PROTECCIÓN DE DATOS
https://www.boe.es/boe/dias/2018/12/06/pdfs/BOE-A-2018-16673.pdf
REGLAMENTO EUROPEO DE
PROTECCIÓN DE DATOS
(RGPD)
Reglamento 2016/679 27 abril
Relativo a la protección de las personas físicas
en tratamiento de datos y su libre circulación
Ámbito de aplicación 🡪 Territorio de la UE
Principios
⮚ RESPONSABILIDAD PROACTIVA
⮚ Licitud, lealtad y transparencia
⮚ Limitación de la finalidad
⮚ Minimización de datos
⮚ Exactitud
⮚ Limitación del plazo de conservación
⮚ Integridad y confidencialidad
Figuras
✔ Responsable del tratamiento
✔ Encargado del tratamiento
✔ Delegado de protección de datos
(DPD/DPO) 🡪 nombrado por alguno de
los dos anteriores
PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA
DE LOS DERECHOS DIGITALES
LO 3/2018 5 diciembre
Ámbito de aplicación 🡪 Adaptación de la legislación
española del Reglamento Europeo de Protección de Datos
Estructura
⮚ 10 Títulos
⮚ 97 Artículos
Principios
✔ Exactitud de los datos
✔ Deber de confidencialidad
✔ Tratamiento basado en el consentimiento
✔ Tratamiento de datos por obligación legal, interés
público o ejercicio de poderes públicos
✔ Categorías especiales de datos
Figuras
⮚ Responsable del tratamiento
⮚ Encargado del tratamiento
El tratamiento de datos personales de un menor de edad
únicamente podrá fundarse en su consentimiento cuando
sea mayor de 14 años.
 Agencia Española de Protección de Datos

❖ Es una autoridad administrativa independiente de

ámbito estatal
❖ Se relaciona con el Gobierno a través del Ministerio
de Justicia
❖ Tendrá la condición de representante común en el
Comité Europeo de Protección de Datos
❖ Presidente y adjunto son nombrados por el
Gobierno/Consejo de Ministros por RD a propuesta
del Ministerio de Justicia
❖ Están asesorados por un Consejo Consultivo que
se reunirá al menos una vez por semestre

Derechos de los interesados

❖ Acceso y transparencia e información

❖ Derecho de rectificación y supresión
❖ Derecho a la limitación del tratamiento
❖ Derecho a la portabilidad
❖ Derecho a la oposición y decisiones individuales automatizadas

DEFINICIONES

❖ Anonimización: proceso irreversible mediante el cual los datos identificativos se

desvinculan de los datos personales. Existen tres tipos: generalización, aleatorización y
eliminación.
❖ Seudonimización: es un proceso reversible mediante el cual se desvinculan los datos
personales pero se conservan datos que permiten identificar a las personas. Para
proteger esta información adicional se emplean técnicas como la sustitución,
codificación, aleatoriedad e intercambio.

Ambas técnicas tienen como objetivo minimizar que el interesado pueda ser
identificado. Deben ser realizadas por el responsable o por el encargado del
tratamiento. En caso de violación de seguridad el responsable del tratamiento debe
comunicarlo a la autoridad de control sin dilación indebida en un plazo máximo de 72
horas.