REGLAMENTO (UE) 2016/679

Protección de Datos Personales

 BLOQUE 1
Novedades legislativas y fundamentos
del nuevo Reglamento
ÍNDICE.

Introducción

Fundamentos
 INTRODUCCIÓN.
Comunycarse

El nuevo Reglamento Europeo de Protección de Datos (en adelante RGPD) entró en vigor en mayo
de 2016 y, será aplicable a partir de mayo de 2018.

El objetivo del RGPD es lograr una armonización y unidad de criterio en la aplicación y garantía de
los derechos en materia de privacidad y protección de datos así como garantizar unos estándares
comunes de seguridad adaptados al entorno digital.

El RGPD modifica algunos aspectos del régimen actual y contiene nuevas obligaciones que deben
ser analizadas y aplicadas por cada organización teniendo en cuenta sus propias circunstancias.
 INTRODUCCIÓN.
El camino para llegar al nuevo escenario legal que se presenta en la actualidad, ha tenido las
siguientes fases dentro del ordenamiento jurídico:

1. Ley 5/1992 de Regulación del Tratamiento Automatizado de Datos de Carácter Personal

(LORTAD).
2. Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD).
3. Real Decreto 1720/2007, por el que se aprueba el Reglamento de Desarrollo de la LOPD.
4. Reglamente (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al
tratamiento de datos de carácter personal y a la libre circulación de estos datos (RGPD).
5. Proyecto de LOPD.
 INTRODUCCIÓN.
Novedades del proyecto de la nueva LOPD.

 Regulación de los datos de las personas fallecidas, permitiendo a sus herederos solicitar el acceso a
los mismos, así como su rectificación o supresión, teniendo en cuenta las instrucciones del fallecido.

 Se recoge el deber de confidencialidad como tal.

 La edad de un menor para prestar su consentimiento para el tratamiento de la información de

carácter personal, se fija en 13 años.

 Adaptación al principio de transparencia en el tratamiento del nuevo RGPD y se regula denominada

información por capas.

 Principio de responsabilidad activa en el tratamiento por parte del responsable y encargado.

 ¡Antes de empezar!
¿Qué se modifica en el nuevo escenario?
A grandes rasgos, las modificaciones se van a centrar en los siguientes aspectos:

 Inscripción y notificación de ficheros.

 Registros de actividades de tratamiento.
 Encargados del tratamiento.
 Evaluaciones de impacto.
 Consulta previa.
 Protección de datos desde el diseño y por defecto.
 Códigos de conducta.
 ¡Antes de empezar!
¿Qué se modifica en el nuevo escenario?
 Mecanismos de certificación.
 Delegado de Protección de Datos Personales.
 Transferencias Internacionales.
 Medidas de Seguridad.
 Notificación de violaciones de seguridad.

Estos aspectos serán tratados a lo largo del presente curso.

 INTRODUCCIÓN.
Los puntos más importantes a considerar con el nuevo RGPD son:

Responsabilidad activa

Registro de actividades

Delegado de protección de datos personales

Evaluaciones de impacto

Derecho al olvido

Limitación del tratamiento

Portabilidad de los datos

 RESPONSABILIDAD ACTIVA.
• Se refiere a la necesidad de prevención por parte de las organizaciones que manejan
datos personales.

• Las empresas y entidades deben adoptar medidas que garanticen de manera

suficiente que están en condiciones de cumplir con las reglas, derechos y garantías
que el RGPD establece.

• Todas las organizaciones que tratan datos deben efectuar un análisis de riesgo de sus
tratamientos para poder establecer qué medidas han de aplicar y cómo hacerlo.
 REGISTRO DE ACTIVIDADES.

La nueva normativa, elimina la obligación de registrar

ficheros ante la Autoridad de Control correspondiente
(Agencia Española de Protección de Datos Personales).

No obstante obliga a llevar un registro interno de todos los tratamientos de datos

personales que lleva a cabo la entidad, siempre que esta tenga más de 250
empleados o cuando se traten, no de forma ocasional, datos de categoría especial.
 DELEGADO DE PROTECCIÓN.

 Se trata de una nueva figura de responsabilidad dentro de la organización.

 El DPO, se encargará de la planificación de las medidas de seguridad aplicables a los

tratamientos de datos, así como la gestión de los mismos.

 Hay que destacar que servirá de enlace entre la empresa y la autoridad de control.

 Obligatoriedad de nombramiento en determinados casos.

DELEGADO DE PROTECCIÓN DE DATOS PERSONALES vs RESPONSABLE DE SEGURIDAD

 EVALUACIONES DE IMPACTO.
 Las Evaluaciones de Impacto son la principal medida de responsabilidad proactiva.

 Se trata de un análisis de los riesgos previos que puede acarrear un determinado sistema de
información, producto o servicio al derecho a la protección de datos.

 Tendrá carácter obligatorio si…

 Tratamiento a gran escala de información.

 Uso de tecnologías invasivas.
 Tratamiento de datos de carácter personal dentro de las categorías especiales de
datos.
 DERECHO AL OLVIDO.
Es el derecho de los ciudadanos a solicitar, y conseguir de los
responsables/encargados del tratamiento, que los datos personales sean suprimidos
cuando estos ya no sean necesarios para el fin para el que fueron reunidos, cuando
se haya revocado el consentimiento o cuando estos se hayan obtenido de forma
ilegal.

¿Es posible el derecho al olvido en internet?

 LIMITACIÓN DEL TRATAMIENTO.
El Reglamento pide que el consentimiento, con carácter general, sea:

INEQUÍVOCO
INFORMADO

ESPECÍFICO
LIBRE

Las organizaciones deberán revisar la forma en la que obtienen

y guardan el consentimiento.
 PORTABILIDAD DE LOS DATOS.
Implica que el interesado que haya proporcionado sus datos a un
responsable que los esté tratando de forma digitalizada, podrá requerir
disponer de esos datos en un formato que le permita su traslado a otro
responsable en unas determinadas condiciones.
FUNDAMENTOS
 ÁMBITO DE APLICACIÓN

Ámbito objetivo y material Ámbito de aplicación territorial

 ÁMBITO MATERIAL

El reglamento establece la protección de datos de las personas físicas en cuanto al

tratamiento de los datos personales y la libre circulación de los mismos.

El ámbito material, se aplica al tratamiento de datos personales, total o parcialmente de

forma automatizada, así como al tratamiento no automatizado de datos personales
contenidos o destinados a ser incluidos en el tratamiento realizado por los responsables o
encargados.
 ÁMBITO DE APLICACIÓN TERRITORIAL.
El RGPD será aplicable al tratamiento realizado por parte de los responsables o encargados del
tratamiento con establecimiento en la Unión Europea.

También, será aplicable al tratamiento de datos personales de los interesados que residan en la
Unión por parte de un responsable o encargado del tratamiento no establecido en la Unión,
cuando las actividades relacionadas sean las siguientes:

 Oferta de bienes y servicios.

 Control de comportamientos.

¿Cómo afectará el Brexit a la gestión de información de

carácter personal?
 SUJETOS OBLIGADOS.
Son sujetos obligados a la aplicación del nuevo Reglamento todas las
personas físicas y jurídicas que traten datos personales.

Responsables del Encargados del

tratamiento tratamiento