defensor del pueblo,Ministerio fiscal,jueces,tribunales o tribunal de cuentas

debera estar regulada en un contrato

en el contrato se estipularan las medidas de seguridad que el encargado del tratamiento esta obligado a implementar

medio sencillo,gratuito y que no implique ingreso para el responsable del fichero

envio prefranqueado al responsable o llamada a un numero de telefono gratuito o a los servicios de atencion al publico que el mismo hubiera establecido

envio de cartas certificadas o envios semejantes

utilizacion de servicios telecom que implique tarificacion adicional al afectado otros medios que impliquen coste adicional

envio prefranqueado

-De la existencia de un fichero o tratamiento de datos de caracter personal,de la finalidad de la recogida de estos y de los destinatarios de la informacion
-Del caracter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas

--De las conecuencias de la obtencion de los datos o de la negativa a suministrarlos
-De la posibilidad de ejercitar los derechos de acceso,rectificacion,cancelacion y oposicion

-De la identidad y direccion del responsable del tratamiento o ,en su caso,de su representante

-De las medidas de seguridad que tiene cada fichero

los tres meses siguientes al momento del registro de los datos,salvo que ya hubiera sido informado con anterioridad,del contenido del tratamiento,de la procedencia de los datos,asi como de lo previsto en las a,d,e

los cuatro meses siguientes al momento del reistro de los datos,salvo que ya hubiera sido informado con anterioridad,del contenido del tratamiento,de la procedencia de los datos,asi como de lo previsto en las letras a,d,e

los dos meses siguientes al momento del registro de los datos,salvo que ya hubiera sido informado con anterioridad,del contenido del tratamiento,de la procedencia de los datos,asi como de lo previsto en las letras a,d,e

los cinco meses siguientes al momento del registro de los datos,salvo que ya hubiera sido informado con anterioridad,del contenido del tratamiento,de la procedencia de los datos,asi como de lo previsto en las letras a,d,e

Cuando la cesion esta autorizada por ley

Cuando se trate de datos recogidos de fuentes accesibles al publico

Cuando el tratamiento respondda a la libre y legitima aceptacion de una relacion juridica cuyo desarrollo,cumplimiento y control implique necesariamente la conexion de dicho tratamiento con ficheros de terceros. en este caso la comunicacion solo sera legitima en cuanto se limite a la finalidad que la justifique

Cuando la comunicacion que deba efectuarse tenga por destinatario al Deffensor del pueblo,ministerio fiscal o los jueces o tribunales o el tribunal de cuentas,en el ejercicio de las funciones que tiene atribuidas. Tampoco sera preciso el consentimiento cuando la comunicacion tenga como destinatario a instituciones autonomicas con funciones analogas al defensor del pueblo o al tribunal de cuentas

cuando la cesion se produzca entre administraciones publicas y tena por objeto el tratamiento posterior de los datos xcon fines historicos,estadisticos o cientificos

Cuando la cesion de datos relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar estudios epidemologicos en los terminos establecidos en la legislacion sobre sanidad estatal o autonomica

sera nulo el consentimiento para la comunicacion de los datos a un tercero,cuando la informacion que se facilite al interesado no le permita conocer la finalidad a que destinaran los datos cuya comunicacion se autoriza o el tipo de actividad de aquel a quien se pretende comunicar

El consentimiento para la comunicacion de los datos tiene tambien un caracter de revocable

Aquel a quien se comunique los datos se obliga,por el solo hecho de la comunicacion,a la observancia de las disposiciones de la presente ley

Si la comunicacion se efectua previo procedimiento de disociacion,no sera aplicable los establecido en los apartados anteriores

no se considerara comunicacion de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestacion de un servicio al responsable del fichero

la realizacion de tratamientos por cuenta de terceros debera estar regulada en un contrato que debera constar por escrito o en alguna otra forma que permita acreditar su celebracion y contenido,estableciendose expresamente que el encargado del tratamiento unicamente tratara los datos conforme a las instrucciones del responsable del tratamiento,que no los aplicara o utilizara con fin distinto al que figure en dicho contrato,ni los comunicara, ni siquiera para su conservacion,a otras personas

En el contrato se estipularan,las medidas de seguridad a que se refiere el art 9 de esta ley que el encargado del tratamiento esta obligado a implementar

Una vez cumplida la prestacion contractual,los datos deberan ser destruidos o devueltos al responsable del tratamiento,al igual que cualquier soporte o documientos en que conste algun dato de caracter personal objeto del tratamieto

En el caso de que el encargado del tratamiento destine los datos a otra finalidad,los comunique o los utilice incumpliendo las estipulaciones del contrato,sera considerado tambien responsable del tratamiento,respondiendo de las infracciones en que hubiera incurrido personalment