La Ley 3/2018 de Protección de Datos

Módulo 1 Marco Jurídico

Contenido

1.Antecedentes históricos en materia de protección de datos .................................................... 2

Antecedentes: ........................................................................................................................... 2
2. Sujetos y objeto de aplicación................................................................................................... 2
Datos de las personas fallecidas. .............................................................................................. 4
3. Principios de Protección de Datos............................................................................................. 4
Principio de integridad y confidencialidad ................................................................................ 4
Principio de limitación de la finalidad ....................................................................................... 5
Principio de minimización de datos .......................................................................................... 5
Principio de exactitud................................................................................................................ 5
Principio de limitación del plazo de conservación .................................................................... 5
Principio de integridad y confidencialidad ................................................................................ 5

1
1.Antecedentes históricos en materia de protección de datos
La Constitución Española garantiza en su artículo 18 el derecho al honor, a la
intimidad personal y familiar y a la propia imagen, estableciendo que la ley
limitará el uso de la informática para garantizar el honor y la intimidad personal
y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

Antecedentes:
1978: Constitución Española

1992: Ley Orgánica 5/1992 de Regulación del Tratamiento Automatizado de los

Datos de Carácter Personal (LORTAD).

1995: Directiva 95/46/CE del Parlamento Europeo.

1999: Ley Orgánica 15/199, de 13 de diciembre, de Protección de Datos de

Carácter Personal (LOPD).

2007: Real Decreto 1720/2007, de 21 de diciembre por el que se aprueba el

Reglamento de Desarrollo de la LOPD (RDLOPD 1720/2007).

2016: Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27

de abril de 2016.

2018: Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos

Personales y garantía de los derechos digitales.

2. Sujetos y objeto de aplicación

La ley de Protección de Datos tiene por objeto:

• Adaptar el ordenamiento jurídico español al Reglamento (UE)

2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016,
relativo a la protección de las personas físicas en lo que respecta al
tratamiento de sus datos personales y a la libre circulación de estos datos,
y completar sus disposiciones.

• Garantizar los derechos digitales de la ciudadanía conforme al artículo

18.4 de la Constitución.

2
Esta ley es de aplicación a cualquier tratamiento total o parcialmente
automatizado de datos personales, así como al tratamiento no automatizado de
datos personales contenidos o destinados a ser incluidos en un fichero.

No se aplica al tratamiento de datos personales:

a) En el ejercicio de una actividad no comprendida en el ámbito de

aplicación de Derecho de la Unión.

b) Cuando se lleven a cabo actividades comprendidas en el ámbito de

aplicación del capítulo 2 del Título V del TUE.

c) Efectuado por una persona física en el ejercicio de actividades

exclusivamente personales o domésticas.

d) Por las autoridades competentes con fines de prevención,

investigación, detección o enjuiciamiento de infracciones penales, o
de ejecución de sanciones penales, incluida la de protección frente a
amenazas a la seguridad pública y su prevención.

e) A los tratamientos de datos de personas fallecidas, sin perjuicio de lo

establecido en el artículo 3.

f) A los tratamientos sometidos a la normativa sobre protección de materias

clasificadas.

Se regirán por lo dispuesto en su legislación específica, si la hubiere, y

supletoriamente por lo establecido en el Reglamento (UE) 2016/679 del
Parlamento Europeo y en la presente ley orgánica:

• Los tratamientos realizados al amparo de la legislación orgánica del

régimen electoral general.

• Los tratamientos realizados en el ámbito de instituciones penitenciarias.

• Los tratamientos derivados del Registro Civil, los Registros de la

Propiedad y Mercantiles.

El tratamiento de datos llevado a cabo por los órganos judiciales de los procesos
de los que sean competentes, así como el realizado dentro de la gestión de la

3
Oficina Judicial, se regirán por lo dispuesto en el Reglamento (UE) 2016/679 y la
presente ley orgánica, sin perjuicio de las disposiciones de la Ley Orgánica
6/1985, de 1 julio, del Poder Judicial, que le sean aplicables.

Datos de las personas fallecidas.

Las personas vinculadas al fallecido por razones familiares o de hecho, así como
sus herederos, podrán dirigirse al responsable o encargado del tratamiento para
solicitar el acceso a los datos personales del fallecido y, en su caso, su
rectificación o supresión.

Excepto cuando la persona fallecida lo hubiese prohibido expresamente o así lo

establezca una ley. Dicha prohibición no afectará al derecho de los herederos a
acceder a los datos de carácter patrimonial del causante.

Las personas o instituciones a las que el fallecido hubiese designado

expresamente podrán solicitar el acceso a los datos personales de este y, en su
caso su rectificación o supresión.

En caso de fallecimiento de menores, el acceso, rectificación o supresión

podrán ejercerse también por sus representantes legales o el Ministerio Fiscal.

En caso de fallecimiento de personas con discapacidad, estas facultades

también podrán ejercerse, además de por quienes señala el párrafo anterior, por
quienes hubiesen sido designados para el ejercicio de funciones de apoyo, si
tales facultades se entendieran comprendidas en las medidas de apoyo
prestadas por el designado.

3. Principios de Protección de Datos

Son principios de la protección de datos:

Principio de integridad y confidencialidad

Los datos deben ser tratados garantizando la seguridad de los datos
personales, la protección contra el tratamiento no autorizado o ilícito y contra su
pérdida, destrucción o daño accidental.

4
Principio de limitación de la finalidad
Los datos son recabados y tratados con una o varias finalidades determinadas,
explícitas y legítimas y se prohíbe que sean tratados posteriormente de una
manera incompatible con esos fines.

Principio de minimización de datos

Los datos deben ser adecuados y limitados a lo necesario en relación con los
fines para los que son tratados.

Principio de exactitud
Los datos deben ser exactos y estar actualizados, teniendo que aplicarse
medidas sensatas para la rectificación o supresión de los datos inexactos.

No será imputable al responsable del tratamiento, siempre que este haya

adoptado todas las medidas razonables para que se supriman o rectifiquen sin
dilación, la inexactitud de los datos personales cuando:

a) Se obtengan directamente del afectado.

b) Hayan sido obtenidos por un mediador o intermediario, que asumirá las

responsabilidades que pudieran derivarse.

c) Se hayan recibido de otro responsable.

d) Fuesen obtenidos de un registro público.

Principio de limitación del plazo de conservación

La conservación de los datos debe limitarse en el tiempo al cumplimiento de los
fines del tratamiento. Una vez que dichos fines se han alcanzado, los datos
deben ser borrados o, al menos, desprovistos de todo elemento que permita
identificar a los interesados.

Principio de integridad y confidencialidad

Obliga a quienes tratan los datos a actuar proactivamente con el objetivo de
proteger los datos que manejan frente a cualquier riesgo que amenace su
seguridad.