→ ARTÍCULO 24: SISTEMAS DE INFORMACIÓN DE DENUNCIAS INTERNAS

● LÍCITA SU CREACIÓN Y MANTENIMIENTO PARA PONER EN CONOCIMIENTO DE UNA ENTIDAD LA COMISIÓN DE

ACTOS O CONDUCTAS CONTRARIAS A LA NORMATIVA GENERAL O SECTORIAL.
● ACCESO LIMITADO.
● SUPRESIÓN EN 3 MESES.
→ ARTÍCULO 27: TRATAMIENTO DE DATOS RELATIVOS A INFRACCIONES Y SANCIONES ADTVAS.
● QUE LOS REPONSABLES SEAN LOS ÓRGANOS COMPETENTES PARA LA INTRUCCIÓN DEL PROCEDIMIENTO
SANCIONADOR, PARA LA DECLARACIÓN DE LAS INFRACCIONES O LA IMPOSICIÓN DE ESTAS.
● QUE SE LIMITE A LOS DATOS ESTRICTAMENTE NECESARIOS PARA LA FINALIDAD.
● CUANDO NO SE CUMPLAN ESTAS CONDICIONES SE NECESITARÁ EL CONSENTIMIENTO DEL INTERESADO.
TÍTULO V: RESPONSABLE Y ENCARGADO DEL TRATAMIENTO

→ ARTÍCULO 28.2: PARA LA ADOPCIÓN DE MEDIDAS TÉCNICAS TENDRÁN EN CUENTA LOS MAYORES RIESGOS EN LOS
LOS SUPUESTOS:
● CUANDO PUDIERA GENERAR SITUACIONES DE DISCRIMINACIÓN, USURPACIÓN DE IDENTIDAD O FRAUDE,
PÉRDIDAS FINANCIERAS, DAÑOS EN LA REPUTACIÓN, PÉDIDA DE CONFIDENCIALIDAD, REVERSIÓN NO
AUTORIZADA DE LA SEUDONIMIZACIÓN U OTRO.
● CUANDO PUDIERA PRIVAR DE SUS DERECHOS Y LIBERTADES O IMPEDIRLES EL CONTROL SOBRE SUS DATOS.
● CUANDO SE PRODUJERA NO MERAMENTE INCIDENTAL O ACCESORIO DE LAS CATEGORIAS ESPECIALES O DE
INFRACCIONES ADTVAS.
● CUANDO IMPLICASE UNA EVALUACIÓN DE ASPECTOS PERSONALES.
● CUANDO SE LLEVE A CABO DE GRUPOS DE ESPECIAL VULNERABILIDAD, MENORES DE EDAD Y PERSONAS CON
DISCAPACIDAD.
● CUANDO SEA UN TRATAMIENTO MASIVO CON UN GRAN NÚMERO DE AFECTADOS.
● CUANDO LOS DATOS FUESE A SER OBJETO DE TRANSFERENCIA A TERCEROS ESTADOS.
● CUALQUIER OTRO CASO A JUICIO DEL RESPONSABLE.
→ ARTÍCULO 32: BLOQUEO DE DATOS
● EL RESPONSABLE ESTA OBLIGADO CUANDO PROCEDA A SU RECTIFICACIÓN O SUPRESIÓN.
● LOS BLOQUEADOS NO PODRÁN SER TRATADOS PARA NINGUNA FINALIDAD DISTINTA DE LA PUESTA A DISPOSICIÓN DE
JUECES, TRIBUNALES, MINISTERIO FISCAL O AAPP.
→ ARTÍCULO 34: DESIGNACIÓN DE UN DELEGADO DE PROTECCIÓN DE DATOS EN LAS SIGUIENTES ENTIDADES:
● LOS COLEGIOS PROFESIONALES Y SUS CONSEJOS.
● CENTROS DOCENTES
● ENTIDADES DE SERVICIOS DE COMUNICACIONES ELECTRÓNICAS, TRATEN DATOS A GRAN ESCALA.
● PRESTADORES DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN (GRAN ESCALA)
● LAS ENTIDADES DE CRÉDITO: BANCOS, CAJAS DE AHORROS, COOPERATIVAS DE CRÉDITO Y INSTITUTO DE CRÉDITO OFICIAL.
● ESTABLECIMIENTOS FINANCIEROS DE CRÉDITO.
● ENTIDADES ASEGURADORAS Y REASEGURADORAS.
● EMPRESAS DE SERVICIOS DE INVERSIÓN.
● DISTRIBUIDORES DE ENERGÍA ELÉCTRICA Y DE GAS NATURAL.
● ENTIDADES RESPONSABLES DE FICHEROS COMUNES PARA EVALUAR LA SOLVENCIA PATRIMONIAL Y CRÉDITO, COMO
FICHEROS COMUNES PARA LA GESTIÓN Y PREVENCIÓN DE FRAUDE.
● ENTIDADES DE ACTIVIDADES DE PUBLICIDAD Y PROSPECCIÓN COMERCIAL.
● CENTROS SANITARIOS.
● ENTIDADES QUE EMITAN INFORMES COMERCIALES.
● OPERADORES DE CANALES DE JUEGOS ELECTRÓNICOS, INFORMÁTICOS, TELEMÁTICOS E INTERACTIVOS.
● EMPRESAS DE SEGURIDAD PRIVADA.
● LAS FEDERACIONES DEPORTIVAS CON LOS DATOS DE MENORES DE EDAD.
→ ARTÍCULO 39: FUNCIONES DEL DELEGADO DE PROTECCIÓN DE DATOS (REGLAMENTO 2016/679)
● INFORMAR Y ASESORAR DE LAS OBLIGACIONES
● SUPERVISAR EL CUMPLIMIENTO DEL REGLAMENTO
● OFRECER ASESORAMIENTO
● COOPERAR CON LA AUTORIDAD DE CONTROL
● ACTUAR COMO PUNTO DE CONTACTO DE LA AUTORIDAD DE CONTROL.
 TÍTULO VI: TRANFERENCIAS INTERNACIONALES DE DATOS
→ ARTÍCULO 41: SUPUESTOS DE ADOPCIÓN POR LA AGENCIA ESPAÑOLA Y AUTORIDADES AUTONÓMICAS DE
PROTECCIÓN DE DATOS.
● CLÁUSULAS CONTRACTUALES TIPO PARA LA TRANFERENCIA DE DATOS QUE SE SOMETE AL PREVIO DICTAMEN
DEL COMITÉ EUROPEO DE PROTECCIÓN DE DATOS.
● APROBAR NORMAS CORPORATIVAS VINCULANTES.
→ ARTÍCULO 42: SUPUESTOS SOMETIDOS A AUTORIZACIÓN PREVIA DE LAS AUTORIDADES DE PROTECCIÓN DE DATOS
(AGENCIA ESPAÑOLA Y AUTORIDADES AUTONOMICAS)
● CUANDO LA TRANFERENCIA PRETENDA FUNDARSE EN LA APORTACIÓN DE GARANTÍAS ADECUADAS CON
FUNDAMENTO EN CLÁUSULAS CONTRACTUALES QUE NO CORRESPONDAN A LAS CLÁUSULAS TIPO DEL
ARTÍCULO 46.2 DEL REGLAMENTO 2016/679:
c) CLÁUSULAS TIPO DE PROTECCIÓN DE DATOS ADOPTADAS POR LA COMISIÓN DE CONFORMIDAD CON EL
PROCEDIMIENTO DE EXAMEN.
d) CLÁUSULAS TIPO DE PROTECCIÓN DE DATOS ADOPTADAS POR UNA AUTORIDAD DE CONTROL Y
APROBADAS POR LA COMISIÓN CON ARREGLO AL PROCEDIMIENTO DE EXAMEN.
● CUANDO LA TRANFERENCIA SE LLEVE A CABO POR ALGUNO DE LOS RESPONSABLES O ENCARGADOS DEL
ARTÍCULO 77.1 (ORGANOS CONSTITUCIONALES, ORGANOS JURISDICCIONALES, AGE, ADMINISTRACIONES DE
LAS CCAA Y ENTIDADES DE LA ADMINISTRAI¡CIÓN LOCAL, ORGANISMOS PÚBLICOS, BANCO ESPAÑA,
CORPORACIONES, FUNDACIONES DEL SECTOR PÚBLICO, UNIVERSIDADES PÚBLICAS, CONSORCIOS, GRUPOS
PARALAMENTARIOS Y GRUPOS POLÍTICOS DE LAS CORPORACIONES LOCALES) Y SE FUNDEN EN DISPOSICIONES
INCORPORADAS A ACUERDOS INTERNACIONALES NO NORMATIVOS CON OTRAS AUTORIDADES U ORGANISMOS
DE TERCEROS ESTADOS, QUE INCORPOREN DERECHOS EFECTIVOS Y EXIGIBLES, INCLUIDOS MEMORANDOS DE
ENTENDIMIENTO.
● DURACIÓN DEL PROCEDIMIENTO DE 6 MESES MÁXIMO.
 TÍTULO VII: AUTORIDADES DE PROTECCIÓN DE DATOS
→ CAPÍTULO I: LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS
● ES UNA AUTORIDAD ADTVA. INDEPENDIENTE DE ÁMBITO ESTATAL, CON PERSONALIDAD JURÍDICA

ART. 44
Y PLENA CAPACIDAD PÚBLICA Y PRIVADA, QUE ACTUA CON PLENA INDEPENDENCIA.
● SE RELACIONA CON EL GOBIERNO A TRAVÉS DEL MINISTERIO DE JUSTICIA.

● CONDICIÓM DE REPRESENTANTE COMÚN DE LAS AUTORIDADES DE PROTECCIÓN DE DATOS DE

ESPAÑA.
● SUS ESTATUTOS SE APRUEBAN MEDIANTE REAL DECRETO DEL GOBIERNO (ART. 45)

● FUNCIONES (ARTÍCULO 57 DEL REGLAMENTO 679) Y POTESTADES (ARTÍCULO 58 DEL

REGLAMENTO 679).
● LA PRESIDENCIA Y ADJUNTO SE ELIGE ENTRE PERSONAS DE RECONOCIDA COMPETENCIA

PROFESIONAL, EL GOBIERNO REMITE AL CONGRESO UNA PROPUESTA, DEBERÁ SER RATIFICADA

POR LA COMISIÓN DE JUSTICIA POR MAYORÍA DE 3/5 → PRIMERA VOTACIÓN; Y DE MAYORÍA
ABSOLUTA → SEGUNDA VOTACIÓN. SERÁN NOMBRADOS POR REAL DECRETO DEL CONSEJO DE
MINISTROS. EL MANDATO ES DE 5 AÑOS PUDIENDO RENOVAR OTRO PERÍODO. (ART. 48)
● TIENE UN CONSEJO CONSULTIVO COMPUESTO POR 17 MIEMBROS ENTRE DIPUTADOS,

SENADORES, REPRESENTANTES Y EXPERTOS (ART. 49)

● SE DEBEN PUBLICAR LAS RESOLUCIONES DE LA PRESIDENCIA. (ART 50)

● DESARROLLA SU ACTIVIDAD DE INVESTIGACIÓN Y PLANES DE AUDITORÍA PREVENTIVA.

● PUEDE DICTAR DISPOSICIONES QUE FIJEN CRITERIOS A SU ACTUACIÓN DENOMINADOS

“CIRCULARES DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS”. (ART. 55)

● LE CORRESPONDE LA TITULARIDAD Y EJERCICIO DE FUNCIONES EN MATERIA DE PROTECCIÓN DE

DATOS EN LA ACCIÓN EXTERIOR DEL ESTADO.

→ CAPÍTULO II: AUTORIDADES AUTONÓMICAS DE PROTECCIÓN DE DATOS
● PODRÁN EJERCER LAS FUNCIONES Y POTESTADES CUANDO SE REFIERAN A (ART. 57):
✿ TRATAMIENTO DE LOS RESPONSABLES QUE INTENGREN ENTIDADES DEL SECTOR PÚBLICO DE LA CCAA
CORRESPONDIENTE O ENTIDADES LOCALES INCLUIDAS EN SU ÁMBITO TERRITORIAL.
✿ TRATAMIENTOS POR PERSONAS FÍSICAS O JURÍDICAS EN EL EJERCICIO DE FUNCIONES PÚBLICAS EN
MATERIAS DE COMPETENCIAS QUE SEAN DE LA ADMISNITRACIÓN AUTONÓMICA O LOCAL.
✿ TRATAMIENTOS EXPRESAMENTE PREVISTO EN LOS ESTATUTOS DE AUTONOMÍA.
● SE CELEBRARÁN REUNIONES SEMETRALES DE COOPERACIÓN INSTITUCIONAL, DONDE SE INTERCAMBIARÁN LA
INFORMACIÓN NECESARIA. (ART. 58)
● SI LA AGENCIA ESPAÑOLA DETERMINA QUE UN TRATAMIENTO COMPETENCIA DE ESTAS AUTORIDADES
VULNERA EL REGLAMENTO PODRÁ REQUERIRLAS PARA QUE ADOPTEN EN UN MES LAS MEDIDAS NECESARIAS.
SI NO LO HICIESEN PODRÁ EJERCER LAS ACCIONES QUE PROCEDAN EN EL CONTENCIOSO-ADMINISTRATIVO.
(ART. 59)
TÍTULO VIII: PROCEDIMIENTOS EN CASO DE POSIBLE VULNERACIÓN DE LA NORMATIVA DE PROTECCIÓN DE DATOS
→ SE APLICA ESTE TÍTULO CUANDO (ART. 63):
● EL AFECTADO RECLAME QUE NO HA SIDO ATENDIDA SU SOLICITUD DE EJERCICIO DE LOS ERECHOS DE LOS
ARTÍCULOS 15-22 DEL REGLAMENTO.
● SE INVESTIGUE UNA POSIBLE INFRACCIÓN.
→ SE INICIA EL PROCEDIMIENTO (ART. 64):
● SI ES POR FALTA DE ATENCIÓN A LA SOLICITUD CON LA ADMISIÓN A TRÁMITE EN UN PLAZO PARA RESOLVER DE
6 MESES, TRANSCURRIDO PODRÁ CONSIDERAR ESTIMADA.
● SI ES POR POSIBLE INFRACCIÓN MEDIANTE ACUERDO DE INICIO POR PROPIA INICIATIVA O COMO
CONSECUENCIA DE RECLAMACIÓN. DURACIÓN DE 9 MESES Y TRANSCURRIDO CADUCIDAD Y ARCHIVO DE
ACTUACIONES.
→ CUANDO SE PRESENTA ANTE LA AGENCIA ESPAÑOLA UNA RECLAMACIÓN DEBE EVALUAR SU ADMINISIBILIDAD A
TRÁMITE. INADMITIRÁ CUANDO (ART 65):
● NO VERSEN SOBRE CUESTIONES DE PROTECCIÓN DE DATOS.
● CAREZCAN DE FUNDAMENTO.
● SEAN ABUSIVAS.
● NO APORTEN INDICIOS RACIONALES DE LA EXISTENCIA DE UNA INFRACCIÓN.
● EL RESPONSABLE O ENCARGADO HUBIERA ADOPTADO LAS MEDIDAS CORRECTIVAS PARA PONER FIN AL POSIBLE
INCUMPLIMIENTO Y CONCURRA QUE NO SE HAYA CAUSA PERJUICIO AL AFECTADO Y QUE EL DERECHO DEL
AFECTADO QUEDE GARANTIZADO POR LA APLICACIÓN DE MEDIDAS.
LA DECISIÓN DEBE NOTIFICARSE AL RECLAMANTE EN UN PLAZO DE 3 MESES, TRANCURRIDO SIN NOTIFICARSE SE
ENTEDERÁ QUE PROSIGUE LA TRAMITACIÓN.
→ LA AGENCIA PODRÁ REALIZAR ACTUACIONES PREVIAS DE INVESTIGACIÓN ANTES DEL ACUERDO DE INICIO.(ART 67)
→ CONCLUIDAS LE CORRESPONDE A LA PRESIDENCIA DICTAR ACUERDO DE INICIO DE PROCEDIMIENTO PARA EL
EJERCICIO DE LA POTESTAD SANCIONADORA, DONDE SE CONCRETARÁN LOS HECHOS, CONTRA QUIÉN SE DIRIJE, LA
INFRACCIÓN Y SU POSIBLE SANCIÓN. (ART 68)
→ PODRÁ ACORDAR DE FORMA MOTIVADA MEDIDAS PROVISIONALES PARA SALVAGUARDAR EL DERECHO DE
PROTECCIÓN Y EL BLOQUEO CAUTELAR DE LOS DATOS. (ART 69)

TÍTULO IX: RÉGIMEN SANCIONADOR

→ ARTÍCULO 72: INFRACCIONES MUY GRAVES
→ ARTÍCULO 73: INFRACCIONES GRAVES
→ ARTÍCULO 74: INFRACCIONES LEVES
→ ARTÍCULO 78: PRESCRIPCIÓN DE SANCIONES
 TÍTULO X: GARANTÍA DE LOS DERECHOS DIGITALES
(ARTÍCULOS 80 – 96)

1. DERECHO A LA NEUTRALIDAD DE INTERNET.

2. DERECHO DE ACCESO UNIVERSAL A INTERNET.
3. DERECHO DE SEGURIDAD DIGITAL.
4. DERECHO A LA EDUCACIÓN DIGITAL.
5. PROTECCIÓN DE LOS MENORES EN INTERNET.
6. DERECHO DE RECTIFICACIÓN EN INTERNET.
7. DERECHO A LA ACTUALIZACIÓN DE INFORMACIONES EN MEDIOS DE COMUNICACION DIGITALES.
8. DERECHO A LA INTIMIDAD Y USO DE DISPOSITIVOS DIGITALES EN EL ÁMBITO LABORAL.
9. DERECHO A LA DESCONEXIÓN DIGITAL EN EL ÁMBITO LABORAL.
10. DERECHO A LA INTIMIDAD FRENTE AL USO DE DISPOSITIVOS DE VIDEOVIGILANCIA Y DE GRABACIÓN
DE SONIDOS EN EL LUGAR DE TRABAJO.
11. DERECHO A LA INTIMIDAD ANTE LA UTILIZACIÓN DE SISTEMAS DE GEOLOCALIZACIÓN EN EL ÁMBITO
LABORAL.
12. DERECHOS DIGITALES EN LA NEGOCIACIÓN COLECTIVA.
13. DERECHO AL OLVIDO EN BÚSQUEDAS DE INTERNET.
14. DERECHO AL OLVIDO EN REDES SOCIALES Y EQUIVALENTES.
15. DERECHO DE PORTABILIDAD EN REDE SOCIALES Y EQUIVALENTES.
16. DERECHO AL TESTAMENTO DIGITAL.