Documentos de Académico
Documentos de Profesional
Documentos de Cultura
→ ARTÍCULO 28.2: PARA LA ADOPCIÓN DE MEDIDAS TÉCNICAS TENDRÁN EN CUENTA LOS MAYORES RIESGOS EN LOS
LOS SUPUESTOS:
● CUANDO PUDIERA GENERAR SITUACIONES DE DISCRIMINACIÓN, USURPACIÓN DE IDENTIDAD O FRAUDE,
PÉRDIDAS FINANCIERAS, DAÑOS EN LA REPUTACIÓN, PÉDIDA DE CONFIDENCIALIDAD, REVERSIÓN NO
AUTORIZADA DE LA SEUDONIMIZACIÓN U OTRO.
● CUANDO PUDIERA PRIVAR DE SUS DERECHOS Y LIBERTADES O IMPEDIRLES EL CONTROL SOBRE SUS DATOS.
● CUANDO SE PRODUJERA NO MERAMENTE INCIDENTAL O ACCESORIO DE LAS CATEGORIAS ESPECIALES O DE
INFRACCIONES ADTVAS.
● CUANDO IMPLICASE UNA EVALUACIÓN DE ASPECTOS PERSONALES.
● CUANDO SE LLEVE A CABO DE GRUPOS DE ESPECIAL VULNERABILIDAD, MENORES DE EDAD Y PERSONAS CON
DISCAPACIDAD.
● CUANDO SEA UN TRATAMIENTO MASIVO CON UN GRAN NÚMERO DE AFECTADOS.
● CUANDO LOS DATOS FUESE A SER OBJETO DE TRANSFERENCIA A TERCEROS ESTADOS.
● CUALQUIER OTRO CASO A JUICIO DEL RESPONSABLE.
→ ARTÍCULO 32: BLOQUEO DE DATOS
● EL RESPONSABLE ESTA OBLIGADO CUANDO PROCEDA A SU RECTIFICACIÓN O SUPRESIÓN.
● LOS BLOQUEADOS NO PODRÁN SER TRATADOS PARA NINGUNA FINALIDAD DISTINTA DE LA PUESTA A DISPOSICIÓN DE
JUECES, TRIBUNALES, MINISTERIO FISCAL O AAPP.
→ ARTÍCULO 34: DESIGNACIÓN DE UN DELEGADO DE PROTECCIÓN DE DATOS EN LAS SIGUIENTES ENTIDADES:
● LOS COLEGIOS PROFESIONALES Y SUS CONSEJOS.
● CENTROS DOCENTES
● ENTIDADES DE SERVICIOS DE COMUNICACIONES ELECTRÓNICAS, TRATEN DATOS A GRAN ESCALA.
● PRESTADORES DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN (GRAN ESCALA)
● LAS ENTIDADES DE CRÉDITO: BANCOS, CAJAS DE AHORROS, COOPERATIVAS DE CRÉDITO Y INSTITUTO DE CRÉDITO OFICIAL.
● ESTABLECIMIENTOS FINANCIEROS DE CRÉDITO.
● ENTIDADES ASEGURADORAS Y REASEGURADORAS.
● EMPRESAS DE SERVICIOS DE INVERSIÓN.
● DISTRIBUIDORES DE ENERGÍA ELÉCTRICA Y DE GAS NATURAL.
● ENTIDADES RESPONSABLES DE FICHEROS COMUNES PARA EVALUAR LA SOLVENCIA PATRIMONIAL Y CRÉDITO, COMO
FICHEROS COMUNES PARA LA GESTIÓN Y PREVENCIÓN DE FRAUDE.
● ENTIDADES DE ACTIVIDADES DE PUBLICIDAD Y PROSPECCIÓN COMERCIAL.
● CENTROS SANITARIOS.
● ENTIDADES QUE EMITAN INFORMES COMERCIALES.
● OPERADORES DE CANALES DE JUEGOS ELECTRÓNICOS, INFORMÁTICOS, TELEMÁTICOS E INTERACTIVOS.
● EMPRESAS DE SEGURIDAD PRIVADA.
● LAS FEDERACIONES DEPORTIVAS CON LOS DATOS DE MENORES DE EDAD.
→ ARTÍCULO 39: FUNCIONES DEL DELEGADO DE PROTECCIÓN DE DATOS (REGLAMENTO 2016/679)
● INFORMAR Y ASESORAR DE LAS OBLIGACIONES
● SUPERVISAR EL CUMPLIMIENTO DEL REGLAMENTO
● OFRECER ASESORAMIENTO
● COOPERAR CON LA AUTORIDAD DE CONTROL
● ACTUAR COMO PUNTO DE CONTACTO DE LA AUTORIDAD DE CONTROL.
TÍTULO VI: TRANFERENCIAS INTERNACIONALES DE DATOS
→ ARTÍCULO 41: SUPUESTOS DE ADOPCIÓN POR LA AGENCIA ESPAÑOLA Y AUTORIDADES AUTONÓMICAS DE
PROTECCIÓN DE DATOS.
● CLÁUSULAS CONTRACTUALES TIPO PARA LA TRANFERENCIA DE DATOS QUE SE SOMETE AL PREVIO DICTAMEN
DEL COMITÉ EUROPEO DE PROTECCIÓN DE DATOS.
● APROBAR NORMAS CORPORATIVAS VINCULANTES.
→ ARTÍCULO 42: SUPUESTOS SOMETIDOS A AUTORIZACIÓN PREVIA DE LAS AUTORIDADES DE PROTECCIÓN DE DATOS
(AGENCIA ESPAÑOLA Y AUTORIDADES AUTONOMICAS)
● CUANDO LA TRANFERENCIA PRETENDA FUNDARSE EN LA APORTACIÓN DE GARANTÍAS ADECUADAS CON
FUNDAMENTO EN CLÁUSULAS CONTRACTUALES QUE NO CORRESPONDAN A LAS CLÁUSULAS TIPO DEL
ARTÍCULO 46.2 DEL REGLAMENTO 2016/679:
c) CLÁUSULAS TIPO DE PROTECCIÓN DE DATOS ADOPTADAS POR LA COMISIÓN DE CONFORMIDAD CON EL
PROCEDIMIENTO DE EXAMEN.
d) CLÁUSULAS TIPO DE PROTECCIÓN DE DATOS ADOPTADAS POR UNA AUTORIDAD DE CONTROL Y
APROBADAS POR LA COMISIÓN CON ARREGLO AL PROCEDIMIENTO DE EXAMEN.
● CUANDO LA TRANFERENCIA SE LLEVE A CABO POR ALGUNO DE LOS RESPONSABLES O ENCARGADOS DEL
ARTÍCULO 77.1 (ORGANOS CONSTITUCIONALES, ORGANOS JURISDICCIONALES, AGE, ADMINISTRACIONES DE
LAS CCAA Y ENTIDADES DE LA ADMINISTRAI¡CIÓN LOCAL, ORGANISMOS PÚBLICOS, BANCO ESPAÑA,
CORPORACIONES, FUNDACIONES DEL SECTOR PÚBLICO, UNIVERSIDADES PÚBLICAS, CONSORCIOS, GRUPOS
PARALAMENTARIOS Y GRUPOS POLÍTICOS DE LAS CORPORACIONES LOCALES) Y SE FUNDEN EN DISPOSICIONES
INCORPORADAS A ACUERDOS INTERNACIONALES NO NORMATIVOS CON OTRAS AUTORIDADES U ORGANISMOS
DE TERCEROS ESTADOS, QUE INCORPOREN DERECHOS EFECTIVOS Y EXIGIBLES, INCLUIDOS MEMORANDOS DE
ENTENDIMIENTO.
● DURACIÓN DEL PROCEDIMIENTO DE 6 MESES MÁXIMO.
TÍTULO VII: AUTORIDADES DE PROTECCIÓN DE DATOS
→ CAPÍTULO I: LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS
● ES UNA AUTORIDAD ADTVA. INDEPENDIENTE DE ÁMBITO ESTATAL, CON PERSONALIDAD JURÍDICA
ART. 44
Y PLENA CAPACIDAD PÚBLICA Y PRIVADA, QUE ACTUA CON PLENA INDEPENDENCIA.
● SE RELACIONA CON EL GOBIERNO A TRAVÉS DEL MINISTERIO DE JUSTICIA.
ESPAÑA.
● SUS ESTATUTOS SE APRUEBAN MEDIANTE REAL DECRETO DEL GOBIERNO (ART. 45)
REGLAMENTO 679).
● LA PRESIDENCIA Y ADJUNTO SE ELIGE ENTRE PERSONAS DE RECONOCIDA COMPETENCIA