Gestión de la documentación Jurídica y Empresarial

Unidad 3. Documentación de funcionamiento de las entidades

Nombre: María Fernanda Garzón Rodríguez Fecha : 13//11/2023

Actividades (II)

1. Enumera los derechos que la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y
garantía de los derechos digitales, concede a las personas.

La ley orgánica contempla:

1. Derechos de acceso
2. Derechos de rectificación
3. Derecho de supresión
4. Derecho de oposición
5. Derecho a la limitación del tratamiento
6. Derecho a la portabilidad
2. Un cliente de una empresa de telecomunicaciones no está de acuerdo con el tratamiento que esta hace de
sus datos personales. ¿Ante qué organismo público puede denunciar esta situación?

Ante la Agencia Española de Protección de Datos.

Que se encarga de: remitir la reclamación al delegado de protección de datos o a los órganos o entidades que tengan a su
cargo la resolución extrajudicial de conflictos conforme a lo establecido en un código de conducta; la inadmisión de las
reclamaciones; las actuaciones previas de investigación; las medidas provisionales, entre las que destaca la orden de
bloqueo de los datos; y el plazo de tramitación de los procedimientos y, en su caso, su suspensión.

Por otra parte, si se trata de una deuda relacionada con una empresa de telecomunicaciones, puede presentar reclamación
ante la Oficina de Atención al Usuario de Telecomunicaciones, siguiendo el procedimiento que se detalla en el sitio web del
Ministerio de Asuntos Económicos y Transformación Digital.

3. ¿Qué consecuencias puede tener para la empresa el incumplimiento de la Ley Orgánica 3/2018, de 5 de
diciembre, de Protección de Datos Personales y garantía de los derechos digitales?

Art76. Sanciones y medidas correctivas.

1. Las sanciones previstas en los apartados 4, 5 y 6 del artículo 83 del Reglamento (UE) 2016/679 se aplicarán
teniendo en cuenta los criterios de graduación establecidos en el apartado 2 del citado artículo.

2. De acuerdo a lo previsto en el artículo 83.2.k) del Reglamento (UE) 2016/679 también podrán tenerse en cuenta:

a) El carácter continuado de la infracción.

b) La vinculación de la actividad del infractor con la realización de tratamientos de datos personales.

c) Los beneficios obtenidos como consecuencia de la comisión de la infracción.

d) La posibilidad de que la conducta del afectado hubiera podido inducir a la comisión de la infracción.

e) La existencia de un proceso de fusión por absorción posterior a la comisión de la infracción, que no puede
imputarse a la entidad absorbente.

f) La afectación a los derechos de los menores.

g) Disponer, cuando no fuere obligatorio, de un delegado de protección de datos.

h) El sometimiento por parte del responsable o encargado, con carácter voluntario, a mecanismos de resolución
alternativa de conflictos, en aquellos supuestos en los que existan controversias entre aquellos y cualquier
interesado.
 3. Será posible, complementaria o alternativamente, la adopción, cuando proceda, de las restantes medidas
correctivas a las que se refiere el artículo 83.2 del Reglamento (UE) 2016/679.

4. Será objeto de publicación en el Boletín Oficial del Estado la información que identifique al infractor, la infracción
cometida y el importe de la sanción impuesta cuando la autoridad competente sea la Agencia Española de
Protección de Datos, la sanción fuese superior a un millón de euros y el infractor sea una persona jurídica.

Cuando la autoridad competente para imponer la sanción sea una autoridad autonómica de protección de datos, se
estará a su normativa de aplicación.
Artículo 78.
Prescripción de las sanciones.
1. Las sanciones impuestas en aplicación del Reglamento (UE) 2016/679 y de esta ley orgánica prescriben en los
siguientes plazos:

a) Las sanciones por importe igual o inferior a 40.000 euros, prescriben en el plazo de un año.

b) Las sanciones por importe comprendido entre 40.001 y 300.000 euros prescriben a los dos años.

c) Las sanciones por un importe superior a 300.000 euros prescriben a los tres años.

2. El plazo de prescripción de las sanciones comenzará a contarse desde el día siguiente a aquel en que sea
ejecutable la resolución por la que se impone la sanción o haya transcurrido el plazo para recurrirla.

3. La prescripción se interrumpirá por la iniciación, con conocimiento del interesado, del procedimiento de
ejecución, volviendo a transcurrir el plazo si el mismo está paralizado durante más de seis meses por causa no
imputable al infractor.
4. Busca en la página web de la Agencia Española de Protección de Datos (www.aepd.es) información sobre
sus principales funciones y poderes.

La función primordial de la AEPD es velar por el cumplimiento de la legislación sobre protección de datos y
controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y
cancelación de datos.

Asimismo, ayuda con la información relativa al tratamiento de los datos de menores.

Asimismo, si eres responsable o empresario y vas a desarrollar una actividad profesional o empresarial, y el riesgo
del tratamiento de estos datos es bajo, la AEPD pone a disposición la herramienta FACILITA_RGPD para ayudar
en la adecuación al Reglamento General de Protección de Datos (RGPD). De la misma manera brinda orientación
de como proteger los datos si vas a transferir a nivel internacional los mismos; como en la creación de un código
de protección de datos.

Función consultiva dirigida a los ciudadanos para facilitar información sobre el ejercicio de sus derechos [artículo
57.1.e) RGPD : debe atender a sus peticiones y reclamaciones, informarles de los derechos reconocidos en la
normativa vigente.
Función consultiva dirigida al Parlamento, al Gobierno y a las Administraciones Públicas relativa al desarrollo y
aplicación de las normas que incidan en materia propia del RGPD y la LOPDPGDD [artículo 57.1.e) RGPD]: sobre
las medidas legislativas y administrativas relativas a la protección de los derechos y libertades de las personas
físicas con respecto al tratamiento.

Función consultiva dirigida a los Delegados de Protección de Datos (DPD) conforme al artículo 39.1.e) del RGPD

Función consultiva sobre las operaciones de tratamiento contempladas en el artículo 36.2 del RGPD [artículo
57.1.l) RGPD] : Consultas sobre las operaciones de tratamiento de alto riesgo.

Actividades de información y sensibilización: La AEPD elabora y ofrece en su web contenidos, materiales,

documentos, preguntas y respuestas frecuentes (FAQ), guías, manuales, recursos y herramientas destinados a
informar sobre el RGPD, la LOPDPGDD y demás normativa en materia de protección de datos, y a facilitar y
ayudar a su cumplimiento.
Controla la aplicación del Reglamento General de Protección de Datos 2016/679 ( en adelante, RGPD ) y el resto
de la normativa de protección de datos, así como proceder a que se aplique.

Promueve la sensibilización del público y su comprensión de los riesgos, normas, garantías y derechos en relación
con el tratamiento. Las actividades dirigidas específicamente a personas menores de edad deberán ser objeto de
especial atención.

Promueve la sensibilización de las personas responsables y encargadas del tratamiento acerca de las obligaciones
que les incumben en virtud del presente Reglamento.

Trata las reclamaciones presentadas por un interesado o por un organismo, organización o asociación de
conformidad con el artículo 80 del RGPD, e investigar, en la medida oportuna, el motivo de la reclamación e
informar al reclamante sobre el curso y el resultado de la investigación en un plazo razonable, en particular si
fueran necesarias nuevas investigaciones o una coordinación más estrecha con otra autoridad de control.

Coopera, en particular compartiendo información, con otras autoridades de control y prestar asistencia mutua con
el fin de garantizar la coherencia en la aplicación y ejecución del presente Reglamento.

Lleva a cabo investigaciones sobre la aplicación del presente Reglamento, en particular basándose en información
recibida de otra autoridad de control u otra autoridad pública.

Hace un seguimiento de cambios que sean de interés, en la medida en que tengan incidencia en la protección de
datos personales, en particular el desarrollo de las tecnologías de la información y la comunicación y las prácticas
comerciales.

Elaborar y mantener una lista relativa al requisito de la evaluación de impacto relativa a la protección de datos, en
virtud del artículo 35, apartado 4 del RGPD.

Alentar la elaboración de códigos de conducta con arreglo al artículo 40, apartado 1, y dictaminar y aprobar los
códigos de conducta que den suficientes garantías con arreglo al artículo 40, apartado 5 del RGPD.

Fomentar la creación de mecanismos de certificación de la protección de datos y de sellos y marcas de protección

de datos con arreglo al artículo 42, apartado 1, y aprobar los criterios de certificación de conformidad con el artículo
42, apartado 5 del RGPD.

Llevar a cabo, si procede, una revisión periódica de las certificaciones expedidas en virtud del artículo 42, apartado
7 del RGPD.

Elaborar y publicar los criterios para la acreditación de organismos de supervisión de los códigos de conducta con
arreglo al artículo 41 y de organismos de certificación con arreglo al artículo 43 del RGPD.

Efectuar la acreditación de organismos de supervisión de los códigos de conducta con arreglo al artículo 41 y de
organismos de certificación con arreglo al artículo 43 del RGPD.

Autorizar las cláusulas contractuales y disposiciones a que se refiere el artículo 46, apartado 3 del RGPD.

Aprobar normas corporativas vinculantes de conformidad con lo dispuesto en el artículo 47 del RGPD.

Contribuir a las actividades del Comité.

Llevar registros internos de las infracciones del presente Reglamento y de las medidas adoptadas de conformidad
con el artículo 58, apartado 2 del RGPD.

Desempeñar cualquier otra función relacionada con la protección de los datos personales.

Poderes

De investigación.
Ordenar a la persona responsable y al encargado del tratamiento y, en su caso, al representante de la persona
responsable o del encargado, que faciliten cualquier información que requiera para el desempeño de sus
funciones.

Llevar a cabo investigaciones en forma de auditorías de protección de datos.

Llevar a cabo una revisión de las certificaciones expedidas en virtud del artículo 42, apartado 7 del RGPD.

Notificar a la persona responsable o al encargado del tratamiento las presuntas infracciones de la normativa de
protección de datos.

Obtener de la persona responsable y del encargado del tratamiento el acceso a todos los datos personales y a
toda la información necesaria para el ejercicio de sus funciones.

Obtener el acceso a todos los locales de la persona responsable y del encargado del tratamiento, incluidos
cualesquiera equipos y medios de tratamiento de datos, de conformidad con el Derecho procesal de la Unión o de
los Estados miembros.

Correctivos.

Sancionar a toda persona responsable o encargado del tratamiento con una advertencia cuando las operaciones
de tratamiento previstas puedan infringir lo dispuesto en la normativa de protección de datos.

Sancionar a toda persona responsable o encargado del tratamiento con apercibimiento cuando las operaciones de
tratamiento hayan infringido lo dispuesto en la normativa de protección de datos.

Ordenar a la persona responsable o encargado del tratamiento que atiendan las solicitudes de ejercicio de los
derechos del interesado en virtud del presente RGPD.

Ordenar a la persona responsable o encargado del tratamiento que las operaciones de tratamiento se ajusten a las
disposiciones de la normativa de protección de datos, cuando proceda, de una determinada manera y dentro de un
plazo especificado.

Ordenar a la persona responsable del tratamiento que comunique a la persona interesada las brechas de
seguridad de los datos personales.

Imponer una limitación temporal o definitiva del tratamiento, incluida su prohibición.

Ordenar la rectificación o supresión de datos personales o la limitación de tratamiento con arreglo a los artículos
16, 17 y 18 y la notificación de dichas medidas a los destinatarios a quienes se hayan comunicado datos
personales con arreglo a al artículo 17, apartado 2, y al artículo 19 del RPGD.

Retirar una certificación u ordenar al organismo de certificación que retire una certificación emitida con arreglo a los
artículos 42 y 43 del RGPD, u ordenar al organismo de certificación que no se emita una certificación si no se
cumplen o dejan de cumplirse los requisitos para la certificación.

Imponer una multa administrativa con arreglo al artículo 83 del RGPD, además o en lugar de las medidas
mencionadas en el presente apartado, según las circunstancias de cada caso particular.

Ordenar la suspensión de los flujos de datos hacia un destinatario situado en un tercer país o hacia una
organización internacional.

De autorización y consultivos.

Asesorar a la persona responsable del tratamiento conforme al procedimiento de consulta previa contemplado en
el artículo 36 del RGPD.
 Emitir, por iniciativa propia o previa solicitud, dictámenes destinados al Parlamento nacional, al Gobierno del
Estado miembro o, con arreglo al Derecho de los Estados miembros, a otras instituciones y organismos, así como
al público, sobre cualquier asunto relacionado con la protección de los datos personales.

Autorizar el tratamiento a que se refiere el artículo 36, apartado 5 del RGPD, si el Derecho del Estado miembro
requiere tal autorización previa.

Emitir un dictamen y aprobar proyectos de códigos de conducta de conformidad con lo dispuesto en el artículo 40,
apartado 5 del RGPD.

Acreditar los organismos de certificación con arreglo al artículo 43 del RGPD.

Expedir certificaciones y aprobar criterios de certificación con arreglo al artículo 42, apartado 5 del RGPD.

Autorizar las cláusulas contractuales indicadas en el artículo 46, apartado 3, letra a) del RGPD.

Autorizar los acuerdos administrativos contemplados en el artículo 46, apartado 3, letra b) del RGPD.

Aprobar normas corporativas vinculantes de conformidad con lo dispuesto en el artículo 47 del RGPD.

Otras funciones

Tutelar los derechos y garantías de las personas abonadas y usuarias en el ámbito de las comunicaciones
electrónicas, incluyendo el envío de comunicaciones comerciales no solicitadas realizadas a través de correo
electrónico o medios de comunicación electrónica equivalente (spam).

Recibir las notificaciones de las eventuales quiebras de seguridad que se produzcan en los sistemas de los
proveedores de servicios de comunicaciones electrónicas y que puedan afectar a datos personales.

Cooperación con diversos organismos internacionales y con los órganos de la Unión Europea en materia de
protección de datos.

Representación de España en los foros internacionales en la materia.

Elaboración de una Memoria Anual, que es presentada por el Director de la Agencia ante las Cortes.

5. Indica cuáles de las siguientes son obligaciones que deben cumplir las empresas en materia
medioambiental:

 Solicitar a la Administración la reparación del daño medioambiental que la empresa ha realizado.

 Comunicar de forma inmediata a la autoridad competente la existencia de daños medioambientales o la

amenaza inminente de dichos daños. Este

 Pedir a las Administraciones públicas competentes en la materia el importe de los costes de las medidas
de prevención, evitación y reparación de daños, cualquiera que sea su cuantía.

6. Sofía trabaja para la empresa CADRUERO, SA, que debe adaptar sus procedimientos sobre recogida de
información y tratamiento de datos de carácter personal a la Ley Orgánica 3/2018, de 5 de diciembre, de
Protección de Datos Personales y garantía de los derechos digitales.

a) Según la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los
derechos digitales, ¿qué se entiende por datos personales?

Los datos personales son cualquier información relativa a una persona física viva identificada o identificable.

Pueden cubrir varios tipos de información, como el nombre, la fecha de nacimiento, la dirección de correo
electrónico, el número de teléfono, la dirección, las características físicas o los datos de ubicación.
b) ¿Qué obligaciones impone la ley a las empresas en materia de protección de datos?
1. Los responsables y encargados del tratamiento de datos así como todas las personas que intervengan en
cualquier fase de este estarán sujetas al deber de confidencialidad al que se refiere el artículo 5.1.f) del
Reglamento (UE) 2016/679.
2. Pedir el consentimiento del uso de los datos que es una manifestación de voluntad libre, específica,
informada e inequívoca por la que este acepta, ya sea mediante una declaración o una clara acción
afirmativa, el tratamiento de datos personales que le conciernen.
3. Obligación a garantizar la seguridad de los datos.
4. Obligación de responsabilidad activa con los datos que maneja el responsable.
5. El responsable del tratamiento estará obligado a bloquear los datos cuando proceda a su rectificación o
supresión.
6. Obligación al registro de las actividades de tratamiento.

c) ¿Cuáles son los derechos que concede la ley a los clientes de la empresa en relación con la protección de
sus datos personales?
1. Los trabajadores y los empleados públicos tendrán derecho a la protección de su intimidad en el uso de
los dispositivos digitales puestos a su disposición por su empleador.
2. Los trabajadores y los empleados públicos tendrán derecho a la desconexión digital a fin de garantizar,
fuera del tiempo de trabajo legal o convencionalmente establecido, el respeto de su tiempo de descanso,
permisos y vacaciones, así como de su intimidad personal y familiar.
3. Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el
lugar de trabajo.
4. Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral.

7. La empresa de Sofía desea también reorganizar sus archivos, que recientemente ha procedido a digitalizar,
para llevar un control más preciso de los plazos de conservación de la documentación, dada la gran
cantidad de documentos que se generan anualmente y las distintas normas que regulan dichos plazos.
Al proceder a la digitalización, los responsables se han dado cuenta de que hace dos años la
Administración laboral les abrió un expediente por la comisión de una infracción, pero aún no han recibido
ninguna sanción.

a) ¿Qué normas regulan los plazos de conservación de la documentación en materia laboral, fiscal, contable y
comercial?
Documentación laboral: Ley sobre infracciones y sanciones en el Orden Social.
Documentación fiscal: Ley General Tributaria.
Documentación contable: Código de comercio.
Documentación comercial: Código de comercio.
b) ¿Qué otra norma debe tener en cuenta la empresa en relación con los plazos de conservación de la
documentación?
La Ley 10/2010, de 28 de abril, de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo,
establece que los sujetos obligados conservarán todos los documentos de sus operaciones durante un periodo
mínimo de 10 años desde la ejecución de la operación o la terminación de la relación de negocios.

c) ¿Se ha cumplido el plazo de prescripción de la sanción por la comisión de la infracción en materia laboral?

Dependerá del monto que la comisión de la infracción le haya interpuesto en materia laboral ya que por
ejemplo : sí la sanción es por importe igual o inferior a 40.000 euros, prescribe en el plazo de un año y así
sucesivamente.

8. La empresa CADRUERO, SA, ha celebrado la junta general de accionistas con fecha 30 de junio, donde se
han aprobado las cuentas anuales del ejercicio anterior. Su administrador, Julio Sánchez, debe proceder a
su depósito:

a) ¿Qué plazo tiene para presentar las cuentas anuales en el Registro Mercantil?
Tiene un mes como máximo hasta el 31/07/202x
b) ¿En qué documento de funcionamiento de las sociedades se dejará constancia de la aprobación de las
cuentas anuales por parte de la junta general de accionistas?
En el libro de actas en el que constará todos los acuerdos que se hayas dado en dicha junta.